O número de usuários infectados com stalkerware aumentou quase 60% em 2019, de 40.386 em 2018 para 67.500 este ano. É o que afirma a fabricante de antivírus russa Kaspersky em seu relatório anual de ameaças de malware móvel. O número aumentou em 2019, apesar do fato de o Google iniciar um esforço conjunto para remover todos os aplicativos do tipo stalkerware da Play Store no final de 2018.
Isso mostra que, apesar de os aplicativos stalkerware não estarem disponíveis na loja oficial de aplicativos para Android, muitos abusadores estão agora fazendo um grande esforço para carregar (instalar) esses aplicativos de fontes não oficiais, como baixar manualmente o aplicativo em seu site e instalá-lo secretamente no aparelho da vítima.
Infecções por stalkerware cresceram 60% em 2019, diz Kaspersky
Os números da Kaspersky, no entanto, não retrocedem ao longo do tempo, portanto não temos uma imagem completa de como esse ecossistema evoluiu.
O fornecedor de antivírus só começou a detectar e marcar aplicativos de stalkerware na primavera de 2018, após pressão de Eva Galperin, diretora de segurança cibernética da Electronic Frontier Foundation.
Outros fornecedores seguiram os passos da Kaspersky, e a maioria agora é membro da Coalition Against Stalkerware, um grupo multissetorial especializado em combater os efeitos nocivos desse tipo de aplicativo.
O termo stalkerware (também conhecido como spouseware) refere-se a um certo tipo de aplicativos, muitos dos quais são usados legitimamente. Porém, é cada vez maior o número de apps usados para espionar ou perseguir vítimas.
Abuso e assédio
Em um cenário típico, os agressores instalam esses aplicativos “stalkerware” nos dispositivos pessoais de seus entes queridos, como esposas, maridos, namoradas, namorados, filhos, colegas de trabalho, paixões secretas e assim por diante.
Eles usam os aplicativos e seus recursos para rastrear os movimentos dos entes queridos, ler conversas particulares, recuperar fotos recentes, rastrear o histórico de navegação na web, ver o SMS e o histórico de chamadas, e geralmente ficam de olho nas vítimas o tempo todo.
Em muitos casos, o uso de stalkerware é frequentemente seguido por abuso físico ou emocional.
Por um longo tempo, esses tipos de aplicativos foram considerados parte normal do ecossistema de aplicativos e foram aceitos na Play Store, apesar de conter recursos claramente semelhantes a spywares.
Atualmente, a maioria dos fornecedores de antivírus detecta aplicativos dos desenvolvedores de stalkerware mais conhecidos e mostra um aviso claro quando é instalado em um dispositivo.
O aviso não é apenas um alerta genérico de malware, mas uma mensagem que alerta as vítimas sobre a natureza severa de uma detecção de stalkerware e o perigo em que a vítima pode estar.
Outras descobertas do relatório anual de malware móvel da Kaspersky incluem:
- O número de pacotes de instalação de adware detectados quase dobrou a partir de 2018.
- Os pesquisadores da Kaspersky detectaram um terceiro ataque utilizando o serviço de acessibilidade do Android usado para roubar credenciais bancárias.
- Por três anos consecutivos, a Kaspersky afirma ter visto um declínio geral no número de ameaças móveis distribuídas como pacotes de instalação.
- O Irã é o país com mais alertas de malware para Android. 60% de todos os usuários iranianos da Kaspersky instalaram um aplicativo malicioso em seu telefone em 2019.
- A família de adwares HiddenAd foi a ameaça de malware mais prevalecente em 2019.
- Em 2019, a Kaspersky detectou 68.362 aplicativos Android infectados com uma cepa de ransomware móvel. As detecções trimestrais caíram no final de 2019, sugerindo que o ransomware Android está perdendo sua popularidade.
ZDNet
