8 coisas que você deve saber sobre o spyware

8 coisas que você deve saber sobre o spyware

O spyware é um grande problema para as empresas e usuários, sobretudo devido as recentes variantes identificadas que infectam aos dispositivos Android, iOS e Windows.

O spyware é um grande problema para as empresas e usuários, sobretudo devido as recentes variantes identificadas que infectam aos dispositivos Android, iOS e Windows.

Com o termo genérico “spyware” é possível definir uma variedade de malware do tipo sigiloso como keyloggers, remote access trojans e backdoors, especialmente aqueles que permitem a vigilância remota de senhas e outras informações sensíveis. O conceito também pode se referir a um adware mais agressivo, que coleta dados pessoais do usuário assim como os sites visitados ou aplicativos instalados.

Atualmente, o spyware é um grande problema para as empresas e usuários, sobretudo devido as recentes variantes identificadas que infectam aos dispositivos Android, iOS e Windows. No post de hoje destacamos 8 aspectos básicos. Confira!

1. Como o spyware funciona?

Com a maioria dos malware, chegam ao seu dispositivo sem que os perceba ou permita, sempre com o objetivo de explorar vulnerabilidades no software ou no navegador web. Não se propagam como um vírus ou um worm; pelo contrário, realizam a sua própria instalação, convencendo a vítima de que é necessário baixar um certo software alterado ou malicioso, ou que clique em um anúncio, fazendo com que o spyware seja baixado logo em seguida.

Otras formas que puede adquirir incluyen ataques drive-by-download, por los cuales se carga cuando visitas una página; enlaces de phishing e incluso supuestas herramientas “anti spyware”. También puede ser descargado a través de dispositivos físicos, como memorias USB.

Outra forma de adquirir um spyware é por meio de ataques drive-by-download, pelos quais são o malware é carregado quando o usuário visita uma página; links de phishing e até mesmo supostas ferramentas “anti spyware”. Além disso, também pode ser baixado por meio de dispositivos físicos, como as memórias USBs.

2. Quais tipos de spyware existem?

O spyware, que possivelmente apareceu em 1995 no fórum da Internet Usenet, se classifica geralmente em quatro tipos: adware, monitores de sistema, cookies de rastreamento e trojans. Outros exemplos incluem capacidades de gestão de direitos digitais que se conectam com um centro de Comando e Controle (C&C); keyloggers, rootkits e web beacons.

3. Como posso saber se alguém está me espionando?

As soluções anti-spyware e antimalware podem ajudar a escanear sua máquina, embora seja importante que você esteja sempre atento a alguns sintomas bastante comuns: caso seu dispositivo comece a funcionar de forma muito lenta, se aparecem diversos pop-ups, se existe atividade suspeita no disco rígido que te deixa sem espaço, qualquer coisa do tipo pode ser que “algo a mais” esteja acontecendo.

4. Como evitar a infecção?

Já faz um certo tempo que temos alertado aos nossos leitores sobre os perigos das lojas de aplicativos não oficiais, e com um bom motivo. Normalmente esses perigos hospedam aplicativos falsos ou inclusive genuínos (mas alterados, infectados com malware) que podem ter como objetivo espionar suas atividades ou roubar informações pessoais.

Um exemplo bastante recente disso, foi um aplicativo modificado que se passava pelo jogo Pokémon Go antes do seu lançamento oficial; incluía a ferramenta maliciosa de acesso remoto chamada DroidJack (também conhecida como SandroRAT), que espionava os usuários e o conteúdo de seus dispositivos. Portanto, como regra geral, evite as lojas não oficiais e utilize sempre as genuínas (Google Play, Apple App Store ou Windows App Store).

5. Os criadores do spyware focam tanto para os usuários do Android como do iOS?

Já foi possível encontrar spyware tanto em aplicativos para Android como para o iOS, embora (de novo, como a maioria dos malware) seja mais frequente no sistema móvel do Google.

Em setembro, a empresa removeu quatro aplicativos do Google Play logo que descobriram que continham o spyware Overseer. Entretanto, mais recentemente, o spyware para iOS Pegasus permitiu aos atacantes realizarem jailbreak de forma inativertida a dispositivos Apple, além de espionar as vítimas e coletar dados de ligações, câmera, email, mensagens, GPS e contatos.

Esses aplicativos infectados normalmente tentam roubar informação, espionar mensagens SMS, rastrear dispositivos e ligações, capturar os toques do teclado ou executar ataques DoS. Além disso, também podem transformar os dispositivos em parte de uma botnet.

6. Os governos estão envolvidos ou estimulam o uso do spyware?

Alguns países já utilizaram spyware para espionar opositores, jornalistas e outros cidadãos. O caso do Hacking Team foi um clássico exemplo de venda de ferramentas de spyware para atores maléficos, enquanto que o FinFisher (AKA FinSpy) era um suíte de vigilância vendida para as agências de segurança e de inteligência. O irônico foi que ambas tiveram brechas, pelas quais foi possível ocorrer o vazamento de informações, incluindo listas de clientes, algo vergonhoso para qualquer empresa no campo da segurança da informação.

7. Como posso excluir o spyware?

Pode parecer complexo, mas é algo bem simples. O processo varia conforme o dispositivo, no entanto, baixar software que bloqueia o spyware, realizar atualizações, escanear seu dispositivo e excluir os arquivos temporários é um bom começo.

Os usuários móveis também devem excluir aplicativos desnecessários ou suspeitos e fazer uma restauração, voltando às configurações de fábrica.

8. Quais navegadores são piores para o spyware?

O Internet Explorer, da Microsoft, talvez seja o mais susceptível a ataques de spyware, principalmente pelos numerosos problemas de segurança que sofreu ao longo dos anos. É por isso que muitos usuários preferem instalar o Mozila Firefox ou o Google Chrome; para falar a verdade, a grande maioria está mais consciente desses riscos e estão bem mais prevenidos.

Em resumo: seja consciente com relação à segurança!

O spyware está bastante presente na web, e agora procura chegar aos dispositivos móveis. Por isso, você deve ter em mente que a segurança é algo fundamental enquanto navega pela Internet, ou seja, evite clicar em links suspeitos ou baixar software desconhecido. Também sugerimos a utilização de uma solução de segurança para manter-se mais protegido.

Discussão