Telemóvel, Notícias, Privacy

Fundador da pcTattletale se declara culpado enquanto os EUA reprimem o stalkerware

por Pieter Arntz | 9 de janeiro de 2026
Stalkerware

Segundo consta, o fundador da pcTattletale, Bryan Fleming, confessou-se culpado num tribunal federal dos EUA por pirataria informática, venda e publicidade ilegal de spyware e conspiração.

Esta é uma boa notícia, não só porque desprezamos stalkerware como o pcTattletale, mas porque é apenas o segundo processo federal contra stalkerware nos EUA em uma década. Isso pode abrir as portas para outros processos contra pessoas que desenvolvem, vendem ou promovem ferramentas semelhantes.

Em 2021, relatámos que o fornecedor de software de «monitorização de funcionários e crianças» pcTattletale não tinha sido muito cuidadoso em proteger as capturas de ecrã que secretamente capturava dos telemóveis das vítimas. Um investigador de segurança que testava uma versão experimental descobriu que a aplicação carregava capturas de ecrã para uma base de dados online não segura, o que significava que qualquer pessoa podia visualizá-las sem autenticação, como nome de utilizador e palavra-passe.

Em 2024, revisitámos a aplicação depois de investigadores descobrirem que ela estava novamente a vazar uma base de dados contendo capturas de ecrã das vítimas. Um investigador descobriu que a Interface de Programação de Aplicações (API) do pcTattletale permitia que qualquer pessoa acedesse à captura de ecrã mais recente gravada a partir de qualquer dispositivo no qual o spyware estivesse instalado. Outro investigador descobriu uma vulnerabilidade separada que concedia acesso total à infraestrutura de back-end do aplicativo. Esse acesso permitiu que eles desfigurassem o site e roubassem credenciais da AWS, que acabaram por ser compartilhadas entre todos os dispositivos. Como resultado, o investigador obteve dados sobre as vítimas e os clientes que estavam a fazer o rastreamento.

Isso já não é possível. Não porque os programadores corrigiram os problemas, mas porque Amazon toda a infraestrutura AWS da pcTattletale. Fleming acabou por abandonar o produto e apagou o conteúdo dos seus servidores.

No entanto, a Homeland Security Investigations já havia começado a investigar a pcTattletale em junho de 2021 e não parou. Algumas coisas fizeram Fleming se destacar entre outros operadores de stalkerware. Enquanto muitos se escondem atrás de empresas de fachada no exterior, Fleming parecia orgulhoso do seu trabalho. E enquanto outros comercializam os seus produtos como ferramentas de controlo parental ou monitorização de funcionários, a pcTattletale promovia explicitamente a espionagem de parceiros românticos e cônjuges, usando frases como «apanhe um traidor» e «espione secretamente cônjuges e parceiros». Isso deixava claro que o software foi projetado para a vigilância não consensual de adultos.

Fleming deverá ser condenado ainda este ano.

Removendo stalkerware

Malwarebytes, como um dos membros fundadores daCoalizão Contra Stalkerware, tem como prioridade detectar e remover aplicativos do tipo stalkerware do seu dispositivo.

No entanto, é importante ter em mente que remover o stalkerware pode alertar a pessoa que está a espiar-te de que o aplicativo foi descoberto. A Coalizão Contra o Stalkerware descreve etapas e considerações adicionais para ajudá-lo a decidir o próximo passo mais seguro.

Como os aplicativos geralmente são instalados com nomes diferentes e ficam ocultos dos utilizadores, podem ser difíceis de encontrar e remover. É aí que entra o Malwarebytes pode ajudá-lo.

Para verificar o seu dispositivo:

  1. Abra o Malwarebytes
  2. Iniciar umaverificação

A digitalização pode demorar alguns minutos.

 Se for detetadomalware, pode escolher uma das seguintes ações:

  • Desinstalar. A ameaça será eliminada do seu dispositivo.
  • Ignorar sempre. A deteção do ficheiro será adicionada à Lista de permissões e excluída de futuras verificações. Ficheiros legítimos são, por vezes, detetados como malware. Recomendamos que reveja os resultados da verificação e adicione ficheiros à opção Ignorar sempre que sabe que são seguros e deseja manter.
  • Ignorar uma vez: A deteção é ignorada apenas para esta verificação. Será detetada novamente durante a próxima verificação.

Malwarebytes o pcTattleTale como PUP.Optional.PCTattletale.

Não nos limitamos a comunicar as ameaças - eliminamo-las

Os riscos de cibersegurança nunca se devem propagar para além de uma manchete. Mantenha as ameaças longe dos seus dispositivos descarregando Malwarebytes hoje mesmo.

Sobre o autor

Pieter Arntz

Pieter Arntz

Investigador de Inteligência de Malware

Foi um Microsoft MVP em segurança do consumidor durante 12 anos consecutivos. Sabe falar quatro línguas. Cheira a mogno rico e a livros encadernados em pele.

ÚLTIMOS ARTIGOS

Notícias
Verificações de idade

A empresa de verificação de idade Persona deixou a interface exposta, afirmam pesquisadores

fevereiro 20, 2026

Além de uma verificação básica de idade, os investigadores afirmam que o sistema da Persona realiza uma análise exaustiva de identidade, lista de observação e mídia adversa.

IA
Uma mão estende-se para apanhar um asterisco de uma palavra-passe escrita.

As palavras-passe geradas por IA são um risco à segurança

fevereiro 19, 2026

As palavras-passe geradas por IA são «altamente previsíveis» e não são verdadeiramente aleatórias, tornando-as mais fáceis de serem decifradas por cibercriminosos.

Notícias
Tenha logo

A fabricante de produtos íntimos Tenga divulgou dados de clientes

fevereiro 19, 2026

Um ataque de phishing a um funcionário da Tenga pode ter exposto dados de clientes dos EUA. Os clientes devem estar atentos a tentativas de phishing com tema de sextorsão.

Ícone dos contribuidores

Contribuintes

Ícone do Centro de Ameaças

Centro de Ameaças

Ícone de podcasts

Podcast

Ícone do glossário

Glossário

Ícone de burla

Fraudes