O KidsGuard, aplicativo construído para monitorar de tudo do celular da vítima, foi instalado em milhares de smartphones sem que ninguém percebesse. Destinado originalmente a pais preocupados com os seus filhos, o spyware acabou servindo como uma ferramenta de espionagem para cônjuges ciumentos.

Para atuar no dispositivo de alguém, o aplicativo espião deve ser instalado presencialmente. Em seguida, ele solicita permissão para “acessar todas as informações” do celular, entre as quais estão localização em tempo real, mensagens de texto, histórico do navegador, visualização de fotos, vídeos, chamadas e gravações. Ao autorizar que o spyware tenha acesso a todos esses dados, a pessoa mal-intencionada que fez o download está abrindo um canal para obter toda a atividade que acontece no smartphone da vítima. 

Por estar no nível mais amplo, que atinge consumidores no geral, o spyware é classificado como stalkware – literalmente um software para stalkers. O KidsGuard deve ser baixado diretamente do site do desenvolvedor ClevGuard e é pago. Seu download dura poucos minutos e, após a instalação, ele passa a se disfarçar como um aplicativo para atualização do sistema, o que o mantém camuflado.

Reprodução

Stalker das redes sociais

Além de fornecer os dados presentes no dispositivo, o spyware também mostra com quem a vítima está conversando em diversas redes sociais, como WhatsApp, Instagram, Facebook Messenger, Viber e Tinder. O KidsGuard ainda é capaz de tirar prints quando a vítima está acessando o Snapchat ou o mensageiro Signal.

Foi o portal TechCrunch, em parceria com o desenvolvedor de tecnologia reversa Till Kottmann, que descobriu uma brecha no armazenamento em nuvem do stalkware. A privacidade estava definida como pública e, a partir daí, foi possível identificar o fluxo de dados pessoais que entravam e saíam do aplicativo.

Depois que o Alibaba, servidor da nuvem, foi informado da falha, o ClevGuard deu uma pausa em suas atividades. “Isso é uma prova de que não apenas as empresas de spouseware e stalkware estão falidas moralmente, como também muitas vezes deixam de proteger seus dados roubados de usuários, uma vez que os possuem”, disse Cooper Quintin, tecnólogo sênior da Electronic Frontier Foundation, ONG que visa proteger os direitos de liberdade de expressão.

Uma vítima, que não teve seu nome divulgado, afirmou só ter descoberto o método de espionagem do marido após pressioná-lo para saber como ele tinha acesso às suas atividades online. “Eu dei a ele a opção de me mostrar como ele estava fazendo isso ou eu me divorciaria, então ele finalmente me mostrou ontem à noite”, contou ela na última quinta-feira (20).