Como identificar e remover aplicativos ocultos que espionam os dispositivos do seu filho

Hoje, webcams fazem parte da nossa rotina — seja para estudar, jogar ou conversar com amigos. Mas e se, mesmo com a câmera desligada, alguém ainda pudesse ver o que acontece do outro lado da tela?

Infelizmente, spyware e stalkerware (softwares de espionagem) podem sequestrar microfones e câmeras para bisbilhotar nossa vida pessoal. E, com ataques cibernéticos cada vez mais sofisticados, saber como proteger seu filho de espiões digitais nunca foi tão importante.

Principais pontos deste artigo:

- Tanto o spyware quanto o stalkerware têm capacidades semelhantes – eles podem sequestrar dispositivos secretamente para roubar dados, monitorar atividades e até ativar câmeras e microfones sem o conhecimento do usuário. A principal diferença está na intenção e no alvo.

- Estes programas podem ser identificados por sinais de alerta, como descarga rápida da bateria, uso inexplicável de dados, aplicativos desconhecidos com permissões amplas ou alterações nas configurações do sistema sem sua intervenção.

- A diferença entre aplicativos de controle parental e stalkerware está no propósito, transparência e consentimento. Aplicativos parentais têm o objetivo de proteger crianças, não de espioná-las secretamente.

- Para remover esses aplicativos maliciosos é necessário executar uma verificação antivírus confiável, desconectar o dispositivo da internet, excluir o spyware e depois redefinir todas as senhas para bloquear o acesso contínuo. Às vezes, até mesmo ajuda de um profissional de TI é necessária.

Stalkerware e spyware – entenda a diferença

Vamos começar analisando de perto duas categorias de software que podem ser usadas indevidamente para observar o que seu filho está fazendo – ou mesmo diante de – seu computador. Os dois espiões digitais são chamados de spyware e stalkerware. Embora compartilhem algumas características, seus objetivos e casos de uso são muitas vezes bem diferentes.

Spyware = ladrões silenciosos de dados

Spyware é um tipo de malware que infiltra secretamente um dispositivo e foca em roubar informações sensíveis. Isso pode incluir credenciais de login, dados bancários, histórico de navegação ou comunicações privadas, tudo isso pode ser explorado ou vendido para cibercriminosos em fóruns clandestinos.

Embora seu objetivo principal seja o roubo de dados, o spyware, às vezes, pode ir ainda mais longe. Algumas versões avançadas são capazes de ativar câmeras ou microfones, permitindo que atacantes capturem imagens, vídeos ou conversas sem que o usuário perceba.

Infestações por spyware podem ocorrer de várias formas: clicando em links maliciosos, abrindo anexos em e-mails de phishing ou baixando aplicativos aparentemente inofensivos que possuem recursos ocultos de espionagem. Como esses programas muitas vezes parecem legítimos, usuários – incluindo crianças – podem instalá-los sem perceber o risco.

Malware escondido em um jogo

Em 2024, pesquisadores da ESET descobriram um canal no Telegram que distribuía o spyware Ratel, disfarçado como o popular jogo de cliques Hamster Kombat. Esse malware pode interceptar mensagens SMS, permitindo que seus operadores paguem por assinaturas e serviços com o dinheiro da vítima, sem que ela perceba.

Diferente de um jogo real, o aplicativo falso não possui interface e, ao ser iniciado, solicita acesso às notificações. Uma vez concedido, o Ratel pode interceptar mensagens de texto e ocultar notificações de aplicativos provavelmente para impedir que a vítima descubra que seu dinheiro está sendo usado para pagar novas assinaturas. Esse caso mostra como até jogos populares podem ser usados para enganar e explorar usuários distraídos.

Stalkerware = ferramentas de monitoramento invasivas

O stalkerware, por outro lado, costuma ser instalado com um alvo muito específico em mente. Tecnicamente, ele se assemelha ao spyware. Pode se esconder sob o nome e o ícone de outro aplicativo, operar em segundo plano e monitorar o comportamento online, a localização e a atividade do dispositivo. No entanto, sua intenção é muitas vezes profundamente pessoal. E, como o stalkerware está frequentemente ligado a casos de violência doméstica, várias organizações, incluindo a Coalizão Contra o Stalkerware (Coalition Against Stalkerware), realizam campanhas ativas contra o seu uso.

Diferentemente do spyware, que lança uma rede ampla para coletar informações lucrativas do maior número possível de vítimas, o stalkerware é, na maioria das vezes, utilizado por indivíduos para vigiar alguém que conhecem. Ele tem sido associado a casos de violência doméstica, parceiros controladores e até brincadeiras entre colegas. Crianças também podem ser afetadas se alguém — um amigo, colega de classe ou outra pessoa que elas conhecem — instalar stalkerware em seu celular ou laptop para ter acesso aos seus dados privados.

A dimensão dessa ameaça não é apenas anedótica. Quando três aplicativos de stalkerware foram comprometidos no início de 2025, a violação expôs não apenas os dados privados das vítimas, mas também revelou uma base de clientes com 3,2 milhões de endereços de e-mail (lembrando que um mesmo usuário poderia registrar vários endereços), evidenciando a escala global dessa indústria. Os aplicativos mais detectados são aqueles que se disfarçam de “rastreadores de dispositivo” ou “ferramentas de segurança”, mas que na realidade funcionam como sistemas ocultos de vigilância.

 Aplicativos de stalkerware repletos de falhas de segurança

Em 2021, pesquisadores da ESET analisaram 86 aplicativos de stalkerware para Android e descobriram falhas graves de segurança em 58 deles, totalizando 158 problemas de segurança e privacidade. Essas vulnerabilidades não apenas colocam as vítimas em risco — cujos dados privados podem ser expostos ou manipulados —, mas também ameaçam os próprios perseguidores, que podem ter suas contas invadidas ou dados pessoais vazados.

As falhas variavam desde o armazenamento inseguro de informações sensíveis e proteções fracas de senha até vazamentos de servidores e até mesmo a possibilidade de execução remota de código nos dispositivos das vítimas. Essa pesquisa destacou como o stalkerware, frequentemente comercializado como uma ferramenta de “segurança” para crianças ou mulheres, na verdade cria riscos em cadeia para todos os envolvidos.

Isso nos leva a uma importante zona cinzenta: os aplicativos de controle parental. À primeira vista, eles compartilham algumas funcionalidades semelhantes ao stalkerware — monitorar atividades, rastrear uso, bloquear conteúdo prejudicial.

A diferença está na finalidade, transparência e consentimento. Os aplicativos de controle parental têm como objetivo proteger as crianças, não espioná-las secretamente.

Ainda assim, nem todos os aplicativos de controle parental são iguais. Um estudo da Universidade Cornell, realizado em 2025, comparou 20 aplicativos de controle parental (baixados fora das lojas oficiais) com 20 aplicativos provenientes de lojas confiáveis. Os pesquisadores descobriram que os apps instalados fora das lojas oficiais frequentemente exigiam permissões excessivas, não utilizavam criptografia e, em alguns casos, tentavam esconder sua presença no dispositivo — comportamentos alarmantemente semelhantes ao stalkerware.

Por isso, especialistas recomendam que, se os pais optarem por usar essas ferramentas, devem fazê-lo de maneira aberta e colaborativa. As crianças devem saber que o aplicativo está instalado, entender o motivo de seu uso e, se possível, incluir a presença desse app no acordo digital familiar. A transparência promove confiança e deixa claro que o objetivo é proteção, não controle.

Se você acredita que o dispositivo do seu filho pode ter sido comprometido por algum dos tipos de software mencionados acima, aqui estão alguns sinais de alerta que você pode observar:

O dispositivo está se comportando de forma diferente?

Programas maliciosos costumam agir silenciosamente em segundo plano, o que pode drenar a bateria muito mais rápido, fazer o telefone esquentar mesmo sem uso ou aumentar o consumo de dados sem motivo aparente. Se o celular do seu filho precisa de recarga constante ou se o plano de dados está sendo consumido de forma incomum, isso pode ser um sinal de infecção.

Há aplicativos que você não reconhece?

Ferramentas de vigilância são conhecidas por se esconder sob nomes genéricos, como “Serviço do sistema” ou “Gerenciador de dispositivos”. Elas também podem solicitar permissões amplas, como acesso à câmera, microfone ou localização, mesmo quando isso não faz sentido para a função do app. Se você encontrou um aplicativo estranho que não reconhece, execute uma verificação com um software de segurança confiável, exclua o app ou peça a um especialista que examine o dispositivo.

As configurações do sistema mudam sozinhas?

Se a localização por GPS se reativa sozinha ou se as configurações de privacidade mudam sem que você ou seu filho façam nada, isso é um sinal de alerta. Alguns tipos de spyware podem alterar permissões ou ativar recursos para coletar mais informações. Revisar manualmente quais aplicativos têm acesso à funções sensíveis pode ajudar a descobrir esse comportamento. Em computadores, pais também relataram movimentos estranhos do mouse ou aplicativos que de repente estavam com mal funcionamento, o que pode indicar a presença de software indesejado em segundo plano.

A luz da câmera acende em momentos estranhos?

Embora muitos aplicativos de stalkerware tentem desativar a luz indicadora, nem todos conseguem. Se a luz de controle da webcam piscar ou acender quando a câmera não está em uso, considere isso um sinal de alerta.

Arquivos inesperados apareceram?

Algumas ferramentas de espionagem fazem capturas de tela ou tiram fotos e as armazenam temporariamente antes de enviá-las aos atacantes. Mesmo que esses arquivos desapareçam rapidamente, programas de segurança ainda podem detectar rastros deles.

Se vários desses sintomas parecerem familiares, a ação mais segura é pedir ajuda a um profissional de TI. Se você quiser tentar remover o malware por conta própria, aqui estão alguns passos que podem ser seguidos:

Como remover spyware ou stalkerware?

1. Instale um programa antivírus confiável.
2. Permita que o antivírus atualize sua base de dados.
3. Desconecte o dispositivo da internet.
4. Execute uma verificação com o antivírus para encontrar e remover o programa malicioso.
5. Altere todas as senhas, incluindo as usadas nas contas de administrador e de usuário, para revogar qualquer acesso que os invasores ainda possam ter.

Defesas inteligentes contra espiões cibernéticos

Proteger a privacidade do seu filho começa com medidas simples de segurança. A mais simples e, de fato, uma das mais eficazes, é uma tampa física para a webcam ou um obturador embutido nos notebooks mais recentes. Isso garante que ninguém possa ativar a câmera secretamente. E não se preocupe, você não precisa de uma tampa sofisticada, até uma simples fita adesiva serve.

Bons hábitos digitais são igualmente importantes. Ensine seus filhos a bloquear os dispositivos quando não estiverem em uso, usar senhas fortes e ativar a autenticação multifator. Revise regularmente as permissões dos aplicativos nos dispositivos e desative o acesso à câmera, ao microfone e aos serviços de localização, a menos que sejam realmente necessários. Manter os dispositivos atualizados com as versões mais recentes de software e firmware também ajuda a fechar brechas de segurança.

Se você está procurando um antivírus confiável, considere as soluções ESET Home Security, que oferecem o mais alto nível de proteção em todos os dispositivos da família.

Com hábitos digitais saudáveis e ferramentas de proteção confiáveis, seu filho pode explorar o mundo online com segurança — sem o medo de olhares ou ouvidos indesejados.

Perguntas frequentes:

Qual é a diferença entre spyware e stalkerware?
O spyware é projetado para roubar informações confidenciais de forma silenciosa, geralmente com fins financeiros, enquanto o stalkerware costuma ser instalado por algum conhecido da vítima para monitorar atividades pessoais, localização e comunicações.

Como o spyware ou o stalkerware podem chegar ao dispositivo do meu filho?
Esses aplicativos podem ser instalados por meio de e-mails de phishing, links maliciosos ou aplicativos que parecem legítimos, mas ocultam funções de espionagem. O stalkerware é frequentemente instalado manualmente por alguém com acesso físico ao dispositivo.

Quais sinais indicam que um dispositivo pode estar infectado?
Sinais de alerta incluem drenagem rápida da bateria, picos inexplicáveis no uso de dados, aplicativos estranhos com permissões excessivas, configurações do sistema que mudam sozinhas ou câmeras e microfones que ativam sem motivo aparente.

Como os pais podem remover com segurança spyware ou stalkerware?
Os pais devem instalar um antivírus confiável, atualizar sua base de dados, desconectar o dispositivo da internet, executar uma verificação completa para remover o aplicativo malicioso e, em seguida, alterar todas as senhas das contas de usuário e administrador.

Qual é a forma mais segura de os pais usarem aplicativos de monitoramento sem ultrapassar o limite do stalkerware?
Os especialistas recomendam usar apenas aplicativos de controle parental confiáveis, baixados de lojas oficiais, e fazer isso de forma transparente. As crianças devem saber que o app está instalado, entender sua finalidade e ter o uso incluído em um acordo digital familiar, fortalecendo a confiança e evitando abusos.

Fonte: SaferKidsOnline.com