O uso crescente de softwares espiões em celulares e tablets de crianças e adolescentes tem despertado preocupação entre especialistas em segurança digital. Segundo a ESET e sua iniciativa educativa Digipais, programas conhecidos como spyware e stalkerware estão se disseminando de forma silenciosa, comprometendo a privacidade e a segurança de menores de idade. A empresa explica que esses aplicativos maliciosos podem ser instalados sem que o usuário perceba, permitindo que terceiros monitorem atividades, acessem câmeras, microfones e dados pessoais, ou mesmo manipulem mensagens e senhas.
Embora compartilhem funcionalidades semelhantes, o spyware e o stalkerware diferem em seus propósitos, de acordo com a ESET. O primeiro é voltado ao roubo de informações confidenciais, como credenciais bancárias e históricos de navegação, enquanto o segundo é usado para vigiar pessoas conhecidas, geralmente em contextos de relacionamentos abusivos, assédio ou controle excessivo.
“As infecções por spyware podem ocorrer de muitas formas: ao clicar em links falsos, abrir anexos de e-mails fraudulentos ou baixar aplicativos aparentemente inofensivos que escondem funções de espionagem. Já o software de assédio costuma ser instalado manualmente por alguém com acesso físico ao dispositivo”, explica Camilo Gutierrez Amaya, chefe do Laboratório de Pesquisa da ESET América Latina.
Em 2024, a ESET identificou um canal no Telegram que distribuía o spyware Ratel, disfarçado de jogo Hamster Kombat. O malware sequestrava mensagens SMS e permitia que criminosos pagassem assinaturas e serviços com o dinheiro da vítima sem que ela percebesse. O aplicativo falso não exibia interface e, ao ser aberto, pedia acesso às notificações para interceptar comunicações e ocultar alertas legítimos.
Já o stalkerware, segundo Gutierrez, é mais difícil de identificar. Ele pode operar disfarçado sob o nome e ícone de outro aplicativo, executando-se em segundo plano para registrar localização, comportamento e uso do aparelho. Em 2021, a ESET analisou 86 aplicativos de vigilância para Android e detectou falhas graves de segurança em 58 deles, expondo tanto as vítimas quanto os próprios agressores ao risco de roubo de dados e invasão de contas.
“A diferença entre o stalkerware e os aplicativos de controle parental é a transparência. Enquanto as ferramentas para pais são criadas para proteger e acompanhar as crianças de forma ética, o stalkerware atua em segredo. Por isso, é essencial que o monitoramento digital seja feito com diálogo e consentimento, explicando às crianças o propósito e o alcance dessas ferramentas”, afirma Gutierrez.
Como identificar aplicativos suspeitos
A ESET explica que, entre os sinais de alerta, estão o comportamento anormal do dispositivo, como superaquecimento, consumo elevado de bateria e de dados ou travamentos recorrentes, e a presença de aplicativos desconhecidos, com nomes genéricos como “Serviço do sistema” ou “Administrador do dispositivo”. Mudanças automáticas nas configurações de privacidade, ativação repentina do GPS ou luz da câmera que pisca sem uso também podem indicar a presença de um software espião.
Além disso, segundo o especialista, alguns desses programas têm a capacidade de registrar em tempo real tudo o que acontece na tela do celular. Eles podem capturar imagens, mensagens, senhas digitadas e até conversas em aplicativos de bate-papo, armazenando essas informações de forma temporária antes de enviá-las automaticamente aos invasores.
Versões mais sofisticadas desses aplicativos conseguem, ainda, ocultar totalmente sua presença no menu principal do dispositivo, dificultando a detecção manual. Mesmo quando são desinstaladas, algumas deixam resquícios de código malicioso capazes de continuar coletando dados ou reativar o acesso remoto, conforme explicado pela empresa de segurança digital.
Por isso, o especialista recomenda o uso de ferramentas de segurança confiáveis, capazes de identificar e eliminar ameaças mesmo quando elas tentam se esconder sob permissões do sistema. “Os antivírus atuais contam com tecnologias de análise comportamental que conseguem detectar esse tipo de atividade suspeita, como gravações não autorizadas ou transmissões de dados anormais, permitindo uma limpeza completa do dispositivo e reduzindo os riscos de novas infecções”, orienta Camilo Gutierrez Amaya, da ESET.
O que fazer se o aparelho foi comprometido
Caso haja suspeita de infecção, o primeiro passo é agir rapidamente. A orientação inicial da ESET é instalar um antivírus confiável, preferencialmente de uma empresa reconhecida, e garantir que o software esteja atualizado com as últimas definições de segurança. Essa medida, explica Gutierrez, é essencial para detectar ameaças recentes, que muitas vezes se disfarçam de aplicativos legítimos para escapar da identificação.
Em seguida, o especialista recomenda desconectar o aparelho da internet, seja do Wi-Fi ou da rede móvel, para impedir que os invasores mantenham acesso remoto ao dispositivo ou continuem enviando e recebendo informações. Com o aparelho offline, o usuário deve realizar uma varredura completa do sistema, examinando todos os arquivos e aplicativos instalados.
Segundo a ESET, se o antivírus apontar a presença de um programa suspeito, o ideal é removê-lo imediatamente e, se possível, reiniciar o dispositivo no modo de segurança para garantir que nenhum processo oculto permaneça ativo. A empresa explica ainda que, após a limpeza, é fundamental alterar todas as senhas associadas ao celular, incluindo e-mails, redes sociais, aplicativos bancários e serviços em nuvem, já que esses dados podem ter sido interceptados.
“Mais do que soluções técnicas, a prevenção começa com educação digital. As famílias devem adotar hábitos simples, como cobrir a câmera quando não estiver em uso, ensinar as crianças a bloquear seus dispositivos, usar senhas fortes e ativar a autenticação multifator. Mas o essencial é promover confiança e diálogo constante entre pais e filhos”, orienta Luis Lubeck, mentor educativo e membro da diretoria da ONG Argentina Cibersegura.
Mín. 23° Máx. 36°
