O spyware é a uma variedade de malware sigiloso, como keyloggers, troianos de acesso remoto e backdoors, usados para espionagem e que permitem o acesso a passwords e outras informações confidenciais. O conceito pode também referir-se a um adware mais agressivo, que rouba dados pessoais do utilizador, por exemplo de sites visitados ou de aplicações instaladas.
O spyware tem vindo a representar um grande problema para empresas e utilizadores, especialmente por causa das variantes que infetam dispositivos Android, iOS e Windows. Daí que destacamos neste post o que deve saber sobre esta ameaça.
Mas como funciona o spyware?
Como a maioria dos malwares, o spyware chega ao seu dispositivo sem que perceba ou permita, com o objetivo de explorar vulnerabilidades no software instalado ou browser utilizado. O spyware não se propaga como um vírus ou worm – pelo contrário, o spyware instala-se depois da vítima fazer o download de algum software alterado ou malicioso ou clicar num anúncio. Isto faz com que também o spyware seja descarregado.
O spyware pode assumir outras formas que incluem ataques drive-by-download, que são carregados quando o utilizador visita uma página, links de phishing e até mesmo as chamadas ferramentas “antispyware”. O spyware também pode ser descarregado através de dispositivos físicos, tais como pen drives USB.
Que tipos existem?
O spyware, que possívelmente apareceu em 1995 no fórum da Internet Usenet, é geralmente classificado em quatro tipos: adware, system monitors, tracking cookies e trojans. Outros exemplos incluem recursos de gestão de direitos digitais que “chamam de casa” a um sistema de Comando e Controlo (C&C) – keyloggers, rootkits e web beacons.
Como saber se está a ser vítima de espionagem?
As soluções anti-spyware e anti-malware podem ajudá-lo a analisar o seu computador, embora seja necessário prestar atenção aos sinais mais comuns: funcionamento lento do dispositivo, aparecimento de várias janelas pop-ups, atividade suspeita no disco rígido que faz com que você fique sem espaço. Caso identifique alguma destas situações, considere que algo de errado pode estar a acontecer com o seu computador.
Como evitar infeções?
Alertamos sempre os utilizadores sobre os perigos das lojas de aplicações não oficiais, e com razão. Esses repositórios hospedam frequentemente aplicações falsas ou mesmo genuínas, mas alteradas, infetadas com malware, que podem ser usadas para espiar as suas atividades ou roubar informações pessoais confidenciais.
Os criadores de spyware têm como alvo os utilizadores de Android e iOS?
O spyware já foi encontrado em aplicações Android e iOS, embora (novamente, como a maioria dos malwares) a ameaça seja particularmente popular no sistema operativo móvel da Google.
As aplicações infetadas tentam muitas vezes roubar informações, espiar mensagens SMS, rastrear dispositivos e chamadas, capturar entradas de teclado ou executar ataques DoS. Podem também forçar o seu dispositivo a tornar-se parte de uma botnet.
Os governos estão envolvidos ou estimulam o uso de spyware?
Em alguns países já utilizaram para espiar opositores, jornalistas e outros cidadãos. O caso da Hacking Team foi um exemplo clássico de venda de ferramentas de spyware para agentes nefastos, enquanto o FinFisher (AKA FinSpy) foi uma suíte de vigilância de alto nível vendida para agências de segurança e inteligência. O irónico é que em ambos os casos sofreram falhas de segurança através das quais as suas informações foram divulgadas, incluindo listas de clientes, algo vergonhoso para qualquer empresa no campo da segurança da informação.
Como pode remover um spyware?
Pode parecer complexo, mas é algo bem simples. O processo varia de acordo com o dispositivo, mas instalar software que bloqueia spyware, fazer atualizações e verificações de segurança e excluir arquivos temporários é um bom começo.
Os utilizadores de dispositivos móveis também precisam remover aplicações desnecessárias ou suspeitas e restaurar as configurações do fabricante dos dispositivos.
Quais são os piores browsers para o spyware?
O Internet Explorer, da Microsoft. É talvez o mais suscetível a ataques de spyware. Especialmente devido aos diversos problemas de segurança que já ocorreram no passado. É por isso que muitos utilizadores preferem instalar o Mozila Firefox. Ou então o Google Chrome.
Conclusão: esteja atento à segurança
O spyware é propagado pela Internet, atingindo dispositivos móveis e computadores. É importante que se mantenha atento ao navegar na Internet, e evite clicar em links suspeitos ou fazer o download de software ou aplicações desconhecidas. Além disso, é fundamental o uso de uma solução de segurança para estar protegido.
Receba as notícias Leak no seu e-mail. Carregue aqui para se registar. É grátis!
