Spyware: entenda como funciona

O Spyware é um tipo de software malicioso utilizado para roubar informações sensíveis das pessoas, mas é possível evitar esse problema

Entre as categorias de softwares maliciosos que mais preocupam estão os Spywares. Hoje, vamos olhar com mais atenção para esse assunto e ensinar algumas dicas para identificar seus tipos e como evitar essa dor de cabeça.

Navegue pelo índice

O que é Spyware?

Indo na raiz da palavra em inglês, “Spy” significa espião e “ware” vem do termo software, que é programa. Ou seja, é programa espião, ou software espião, instalado no dispositivo da pessoa sem sua permissão para agir silenciosamente.

Durante seu período ativo, o Spyware passa a monitorar todas as atividades realizadas online. Ele é um tipo de malware dos mais devastadores, pois o cibercriminoso extrai informações sensíveis do dispositivo eletrônico para cometer seus crimes.

Malware é um termo geral para classificar softwares maliciosos projetados para invadir sistemas, corrompê-los e capturar os dados armazenados ou trafegados. Diferentemente dos vírus, ele não foi projetado para se auto replicar e se disseminar de maneira autônoma. A maior semelhança dele com um vírus é que o Spyware depende de uma ação do usuário para se instalar no sistema. Mais adiante vamos detalhar seu modo de operação.

Raio-X do Spyware

O Spyware é capaz de realizar diversas ações criminosas com métodos que vão dos mais simples aos mais sofisticados. As atividades dos spywares são iniciadas a partir da sua infiltração nos dispositivos eletrônicos, sejam laptops, smartphones, tablets ou qualquer outro que seja capaz de receber downloads de programas.

O principal objetivo é a coleta de dados para uso indevido e criminoso, incluindo invasão e gravação da webcam, microfone e até o GPS do dispositivo. A ação é sempre silenciosa e discreta, o que dificulta muito a detecção do spyware. Caso ele não seja encontrado, o cibercriminoso pode fazer a desinstalação do software sem que a vítima se dê conta.

Seu modo de disseminação parte de usos digitais bem cotidianos, como anexos de e-mail, links em anúncios ou mensagens de texto. Na maior parte dos casos, o dispositivo não conta com nenhuma camada de proteção que possa alertar o perigo da operação ou indicar um site potencialmente perigoso.

De um modo geral, podemos dizer que os spywares atuam para roubar dados sensíveis que causam danos sérios à vida da pessoa (limpar a conta bancária, colocá-la sob chantagem, fazer slut shaming e outros cibercrimes). Outra frente é o roubo de dados para utilização de anunciantes nada éticos.

A coleta de dados feita por um spyware pode ser algo bem elaborado, como roubo de informações biométricas, ou vir oculto em uma extensão para ser instalada no navegador.

Para evitar problemas com Spyware, a primeira medida é entender como ele atua.

Spyware é um software silencioso

Como já dissemos, o Spyware opera de modo discreto nos dispositivos eletrônicos e essa sua característica dificulta uma detecção mais rápida. Suas ações ficam sendo executadas em segundo plano enquanto a pessoa utiliza seu equipamento, o que favorece o monitoramento criminoso por muito tempo.

O programa espião evoluiu e se multiplicou com o tempo, se dividindo em muitos tipos, cada um com particularidades únicas. Conheça alguns tipos de spyware e como eles agem.

Adware

O Adware pode vir oculto em download de softwares gratuitos e age exibindo anúncios completamente fora do perfil de uso da vítima. Além disso, ele monitora e coleta dados de atividades e navegação para serem utilizados em publicidade.

Cavalo de Troia

Esse tipo de spyware é projetado para parecer autêntico, de maneira que as pessoas façam sua instalação sem tomar qualquer precaução. O Cavalo de Troia, que é classificado como um trojan (um dos malwares mais aplicados por cibercriminosos na internet), age monitorando as atividades feitas no dispositivo. Ele é capaz de gravar a tela da vítima, consegue “ler”as teclas digitadas e roubar informações sensíveis da vítima.

Keyloggers

São spywares específicos para registro de digitação. Eles são capazes de identificar, armazenar e transferir para os cibercriminosos senhas, logins, números de cartões de crédito, mensagens e qualquer outro dado inserido por meio do teclado do dispositivo.

Monitoramento por software

São programas projetados para fazer o rastreamento do dispositivo, incluindo downloads, histórico da navegação e teclas digitadas pela vítima. Esse tipo de monitoramento pode vir acompanhado de um controle a distância do equipamento, pois age diretamente nas configurações do aparelho hackeado.

Spyware mobile

Esse tipo de programa pode ser disseminado por meio de mensagens de texto no celular. Ao ser instalado no smartphone, o spyware passa a monitorar todas as atividades realizadas no dispositivo móvel, incluindo a gravação das chamadas telefônicas, a localização e dados confidenciais gravados na memória do aparelho.

Trojan bancário

São projetados com a clara finalidade de roubar credenciais bancárias e de cartões de crédito. Os dados pessoais também são capturados para os cibercriminosos realizarem ações de “tentativa e erro” em sites de transações financeiras, uma vez que muita gente usa uma única senha para tudo…

Como o spyware infecta o dispositivo?

homem digitando em notebook com símbolo de atenção

Lamentavelmente, os spywares podem estar ocultos onde menos se espera. Eles podem vir em e-mails com falsas promoções, podem estar escondidos em sites de compartilhamento de arquivos ou mesmo em links de mensagens de texto do celular.

Aliás, os smartphones e tablets podem se colocar em situação de vulnerabilidade a um spyware de modo muito fácil. Basta se conectar a um Wi-Fi gratuito em locais públicos ou aceitar um acesso de dispositivos desconhecidos com seu equipamento. Ambas as ações abrem uma porta para a entrada desse software malicioso ser instalado.

Muitas pessoas também pecam em manter seus sistemas desatualizados. Periodicamente, as fabricantes de dispositivos móveis enviam pacotes de atualizações que reforçam a segurança do aparelho. Elas estão sempre monitorando os movimentos feitos pelos cibercriminosos e tentam manter suas marcas livres de uma possível má reputação de insegurança digital.

Outro fator que torna os smartphones tão visados pelos cibercriminosos de Spyware é a quantidade de informações sensíveis contidas no aparelho. É só pensar que tem gente que deixa suas senhas escritas em um bloco de notas. Mesmo que ele esteja “protegido por senha”, uma vez que o spyware esteja instalado no sistema essa camada de proteção fica sem efeito.

O Panorama de Ameaças de 2023, divulgado recentemente pela Kaspersky, aponta o Brasil como um dos países com maior índice de ataques por malware (entre eles os Spywares) na América Latina. O número é dos grandes: 1,2 milhão de ameaças detectadas, colocando o País na 5ª posição global entre as nações mais visadas por ataques cibernéticos.

E, de verdade, não caiam nessa conversa mole de que esse ou aquele dispositivo operacional tem mais segurança digital. Atualizem seus sistemas sempre e tomem as devidas precauções.

E mais uma coisa: não deixe suas senhas salvas no celular… por favor.

É possível saber se meu computador está com Spyware?

Seria mentira dizer que essa tarefa é fácil. Uma vez instalado, os spywares podem passar ilesos até por alguns programas de segurança. Muitas vezes é necessário utilizar recursos e ferramentas específicas na detecção de spyware ou malwares em geral.

Mas, ainda assim, existem alguns sinais de alerta que podem ser detectados por um olhar mais atento. Vamos a eles:

Devagar, quase parando

Se o seu dispositivo apresentar uma lentidão do nada, isso pode indicar que um spyware está rodando em segundo plano. Mas, antes de entrar em modo de alerta, faça uma limpeza nos arquivos, providencie a atualização de softwares, remova os programas sem uso, elimine os cookies, delete joguinhos de procedência duvidosa e teste. Se continuar lento, tente utilizar uma ferramenta antispyware e veja o que acontece.

Isso não estava aqui antes…

Se seu navegador apresentar novas barras de ferramentas ou mudar completamente sua barra inicial sem nenhuma ação ter sido previamente tomada, seu equipamento pode estar infectado por Spyware.

Um monte de pop-ups

Se de repente em seu navegador começar a pipocar um monte de pop-ups ou aparecer algum deles quando você não estiver navegando, isso pode ser indício de spyware do tipo adware. Nesse caso, seus hábitos de navegação estão nas mãos mal-intencionadas de cibercriminosos da área de anúncios.

Uma forma de proteger sua navegação é conferir se o site tem um certificado SSL. Sites que utilizam essa camada de proteção garantem que as informações trafegadas são criptografadas de ponta a ponta.

Se houver um pequeno cadeado na barra de endereço antes da URL, esse site conta com a proteção de um certificado SSL. Ao clicar sobre ele, haverá a informação de que o site é seguro para se navegar.

Exemplos mais conhecidos de Spyware

O Panorama de Ameaças de 2023 da Kaspersky também divulgou que houve 2,3 milhões de tentativas de infecção por malwares na América Latina como um todo. Fazendo uma continha básica, são cinco ataques por minuto durante o ano.

A empresa alerta para um aplicativo de espionagem programado para rastrear o parceiro ou a parceira dentro do casal ou ex-casal. Esse spyware chama-se Cerberus e, inclusive, é oferecido sem cerimônia em anúncios na internet. O seu modo de operação pode se enquadrar em crimes de perseguição. Essa categoria de malware já tem até um termo próprio de designação: stalkerware.

Outros exemplos, já conhecidos no mercado de segurança, atendem objetivos muito bem direcionados em sua coleta de dados. Na lista a seguir, provavelmente, você encontrará spywares que soam familiares:

CoolWebSearch

Ele age assumindo o controle do navegador. A partir daí, passa a direcionar os acessos da vítima para sites maliciosos. Além disso, ele altera as configurações do navegador, mostra anúncios indesejados por meio de pop-ups e rastreia o navegador.

DarkHotel

Mais sofisticados, esses spywares atacam empresas e indivíduos de bom nível social. Sua porta de entrada para seus dispositivos são as redes de wi-fi de hotéis comerciais. Esse spyware atua por meio de acesso remoto ao dispositivo invadido.

FinFisher

Originalmente criado para servir de espião para órgãos policiais e jurídicos, esse software monitora todas as ações promovidas dentro do dispositivo invadido. Hoje, seu uso foi desvirtuado e cibercriminosos também utilizam para atacar suas vítimas.

GO Keyboard

O inocente aplicativo de teclado virtual oferecido nas próprias lojas de aplicativos era um provável software espião utilizado para monitorar as vítimas e roubar dados. Atualmente ele foi banido de todas as lojas de apps.

Gator

Do tipo Adware, esse programa era instalado sem o consentimento do usuário. Ele cumpria o papel de monitorar as pesquisas e navegação da vítima e, a partir desse resultado, exibia os anúncios de seu “portfólio” que eram mais compatíveis com a pessoa. A Gator Corporation, criadora desse adware, foi encerrada em 2018.

HawkEye

Esse trojan foi projetado para permitir o acesso remoto ao dispositivo e por meio disso roubar dados. Ele consegue identificar a digitação da vítima, realiza capturas de tela, grava as atividades do dispositivo e rouba informações sensíveis. De difícil detecção.

Pegasus

A empresa israelense NSO Group está por traz desse Spyware. Ela é especializada na criação de armas cibernéticas e fez o Pegasus para espionar alvos específicos, gente de alto escalão. Muito poderoso, ele foi licenciado por agências civis e órgãos governamentais em todo o mundo.

Trojan.Zlob

Esse spyware foi feito para exibir alertas pop-up e avisos falsos de segurança incentivando a vítima a baixar o malware. Ele é um tipo de cavalo de troia, agindo para alterar as configurações do sistema e desativar os módulos de segurança para, então, roubar os dados.

Proteja-se contra os spywares

A prevenção é sempre melhor que o remédio, diz a sabedoria popular. Com segurança digital é a mesma coisa. Com algumas boas práticas de navegação, será muito difícil abrir uma brecha para a entrada de spywares em seus dispositivos.

Agora, se você, infelizmente, já sabe que seu equipamento está sendo atacado, precisa de ajuda profissional. Nossa recomendação é contratar um antivírus específico para combater o spyware. Veja se ele tem uma boa reputação e se é bem recomendado, antes de fazer o investimento.

Paralelamente, entre em contato com as operadoras de cartão de crédito, conta bancária e outras instituições para receber as orientações necessárias. Pode ser necessário seguir protocolos de segurança diferentes em cada uma delas. Portanto, entre em contato o mais rápido possível.

As medidas para evitar os spywares são muito parecidas com as boas práticas contra os golpes digitais, mas o óbvio precisa ser reforçado:

Confira o cadeado ao lado do URL dos sites acessados. Sites com certificação SSL garantem criptografia e proteção aos dados trafegados
Analise a fonte antes de realizar qualquer download. Cibercriminosos são especialistas em criar clones de sites, gerar pop-ups ou e-mails promocionais muito convincentes. Só clique ou transfira dados se tiver muita certeza.
Atualize seus aplicativos e o sistema de seu dispositivo. As empresas de tecnologia estão sempre de olho em suas vulnerabilidades e nos novos golpes do mercado. Manter seus sistemas atualizados em cada uma das novas versões garante a manutenção da segurança do dispositivo.
Ative a autenticação de dois fatores (2FA). Para quem não conhece, trata-se de um protocolo de segurança que exige o cumprimento de duas etapas de autenticação da conta, dispositivo ou perfil de usuário. Pode ser combinada com biometria e senha digitada. Pode solicitar um código gerado por token, como o Google Authenticator.
Mantenha seu navegador sempre atualizado
Use um bloqueador de pop-up e de anúncios. É muito comum que os cibercriminosos utilizem anúncios para ocultar spywares, transferindo esses programas para seu dispositivo tão logo ele seja clicado. Mesmo sites mais confiáveis têm uma área de anúncios livres e sem muito critério de exibição. Todo cuidado é necessário.
Quando possível, invista em um antivírus que ofereça também um anti-spyware. Empresas de cibersegurança estão focadas em criar maneiras de evitar problemas para seus clientes. É a alma do negócio. Então, contratando uma boa ferramenta de proteção, suas chances de ser vítima de problemas são minimizadas drasticamente.
Evite baixar programas ou aplicativos em sites “extraoficiais”. Jogos, filmes e outros tipos de programas podem ser uma fonte de spywares e vírus. Procure sempre em lojas oficiais do app ou diretamente no site da marca em questão. Além disso, leia atentamente os comentários, sempre começando pelas avaliações negativas. Esse tipo de precaução ajudará a analisar a recorrência dos problemas e qual o tipo de reclamação é feita.

Agora, se você tem um site ou um e-commerce, saiba que é imprescindível contratar uma certificação SSL para seu site. Lidar com dados sensíveis e outras informações confidenciais torna a marca responsável por aquela informação.

A Locaweb oferece opções de certificados SSL e pode ajudar você na configuração do seu site. O certificado digital SSL Locaweb é uma ferramenta de simples configuração, com painel próprio, fornecida pela Globalsign, uma das maiores entidades de certificação para domínios em todo o mundo. Aqui conosco, você pode administrar tudo em um painel de gestão e, se a Hospedagem de Sites também estiver conosco, em poucos cliques é possível emitir o certificado e garantir a segurança do site.

Ofertas para você

Registro de Domínio

Registre seu domínio nacional ou internacional e garanta seu endereço na internet.

A partir de R$ 26,90^* por ano

Hospedagem de Sites

Recursos ilimitados e a maior conta de e-mail do mercado.

Planos a partir de R$ 9,90 por mês

Criador de Sites

Crie seu site em poucos cliques com domínio grátis.

Planos a partir de R$ 6,90 por mês

Email Profissional

Tenha um e-mail profissional personalizado com o nome da sua empresa.

Planos a partir de R$ 2,00 por mês

Servidor VPS

Servidor VPS Linux e Windows com performance SSD Intel e preço em Real.

Planos a partir de R$ 15,90 por mês

Compartilhe nas redes sociais

Link copiado para Ã¡rea de transferÃªncia

Cookie	Duração	Descrição
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Hospedagem

E-mail

Criar Site

Marketing Digital

Cloud e Servidores

Loja Virtual

Soluções de Pagamento

Produtividade