Imagine que alguém mora na sua casa sem você saber. Essa pessoa acompanha cada conversa, observa por onde você anda, lê suas mensagens e até escuta o que você diz quando acha que está sozinho. É exatamente isso que um stalkerware faz — só que dentro do seu celular.

O relatório State of Stalkerware 2023, da Kaspersky, aponta que mais de 31 mil usuários no mundo foram alvo desse tipo de programa espião. O Brasil aparece em segundo lugar no ranking global de detecções, atrás apenas da Rússia.

Como o celular hoje carrega senhas bancárias, fotos pessoais, localização em tempo real e conversas privadas, proteger o aparelho contra stalkerware deixou de ser precaução exagerada. A seguir, veja como prevenir, identificar e remover esse tipo de ameaça no Android e no iPhone.

O que é stalkerware e como ele funciona?

Stalkerware é um software comercial vendido como app de controle parental ou antifurto, mas usado para espionar outra pessoa sem que ela saiba. Diferente do spyware tradicional — criado por cibercriminosos para roubar dados em massa —, o stalkerware costuma ser instalado por alguém próximo da vítima.

Depois de instalado, o app opera em segundo plano e não aparece na lista de aplicativos visíveis. As capacidades variam conforme o programa, mas podem incluir rastreamento de localização por GPS em tempo real, leitura de mensagens em apps como WhatsApp e SMS, acesso ao histórico de chamadas e de navegação, ativação remota de câmera e microfone, captura de tudo o que é digitado (keylogging) e prints automáticos da tela.

Quais são os sinais de que o celular está sendo espionado?

Apps espiões são projetados para serem invisíveis, mas deixam rastros no comportamento do aparelho. Fique atento a estes indicadores:

• Bateria drenando rápido: o stalkerware roda em segundo plano e transmite dados, o que consome energia além do normal;
• Superaquecimento sem uso intenso: processos ocultos mantêm o processador ativo mesmo com a tela desligada;
• Consumo de dados móveis acima do habitual: o envio constante de informações ao invasor gera tráfego extra;
• Lentidão, travamentos ou reinicializações inesperadas: o app espião compete por recursos do sistema.

Nenhum desses sinais, isolado, confirma que há algo errado. Mas a combinação de dois ou mais justifica uma investigação mais detalhada.

Como prevenir a instalação de stalkerware?

A maioria dos stalkerwares exige acesso físico ao aparelho ou permissões abusivas para ser instalada. A prevenção bloqueia o caminho mais comum de infecção.

Bloqueio de tela forte: use senha alfanumérica ou PIN longo. Padrões de desenho simples (como "L" ou "Z") são fáceis de observar e reproduzir. Se você desconfia de alguém com proximidade física, prefira senha numérica à biometria — desbloqueio por rosto ou digital pode ser explorado enquanto a vítima dorme.

Fontes de instalação: baixe apps apenas pela Google Play Store ou App Store. No Android, mantenha desativada a opção "Instalar aplicativos de fontes desconhecidas" em Configurações > Segurança. Isso impede a instalação manual de arquivos APK.

Autenticação em dois fatores (2FA): ative o 2FA em todas as contas — e-mail, WhatsApp, redes sociais, bancos. Mesmo que alguém descubra a senha, não conseguirá assumir o controle da conta sem o segundo fator de verificação. Prefira apps autenticadores (Google Authenticator, Authy) em vez de SMS, que pode ser interceptado.

Gestão do acesso físico: não deixe o celular desbloqueado em locais compartilhados nem empreste o aparelho sem supervisão.

Como verificar se há stalkerware no Android?

O Android é mais vulnerável por permitir a instalação de apps fora da loja oficial. A checagem envolve quatro pontos:

1. Google Play Protect: abra a Play Store, toque no ícone de perfil e selecione "Play Protect". Execute uma verificação manual. O Play Protect detecta apps maliciosos conhecidos, mas pode não flagrar todos os stalkerwares;
2. Lista completa de aplicativos: vá em Configurações > Apps > Ver todos os apps. Procure nomes genéricos ou desconhecidos como "Serviço do Sistema", "System Update" ou apps sem ícone. Desinstale o que não reconhecer;
3. Permissões de acessibilidade e administração: acesse Configurações > Segurança > Administradores do dispositivo e Configurações > Acessibilidade para revogar o acesso de qualquer app que você não reconheça;
4. Revisão de permissões sensíveis: em Configurações > Privacidade > Gerenciar Permissões, verifique quais apps acessam localização, microfone e câmera;
5. Revogue o acesso de qualquer app que não precise dessas funções.

Como verificar se há stalkerware no iPhone?

O iPhone tem arquitetura mais restritiva, mas não é imune. As vias de infecção passam por jailbreak, perfis de configuração maliciosos ou acesso indevido à conta iCloud.

1. Perfis de configuração: acesse Ajustes > Geral > VPN e Gestão de Dispositivos. Se houver algum perfil que você não instalou, remova-o. Perfis empresariais legítimos podem contornar restrições da App Store e servir de porta de entrada;
2. Verificação de Segurança (iOS 16+): em Ajustes > Privacidade e Segurança > Verificação de Segurança, use o recurso para interromper compartilhamentos de dados e revisar acessos de terceiros de uma só vez. O recurso foi criado pela Apple para situações de abuso doméstico;
3. Segurança da conta iCloud: se alguém tem acesso à sua senha do iCloud, pode espionar dados sincronizados sem instalar nada no aparelho. Troque a senha e ative a autenticação em dois fatores em Ajustes > [seu nome] > Início de Sessão e Segurança;
4. Modo de Isolamento (Lockdown Mode): disponível a partir do iOS 16, o recurso bloqueia anexos de mensagens, conexões por fio com computadores e outros vetores de ataque. Ative em Ajustes > Privacidade e Segurança > Modo de Isolamento. É uma medida extrema, indicada para quem enfrenta risco elevado.

Códigos de discador revelam desvios de chamada?

No discador do celular, digite *#21# para verificar se suas chamadas ou mensagens estão sendo desviadas para outro número. O código *#62# mostra o destino de chamadas não atendidas. Se qualquer desvio não autorizado aparecer, digite ##002# para cancelar todos os redirecionamentos ativos.

Esses códigos funcionam em redes GSM e são compatíveis com a maioria das operadoras brasileiras.

Quais antivírus detectam stalkerware no celular?

Um teste de setembro de 2025 conduzido pelo laboratório independente AV-Comparatives avaliou 13 apps de segurança mobile contra 17 stalkerwares populares. O Malwarebytes alcançou taxa de detecção de 100%. Bitdefender, ESET, Kaspersky e McAfee vieram logo atrás, com 94% cada. Na outra ponta, Google Play Protect detectou apenas 53% das amostras.

O relatório também revelou que nenhum antivírus removeu stalkerware de forma automática — o que é considerado boa prática, já que a remoção precipitada pode alertar o agressor e apagar evidências úteis em caso de denúncia.

O que fazer se confirmar a presença de stalkerware?

Antes de agir, avalie sua segurança pessoal. Remover o app espião pode notificar quem o instalou. Se houver risco de violência, procure apoio de organizações especializadas antes de qualquer alteração no aparelho.

Se decidir seguir com a remoção:

1. Ative o modo avião para interromper a transmissão de dados ao invasor;
2. Faça backup apenas de arquivos pessoais (fotos, documentos). Não restaure backups completos de apps, pois podem conter o stalkerware;
3. Execute uma varredura com antivírus confiável. Em casos graves, reinicie o aparelho no Modo de Segurança (Android) para desativar apps de terceiros e facilitar a desinstalação manual;
4. Troque todas as senhas — e-mail, redes sociais, bancos, cloud — a partir de um dispositivo limpo
5. Ative 2FA em todas as contas;
6. Se nada resolver, a restauração de fábrica elimina qualquer software oculto. Configure o aparelho do zero, sem restaurar backup anterior.

Como manter o celular protegido?

Manter o sistema operacional atualizado é a defesa mais eficaz contra vulnerabilidades exploradas por stalkerwares. Tanto o Android quanto o iOS lançam correções de segurança com frequência — adiar essas atualizações deixa brechas abertas.

Revise permissões de apps a cada mês. Remova aplicativos que você não usa. Use VPN em redes Wi-Fi públicas. E desative a pré-visualização de mensagens na tela de bloqueio para impedir leitura sem desbloqueio.

A Coalition Against Stalkerware (stopstalkerware.org) reúne orientações e links para organizações de apoio a vítimas de violência doméstica e abuso digital em diversos países.