Nos dias de hoje, dezenas de sites, aplicativos e extensões prometem a possibilidade de “espionar” a conta WhatsApp de outra pessoa, para assim acessar dados privados. No entanto, destacam os especialistas, esse tipo de ferramenta não é confiável, não dá nenhum resultado e pode trazer riscos de roubo de dados ou vírus.
Daniel Barbosa, pesquisador da ESET Latinoamérica, explica: “É importante ressaltar que os sites e extensões não cumprem o que foi prometido e buscam enganar o grande número de usuários que vão à web em busca de opções para espionar o telefone de outra pessoa”. E acrescenta: “Embora não tenhamos detectado a distribuição de ameaças informáticas que tentem comprometer o aparelho dos usuários (a maioria procura distribuir publicidade), muitos têm potencial para fazê-lo”, afirma.
O laboratório da ESET, empresa que atua na detecção proativa de ameaças, analisou algumas opções que prometem espionar o WhatsApp, o compartilhou algumas conclusões sobre esse tipo de ferramenta.
Todos os sites analisados têm praticamente a mesma estrutura, apontam, e o final é muito parecido: uma tela que simula que estão sendo executados muitos comandos para acessar as informações do número de telefone fornecido, mas na realidade não executa nada. Trata-se apenas de textos já programados na página, e nenhum tráfego é gerado quando as informações são inseridas nos campos.
“Embora alguns desses sites exibam imagens que podem parecer convincentes aos olhos crédulos, o que eles oferecem é mentira”, diz Barbosa.
- Sites que oferecem espionagem no WhatsApp: prometem acessar todas as informações da conta gratuitamente. Na maioria das vezes, exigem o número do WhatsApp da pessoa a ser monitorada, e qual sistema operacional o usuário que deseja espionar a outra pessoa está usando.
Para utilizar o site é necessário inserir um número de telefone e indicar o sistema operacional utilizado. Essas informações podem ser úteis se os criminosos quiserem espalhar ameaças a alvos específicos por meio de um número de telefone. As informações do sistema operacional também podem ser usadas para alterar posteriormente o site a fim de espalhar malware específico para uma determinada versão do Windows, por exemplo.
O segundo benefício possível, aponta a ESET, é encontrado na publicidade: “Para ter acesso aos supostos dados coletados da conta para espionar, alguns passos adicionais devem ser seguidos que levam a vários sites, também sem código malicioso aparente, mas cheios de publicidade. Para cada acesso, os criminosos ganham uma pequena quantia de dinheiro com publicidade e esses acessos simples alimentam a indústria do cibercrime”.
- Extensões para o navegador: Esta é outra promessa falsa. Ao instalar a extensão não há um código malicioso, mas outro gerador de cliques. Mostra uma pequena página da web em forma de botão que direciona para um endereço que oferece serviços falsos relacionados ao YouTube, como aumentar o número de assinantes de um canal, o número de curtidas, favoritos e outros. Para isso, basta preencher a URL do canal que deseja este serviço. Ao escolher qualquer uma das opções, o site pede para fazer uma verificação, que consiste em preencher um questionário muito longo em páginas cheias de anúncios. A cada pergunta, os anúncios de página inteira são atualizados, aumentando os lucros para os criminosos que procuram monetizar as suas campanhas por meio da distribuição de anúncios.
“Embora no momento da análise dessa extensão ela não apresentasse características maliciosas adicionais, os perigos que a instalação de uma extensão acarreta são muito maiores do que os que mencionei anteriormente”, alerta o especialista.
“Instalar software em seu navegador pode trazer várias complicações. Além da possibilidade de alterar o funcionamento do próprio navegador, esse software pode ser utilizado como ferramenta para baixar outros programas maliciosos sem que o usuário perceba. Não seria a primeira vez que os invasores usam extensões que se apresentam como ferramentas legítimas para realizar ações maliciosas”, disse ele.
- Quanto aos aplicativos, o risco que apresentam é semelhante ao das extensões de navegador, com a agravante de que o risco está vinculado ao telefone, que é onde a maioria das pessoas armazena a maior quantidade de dados confidenciais.
Os riscos dos aplicativos de monitoramento
Aplicativos de monitoramento e controle: Embora em alguns países não seja ilegal usar esses aplicativos como ferramenta de controle parental ou por empregadores, interceptar as comunicações de terceiros por meio da instalação e/ou uso desses aplicativos, sem consentimento e autorização, é ilegal na vasta maioria dos países do mundo. Por outro lado, embora existam aplicativos que foram projetados para serem usados com o consentimento da outra pessoa e para fins de segurança, outros aplicativos afirmam ser oferecidos para a mesma finalidade, mas suas descrições na verdade se referem à espionagem sem consentimento.
Entre 2019 e 2020, o crescimento do uso desse tipo de aplicativo cresceu quase 50%. Em uma investigação recente da ESET em que mais de 58 aplicativos de espionagem foram analisados, foi descoberto que muitos apresentam “um grande número de vulnerabilidades que representam um risco para a privacidade, tanto para as pessoas espionadas quanto para aqueles que espionam”.
No caso do controle parental, onde haja um dispositivo que precisa ser monitorado e se tenham as permissões necessárias para usar esse tipo de aplicativos, como escolher um aplicativo adequado quando há tantos potencialmente perigosos ou que não cumprem o prometido?
- Tenha cuidado com as ferramentas ou serviços “online” populares: cuidado com as soluções que prometem que funcionarão com extrema facilidade, sem a necessidade de instalar nada, e tudo diretamente do navegador. Para que uma ferramenta realmente permita o monitoramento exclusivamente pelo navegador, seria necessário explorar uma vulnerabilidade.
- Proteja-se: Lembre-se sempre de usar uma solução de segurança nos dispositivos (computador, smartphone, tablet, etc.). Isso permitirá que várias camadas de proteção evitem que uma ameaça comprometa um dispositivo se detectar malware enquanto você procura o aplicativo que realmente deseja.
- Pesquise: sempre haverá ofertas de supostas soluções milagrosas que prometem fazer algo que parece impossível e que, de fato, tende a ser impossível. Essas ofertas nunca serão oferecidas por empresas sérias. Pesquise a reputação de quem oferece um produto ou serviço, entre no site da empresa, confira se tem um serviço de atendimento ao cliente.
AG CP
*Texto publicado originalmente no site Perfil Argentina.