Já pensou que no preciso momento em que está a ler este artigo, pode estar a ser espiado no seu próprio dispositivo? Não é, de todo, impossível.
Todos os seus dados podem estar a ser recolhidos por um criminoso sem se dar conta.
De acordo com o EurekAlert, as aplicações de spyware para smartphones que permitem que as pessoas se espiem umas às outras não só são difíceis de detetar, como também divulgam facilmente as informações pessoais sensíveis que recolhem, admite uma equipa de cientistas informáticos de Nova Iorque e de San Diego.
Embora sejam apresentadas como uma solução para monitorizar crianças e jovens menores de idade e funcionários que utilizam o equipamento do empregador, este tipo de aplicações é frequentemente utilizado por criminosos para espiar secretamente.
Estas aplicações requerem pouco ou nenhum conhecimento técnico e oferecem instruções de instalação. O único requisito necessário é um acesso temporário ao dispositivo da vítima.
Depois de instalada, a aplicação de spyware regista secretamente as atividades do dispositivo da vítima — incluindo mensagens de texto, e-mails, fotografias ou chamadas de voz — e permite aos criminosos rever remotamente a informação.
Um estudo recente da Norton Labs revelou que o número de dispositivos com aplicações de spyware nos EUA aumentou em 63% entre setembro de 2020 e maio de 2021.
Um relatório semelhante do Avast no Reino Unido registou um aumento de 93% na utilização deste tipo de aplicações durante um período semelhante.
“Este é um problema da vida real e queremos sensibilizar todos, desde as vítimas até à comunidade de investigação”, disse Enze Alex Liu, autor principal do estudo e estudante de doutoramento em Ciências Informáticas na Universidade da Califórnia em San Diego.
Liu e a sua equipa de investigação irão apresentar o seu trabalho no Simpósio sobre Tecnologias de Reforço da Privacidade, no verão deste ano, em Zurique, na Suíça.
ZAP // Jacobs School of Engineering / University of California San Diego
App Spyhuman instalada num smartphone Android, camuflada com o inocente ícone de “Wi-Fi”
Como é que as aplicações de spyware recolhem dados?
Segundo o que os investigadores descobriram, as aplicações de spyware utilizam uma vasta gama de técnicas para registar os dados.
Por exemplo, uma aplicação utiliza um browser invisível que pode transmitir vídeo ao vivo da câmara do dispositivo para um servidor spyware.
As aplicações também são capazes de gravar chamadas telefónicas através do microfone do dispositivo — por vezes, ativando o altifalante com o objetivo de conseguirem captar o que o interlocutor está a dizer.
Várias aplicações também exploram funcionalidades de acessibilidade em smartphones concebidas para ler o que aparecer no ecrã para utilizadores com problemas de visão. No Android, estas características permitem que o spyware grave toques de teclas, por exemplo.
A equipa de investigação analisou aprofundadamente 14 aplicações de spyware líderes para telefones Android.
Embora o Google não permita a venda deste tipo de aplicações na app Google Play, os telefones Android permitem que sejam descarregadas separadamente através da Internet.
Já os iPhones não permitem que estas aplicações sejam descarregadas através da Internet e, por isso, tendem a ser muito mais limitadas e menos invasivas.
Quatro das aplicações de spyware aceitam comandos através de mensagens SMS.
Outras duas aplicações não verificaram se a mensagem de texto vinha do seu cliente e executaram os comandos de qualquer forma. Uma aplicação podia, ainda, executar um comando que limpava remotamente o telefone da vítima.
David Baillot / University of California San Diego
Detalhe de um ecrã de autenticação num smartphone Android
Como combater o spyware e proteger os dados
“Recomendamos que o Android imponha requisitos mais rigorosos sobre que aplicações podem esconder ícones”, disseram os investigadores.
Além disso, como muitas aplicações de spyware resistem a tentativas de as desinstalar, os investigadores recomendaram a adição de um painel de controlo para monitorizar aplicações que se iniciam automaticamente.
Algumas também reiniciaram automaticamente depois de serem paradas pelo sistema Android ou depois de o dispositivo ser reiniciado.
Para combater o spyware, os dispositivos Android utilizam vários métodos, incluindo um indicador visível ao utilizador que não pode ser descartado enquanto uma aplicação estiver a utilizar o microfone ou a câmara.
Mas estes métodos podem falhar por várias razões. Por exemplo, utilizações legítimas do dispositivo podem também acionar o indicador para o microfone ou a câmara.
A equipa disse que “em vez disso, recomendamos que todas as ações para aceder a dados sensíveis sejam adicionadas ao painel de controlo da privacidade e que os utilizadores sejam periodicamente notificados da existência de aplicações com permissões excessivas”.
Muitas aplicações de spyware são desenvolvidas na China e no Brasil, pelo que é necessário um estudo mais aprofundado da cadeia de fornecimento que permita a sua instalação fora destes países.
Os investigadores concluíram que “todos estes desafios sublinham a necessidade de um conjunto mais criativo, diversificado e abrangente de intervenções da indústria, do Governo e da comunidade de investigação.
Assim, a investigação continuará na Universidade de Nova Iorque, no grupo do professor associado Damon McCoy, ex-aluno de doutoramento da UC San Diego.
