O que é o Spyware? Guia de prevenção e remoção

Nos últimos anos, as ameaças do spyware têm-se revelado implacáveis. É por isso que é importante aprender tanto quanto possível sobre o spyware e as ameaças a ele associadas. Só assim poderá manter o seu computador, smartphone e outros dispositivos seguros. Este artigo abarca tudo o que precisa de saber sobre spyware. Irá aprender o que é, se está em risco de exposição a spyware, como se ver livre dele e muito mais.

O que é spyware?

Pode afetar tanto consumidores como empresas, bastando para isso que os seus dispositivos, sejam eles de secretária ou móveis, estejam ligados à internet. Os dados em questão incluem frequentemente os relativos a cartões de crédito ou contas bancárias, nomes de utilizador e palavras-passe e muito mais.

O spyware envia esses dados pessoais — sem autorização do proprietário — a piratas informáticos ou organizações criminosas que os utilizam ilegalmente para proveito próprio. Esse proveito é frequentemente financeiro, mas também é comum o seu uso para outros fins, nomeadamente a espionagem.

As empresas também poderão instalar spyware nos computadores dos seus empregados, com o intuito de vigiar as suas atividades online. Essa prática, no entanto, não é tecnicamente ilegal. O termo spyware refere-se ao uso de software de monitorização com o intuito de roubar dados pessoais dos utilizadores.

Pense no spyware como uma espécie de espião inimigo que reúne informações vitais: pode ser difícil de detetar. Se se tiver infiltrado no seu dispositivo, deverá estar atento a sinais de infeção por malware para saber se foi afetado. A boa notícia é que, uma vez conhecidos os sinais de infeção e armado com um programa antivírus fidedigno, poderá eliminar a maioria dos tipos de spyware do seu dispositivo.

Estatísticas

Compilámos algumas estatísticas para o ajudar a ter uma ideia dos perigos do spyware. O nosso objetivo não é assustá-lo; queremos sim informá-lo sobre os perigos resultantes de ter medidas de segurança inadequadas no seu dispositivo ou computador.

De acordo com a McAfee e com o Center for Strategic and International Studies (CSIS), os custos da cibercriminalidade global ultrapassaram um bilião de dólares entre 2018 e 2020 — mais de 1% do PIB mundial!

Para além disso, de acordo com o «Data Breach Investigations Report» de 2021, publicado pela Verizon, o prejuízo mediano causado por cada incidente de violação de dados foi de 21 659 dólares. Os ataques de «phishing», que incluem frequentemente anexos com spyware, são responsáveis por mais de 80% dos incidentes de segurança reportados.

Fonte: «Data Breach Investigations Report» de 2021 da Verizon

A Avast também investigou o impacto do spyware em indivíduos — nomeadamente nos que utilizam dispositivos móveis. Segundo um relatório da Avast publicado em 2020, o malware em dispositivos Android aumentou 38% no último ano.

Para além disso, o adware, suscetível de injetar spyware no seu dispositivo, é responsável por 72% do malware em dispositivos móveis Android. Adware é um tipo de software que invade dispositivos com o intuito de exibir anúncios publicitários indesejados de forma abusiva. Muitos desses anúncios podem revelar-se altamente perniciosos. Os restantes 28% incluíram «trojans» (ou cavalos de Troia) bancários, aplicações falsas, «lockers» (bloqueadores) e «downloaders» (descarregadores). Mais adiante iremos discutir cada um deles em pormenor.

Segundo o relatório «State of Malware» de 2021, publicado pela Malwarebytes, o número de ataques de spyware a consumidores aumentou 24% de 2019 para 2020.

Fonte: Relatório «State of Malware» de 2021 da Malwarebytes

Quem é o alvo do spyware?

Qualquer pessoa que utilize um computador ou dispositivo móvel ligado à internet corre o risco de se tornar uma vítima de spyware. O sistema operativo Windows é o mais visado, principalmente devido à sua popularidade, mas também às suas vulnerabilidades.

No entanto, isso não significa que os utilizadores de Mac estejam totalmente isentos de risco. De acordo com o relatório «State of Malware» de 2021, publicado pela Malwarebytes, o malware que tem como alvo os sistemas Mac cresceu mais rapidamente do que o Windows em 2019. Em 2020, as deteções desse tipo de malware diminuíram 38%, embora as deteções em Mac para empresas tenham aumentado 31%.

Os dispositivos Android e iOS são também alvos frequentes de spyware, mas os primeiros são os mais frequentemente atacados. Em sistemas Android, os HiddenAds — uma forma agressiva de adware — contabilizaram 704 418 deteções. Trata-se dum aumento de quase 149% de 2019 para 2020.

Além disso, como a maioria dos infratores procura obter dados financeiros, as pessoas que utilizam serviços bancários online são as que correm maior risco. Neste aspeto, estão em risco quer indivíduos quer empresas. As empresas necessitam de prestar especial atenção à segurança dos dispositivos dos seus colaboradores de forma a evitar espionagem e perdas substanciais.

Fonte: Relatório «State of Malware» de 2021 da Malwarebytes

Fonte: Relatório «State of Malware» de 2021 da Malwarebytes

Quais são os efeitos nocivos do spyware?

Depois de se infiltrar no seu dispositivo através dum dos métodos descritos acima, o spyware espera em silêncio até que aceda ao seu computador. A partir daí, procurará obter informações sem que dê por isso. Um programa malicioso tem múltiplas formas de reunir dados.

Por exemplo, se o spyware for um «keylogger», irá tentar gravar o que escreve no seu teclado ao iniciar uma sessão na sua conta bancária. Essa informação é então enviada ao pirata informático. Outras formas de spyware podem obter capturas de ecrã ou assumir o controlo do seu microfone e da sua câmara.

O spyware é capaz de obter quase todos os tipos de dados, incluindo:

• Nomes de utilizador e palavras-passe

• Números de identificação pessoal

• Dados de cartões de crédito

• Teclas utilizadas

• Números de telefone

• Nomes de contactos

Se ignorar os sinais de alerta, o seu computador corre o risco de sofrer danos permanentes devido a falhas frequentes do sistema ou sobreaquecimento.

Como saber se tem spyware no seu dispositivo

Embora corra silenciosamente em segundo plano, é possível detetar spyware estando atento a estes sinais:

• O desempenho do sistema diminui — o spyware pode aumentar a utilização do disco, o tráfego de rede e a carga de CPU.

• O seu dispositivo bloqueia inesperadamente, fica sem espaço no disco ou aquece de forma drástica sem motivo aparente.

• Aparecem novas barras de ferramentas e diferentes motores de busca predefinidos no seu navegador.

• O seu programa de segurança é desativado sem motivo aparente — até há spyware que remove programas maliciosos rivais!

• Algumas definições de programas legítimos instalados no seu computador foram modificadas.

• Abrem-se popups quer esteja ligado à internet ou não.

• Recebe mensagens de erro ao utilizar aplicações que nunca exibiram tais mensagens.

Fique atento a estes sinais de alerta; caso encontre spyware no seu dispositivo, execute imediatamente o seu programa de segurança. Utilize um programa antivírus idóneo para efetuar um diagnóstico completo.

Defenda o seu sistema do spyware: descarregue já um programa antivírus!

Tipos de spyware

Spyware é um termo geral que designa várias formas de malware concebidas para roubar dados. Engloba por isso uma grande variedade de denominações, como poderá ver abaixo.

Trojan

Um «trojan» (vírus ou cavalo de Troia) é um tipo de malware que finge ser um software legítimo (daí a analogia com o mito do cavalo de Troia da Grécia Antiga), para induzir os utilizadores a instalá-lo. Um método habitualmente utilizado por piratas informáticos para infetas os dispositivos das suas vítimas com trojans é a engenharia social — através de mensagens de phishing, por exemplo.

Um trojan pode fazer-se passar por uma atualização de software, uma aplicação móvel, um documento de Word ou vários outros tipos de ficheiros. Os trojans são utilizados por piratas informáticos para instalar outras formas de malware, incluindo ransomware, vírus, keyloggers e outras tipos de spyware. Assim sendo, um trojan — tal como o spyware por ele instalado — pode ser utilizado para roubar dados sigilosos, incluindo nomes de utilizador e palavras-passe, dados de cartões de crédito e muito mais.

Um exemplo de spyware deste tipo é o trojan bancário. É o tipo utilizado para roubar credenciais de instituições financeiras. O seu sinistro «modus operandi» consiste em modificar o conteúdo das transações ou inserir transações adicionais de forma completamente oculta. Uma das ameaças cibernéticas mais prevalecentes de 2019 foi o trojan bancário Emotet, que causou milhões de dólares em prejuízos a empresas em todo o mundo.

Fonte: Relatório «X-Force Threat Intelligence Index 2021» da IBM

Password stealers

À semelhança dos trojans bancários, o objetivo dos «password stealers» (ou ladrões de palavras-passe) é obter credenciais de acesso do utilizador para finalidades nefastas. No entanto, em vez de intercetar os dados introduzidos, os password stealers procuram nomes de utilizador e palavras-passe guardadas em navegadores, cookies e outros ficheiros presentes nos discos rígidos locais. Este tipo de spyware visa contas de jogos, contas bancárias e outras que contenham informações sigilosas.

Os password stealers são armas populares no arsenal dos piratas informáticos. De acordo com Kaspersky, o número de vítimas de stealers aumentou 60% em 2019. Na primeira metade de 2018, tinha havido menos de 940 000 vítimas; no mesmo período de 2019, esse número já ultrapassava os 940 000.

Adware

O adware é um tipo de malware que exibe anúncios intrusivos no seu computador ou dispositivos móveis. Pode aparecer no seu navegador ou como uma notificação ou popup. Instala-se discretamente no seu dispositivo, geralmente acoplado a software legítimo, e monitoriza as suas atividades de navegação na internet, tornando o seu computador mais lento.

Alguns tipos de adware não são necessariamente nocivos. É o caso, por exemplo, dos que monitorizam as suas pesquisas e recolhem dados a seu respeito. Esses dados não utilizados para lhe mostrar anúncios personalizados. Outras formas exibem anúncios publicitários maliciosos («malvertising») capazes de infetar o seu computador com malware — mesmo que não clique neles!

O adware pode também redirecioná-lo para websites maliciosos ao clicar em anúncios infetados. Também é possível que note que a sua página inicial predefinida tenha sido alterada e que as suas pesquisas o redirecionem para websites diferentes.

Sabia que...? Segundo a IBM, metade dos ataques a alvos do setor da educação em 2020 foram de adware e spam.

Keyloggers

Os monitores de sistema, também conhecidos como «keyloggers», estão entre as mais antigas formas de malware — e continuam a ser populares. É uma forma de spyware que monitoriza a atividade do seu computador, incluindo o que escreve no teclado; também pode fazer capturas de ecrã, registar a sua atividade na internet, as suas mensagens de correio eletrónico e muito mais.

Estes programas são frequentemente utilizados de forma legítima por empresas para monitorizar os seus colaboradores. Governos, serviços de informação e forças de segurança também utilizam keyloggers para fins de vigilância.

Como é óbvio, os piratas informáticos também recorrem a keyloggers para roubar dados às vítimas e utilizá-los em benefício próprio. Os criminosos infetam dispositivos com keyloggers através de pacotes de malware que muitas vezes provêm de websites suspeitos, mensagens de correio eletrónico enganadoras e ligações fraudulentas.

Cookies de rastreio

Os «cookies» são pequenos ficheiros de texto que os websites criam no seu dispositivo para guardar dados referente às suas atividades na internet, incluindo credenciais de acesso, histórico de navegação online, transferências ou pesquisas. Podem agilizar a sua experiência de navegação e melhorar os anúncios direcionados, tornando-os mais ajustados às suas necessidades.

No entanto, e dado que os piratas informáticos podem aproveitar-se dos cookies de rastreio para os seus próprios fins, também podem ser considerados uma forma de spyware. Se quiserem, piratas informáticos experientes podem facilmente usá-los para recriar as suas sessões e roubar os seus dados sigilosos.

É por isso que alguns programas antivírus tratam os cookies de rastreio como spyware. Muitos utilizadores preferem eliminar regularmente os seus cookies de rastreio para evitar tentativas de acesso abusivo por piratas informáticos.

Rootkits

Os «rootkits» estão entre os tipos de malware mais perigosos. Podem ser usados para controlar o seu computador ou dispositivo móvel a partir do interior, o que os torna muito difíceis de detetar. Conseguem desativar o seu software de segurança e podem até ser usados para iniciar sessão no seu equipamento com privilégios de administrador.

Os piratas informáticos podem aproveitar-se dos rootkits de diversas formas, dado que muitas vezes contêm várias ferramentas. Podem ser utilizados para roubar os dados da sua conta bancária online, registar tudo o que escreve com o seu teclado e instalar outras formas de malware nos seus dispositivos, dado que permitem desativar o seu software de segurança.

Spyware em sistemas Mac

Os computadores Macs, graças às suas robustas capacidades de proteção digital, não são normalmente muito suscetíveis ao malware. No entanto, segundo a Malwarebytes, o malware em sistemas Mac registou um grande salto nos últimos anos. Diminuiu em 2020, mas o número de ataques ainda é elevado. É provável que isto se deva ao facto dos sistemas Mac terem registado um aumento de quota de mercado, tornando os computadores Apple um alvo mais atraente para os piratas informáticos.

Para além disso, o sistema de segurança integrado com o macOS não é assim tão bom a detetar formas de malware mais «suaves», tais como o adware e os programas potencialmente indesejados (também conhecidos por PUPs, do inglês «potentially unwanted programs»), como é a detetar worms ou vírus.

A maior parte do adware em sistemas Mac detetado em 2019 é originária duma só aplicação: NewTab. O NewTab é um programa de adware/spyware concebido para redirecionar as pesquisas do seu navegador e assim angariar receitas de programas de filiação para os criadores do adware. Como é que consegue ultrapassar o forte sistema de segurança do seu Mac? Com subterfúgios, é claro — através de aplicações que também instalam extensões para o Safari.

Spyware em dispositivos móveis

O spyware pode monitorizar e roubar todo o tipo de dados do seu telefone: mensagens por SMS, registos de chamadas, mensagens de correio eletrónico, fotografias, histórico de navegação, localização e muito mais. Os piratas informáticos até podem conseguir assumir o controlo do seu telefone através de comandos que enviam por SMS ou servidores remotos. Tanto os consumidores como as empresas são suscetíveis de ser alvo de ataques de spyware em dispositivos móveis.

O spyware pode afetar os dispositivos móveis de várias formas:

• Vulnerabilidades dos sistemas operativos — Os agressores podem explorar falhas no SO do telefone (seja ele Android ou iOS). É por isso que os desenvolvedores disponibilizam atualizações frequentes; e é também por isso que deve manter sempre o seu sistema operativo atualizado.

• Wi-Fi sem palavra-passe — Corre o risco de ser vítima de ataques de spyware sempre que se liga a uma rede Wi-Fi gratuita; por exemplo, quando está num aeroporto ou num café. Para reduzir as oportunidades para um potencial ataque, evite ligações Wi-Fi gratuitas ou inseguras.

• Aplicações maliciosas — Isto diz respeito a aplicações que os utilizadores instalam a partir de ligações em mensagens de texto e outras ligações suspeitas. Para evitar aplicações maliciosas, nunca descarregue aplicações sem ser diretamente na Google Play Store ou na App Store da Apple.

Spyware em dispositivos iPhone

Muito embora o spyware em sistemas Android seja mais comum, isso não significa que os iOS estejam livres de perigo. Os iPhones não costumam ser alvo de muitos ataques, mas é sabido que algumas formas de spyware para dispositivos móveis também afetam os smartphones da Apple. Por exemplo, houve uma poderosa aplicação de vigilância, inicialmente desenvolvida para Android, que conseguiu penetrar nos sistemas de defesa da App Store e introduzir-se nos telefones de utilizadores insuspeitos.

A aplicação fez-se passar por uma aplicação de assistência da operadora e conseguiu roubar dados — nomeadamente contactos, gravações áudio, fotografias e vídeos pertencentes às vítimas. Até era possível ativar a aplicação através de comandos remotos de forma a escutar as conversas das pessoas.

Dicas para a prevenção contra o spyware

Com os conhecimentos certos e uma dose de atenção, deverá conseguir manter as ameaças do spyware longe dos seus dispositivos digitais. Eis como:

• Não use o Internet Explorer. Este clássico dos navegadores sempre foi um alvo habitual de ataques informáticos. A Microsoft substituiu-o pelo Edge, um navegador mais seguro e fiável.

• Tenha uma «firewall» ativa. A firewall é uma ferramenta de segurança que monitoriza e gere o tráfego de entrada e de saída da rede. Permite bloquear quaisquer fontes indesejadas que possam estar a tentar ligar-se ao seu dispositivo.

• Desligue a câmara e o microfone quando não os estiver a utilizar. Os programas de spyware conseguem controlar o seu hardware de gravação de áudio e vídeo sem o seu consentimento.

• Preste muita atenção. Abra apenas mensagens de correio eletrónico que tenham sido enviadas por alguém que conheça. Evite clicar em anúncios pop-up e não descarregue ficheiros a partir de fontes suspeitas.

• Use um bloqueador de publicidade. Os profissionais do marketing que nos desculpem, mas as imagens publicitárias que os utilizadores veem em quase todos os sites podem potencialmente conter malware. Por isso, o melhor é obter uma extensão bloqueadora de publicidade para aumentar a segurança e acelerar a sua navegação.

• Utilize um programa antivírus idóneo. Para além de estar atento àquilo em que clica e aos programas que utiliza, é crucial utilizar um programa antivírus idóneo, como o Norton ou o McAfee. Além do spyware, os programas antivírus oferecem proteção em tempo real contra ameaças e conseguem detetar milhões de tipos de malware.

Dicas para a remoção de spyware

Para eliminar o spyware do seu dispositivo, siga estes passos.

• Comece por determinar que tipo de spyware se trata. Se não tiver a certeza, execute uma análise completa do seu dispositivo utilizando um antivírus como o BitDefender ou o Kaspersky.

• Se for adware, poderá ser complicado removê-lo. Poderá ter de verificar e restaurar a página de início, os motores de busca e as extensões do seu navegador.

• Cookies de rastreio. Utilize uma aplicação de limpeza ou as ferramentas integradas do navegador para remover os cookies.

• Trojans e outros tipos de spyware. Deixe o seu programa antivírus removê-los.

Passos a dar após a remoção do spyware

Quando tiver a certeza de que removeu completamente o spyware do seu computador, adote estas medidas para proteger o seu computador e os seus dados de futuros ataques de spyware:

• Altere as palavras-passe associadas a todas as suas contas. Isto inclui contas de correio eletrónico e palavras-passe de acesso às suas contas bancárias.

• Use palavras-passe geradas aleatoriamente de 8 a 10 carateres.

• Ative a autenticação de dois fatores para todas as suas contas importantes.

• Verifique as transações das suas contas bancárias e informe o seu banco de quaisquer movimentos suspeitos.

• Atualize sempre o seu antivírus, programas, aplicações e sistema operativo. Assegure-se também de que as atualizações automáticas, sempre que possível, estão ativadas.

Perguntas frequentes sobre spyware

Octav Fedor (Editor de cibersegurança)

Octav é um investigador de cibersegurança e escritor na AntivirusGuide. Quando não está a publicar as suas opiniões honestas sobre segurança de software online, gosta de aprender programação, ver documentários de astronomia e participar em concursos de conhecimento geral.