Prof.AMR
NEWS
Monografia sobre Ação Penal. Material RelevanteTJSC - O Prazo da Licença Maternidade é o de 180 diasArtigo Destacado: Flexibilização da Ação Penal para Pequenso Delitos na Europa e o rigor no Brasil - Por André Luís Alves MeloABIN: Desafios da Inteligência em 2026: Publicação Oficial da Agência Brasileira de InteligênciaSTF e Prisão Domiciliar à Mães - HC Coletivo 143641 e HC 224484Artigo: A Fraude do Suposto Princípio da Confiança no Juiz da Causa [Republicação da ConjurArtigo Destacado: "Controle da atividade de inteligência de Estado por seu patrocinador" de Anna Cruz [Conjur]Gestão de Pessoas em MacGregor: Teoria X e Teoria Y
Monografia sobre Ação Penal. Material RelevanteTJSC - O Prazo da Licença Maternidade é o de 180 diasArtigo Destacado: Flexibilização da Ação Penal para Pequenso Delitos na Europa e o rigor no Brasil - Por André Luís Alves MeloABIN: Desafios da Inteligência em 2026: Publicação Oficial da Agência Brasileira de InteligênciaSTF e Prisão Domiciliar à Mães - HC Coletivo 143641 e HC 224484Artigo: A Fraude do Suposto Princípio da Confiança no Juiz da Causa [Republicação da ConjurArtigo Destacado: "Controle da atividade de inteligência de Estado por seu patrocinador" de Anna Cruz [Conjur]Gestão de Pessoas em MacGregor: Teoria X e Teoria Y
Monografia sobre Ação Penal. Material Relevante
Glossário de Tecnologia

Spyware

7 min de leitura·Atualizado em 8 de março de 2026

[1] Definição

Spyware é uma categoria de software malicioso [malware] projetada para se infiltrar e se esconder em dispositivos, monitorando secretamente a atividade do usuário e roubando informações confidenciais, como dados bancários e senhas. Representa uma das ameaças mais antigas e difundidas na internet, operando de forma sorrateira para infectar computadores e dispositivos móveis com o objetivo de executar atividades ilegais, como roubo de identidade e violações de dados.

[2.] Atributos e Funcionamento

O spyware caracteriza-se pela sua operação silenciosa em segundo plano, mantendo uma presença secreta sem o conhecimento ou permissão do usuário, e anexando-se ao sistema operacional. A principal função é coletar dados sobre o usuário, incluindo sites visitados, itens baixados, nomes de usuário, senhas, informações de pagamento e comunicações por e-mail. Uma vez instalado, o spyware geralmente não dispõe de um recurso de desinstalação fácil, tornando sua remoção um desafio . Ele pode ser obtido através de vulnerabilidades de segurança (exploits e backdoors), downloads não intencionais ao aceitar termos e condições sem leitura, ou links maliciosos.

[3.] Tipos e Classificações

A funcionalidade específica do spyware varia conforme a intenção de seus criadores. As principais classificações e tipos são:
  • Ladrões de Senhas (Password Stealers): Aplicativos focados em coletar senhas de acesso armazenadas em navegadores, sistemas ou outras fontes.
  • Cavalos de Troia Bancários (Banking Trojans): Projetados para capturar credenciais de instituições financeiras, podendo modificar páginas da web ou transações para fins fraudulentos.
  • Infostealers: Buscam e coletam uma ampla gama de informações, como nomes de usuário, senhas, histórico de navegação, e-mails e documentos.
  • Keyloggers (Monitores de Sistema): Registram todas as teclas digitadas, sites visitados, comunicações e podem capturar telas, áudio e vídeo, além de imprimir documentos.
  • Spyware para Mac e Dispositivos Móveis: Adaptados para as plataformas Apple e Android, podendo incluir funcionalidades como execução remota de código, keylogging, captura de tela e roubo de dados de SMS, chamadas, contatos, e-mails, histórico de navegação e localização GPS.
  • Spyware "Legítimo": Software vendido comercialmente para monitoramento (de crianças, funcionários), que pode ser mal utilizado.

[4.] Exemplos

Exemplos de funcionalidades e tipos incluem ladrões de senhas que visam credenciais de login, cavalos de Troia bancários como Emotet que manipulam transações financeiras, e keyloggers que registram toda a atividade do usuário, incluindo pressionamentos de teclas e capturas de tela. Spyware móvel pode roubar mensagens SMS, registros de chamadas, e rastrear a localização via GPS.

[5.] Especificações

Os autores de spyware geralmente não visam grupos específicos, mas lançam ataques amplos para maximizar o número de vítimas em potencial, pois até mesmo informações fragmentadas podem ser valiosas para revenda . As informações coletadas podem ser usadas para spam, falsificação de identidade, fraude financeira, extorsão ou outras atividades criminosas . Historicamente, o sistema operacional Windows tem sido um alvo preferencial devido à sua vasta base de usuários, mas plataformas como Mac e dispositivos móveis têm visto um aumento nas infecções nos últimos anos

[6.] Diferença entre Malware, Spyware e Vírus

Malware é um termo genérico que abrange qualquer tipo de software malicioso, desenvolvido com o intuito de causar danos a um sistema de computador, roubar dados ou obter acesso não autorizado. Vírus e spyware são, portanto, tipos específicos de malware.
O Spyware é uma categoria de malware focada em se infiltrar secretamente em dispositivos para monitorar a atividade do usuário e roubar informações confidenciais, como senhas, dados bancários e histórico de navegação.  Opera silenciosamente em segundo plano, sem o conhecimento do usuário. Já o Vírus, em termos clássicos, é um tipo de malware que se caracteriza pela capacidade de se replicar e se espalhar, inserindo seu código em outros programas ou arquivos legítimos. Para se manifestar e se propagar, um vírus necessita de um hospedeiro e da ação do usuário (como abrir um arquivo infectado). Em resumo:
  • Malware: Termo guarda-chuva para todo software malicioso.
  • Spyware: Um tipo de malware focado em espionagem e roubo de informações.
  • Vírus: Um tipo de malware focado em replicação e infecção de outros arquivos/programas.
Tópico Malware Spyware Vírus
Definição Geral Termo genérico que abrange qualquer tipo de software malicioso, desenvolvido com o intuito de causar danos a um sistema de computador, roubar dados ou obter acesso não autorizado. Uma forma de malware que se infiltra e se esconde em dispositivos, monitorando secretamente a atividade do usuário e roubando informações confidenciais, como dados bancários e senhas. Um tipo específico de malware que se caracteriza pela capacidade de se replicar e se espalhar, inserindo seu código em outros programas ou arquivos legítimos.
Propósito Principal Variável; pode incluir roubo de dados, danos ao sistema, extorsão (ransomware), espionagem (spyware), ou controle remoto (trojans). Coletar informações confidenciais sobre o usuário e suas atividades sem o seu conhecimento ou permissão, visando roubo de identidade, fraudes financeiras, ou vigilância. Infectar e se replicar em outros programas e arquivos, necessitando de um hospedeiro para se propagar e, eventualmente, executar uma carga útil que pode ser destrutiva ou apenas disseminadora.
Modo de Operação Varia amplamente dependendo do tipo específico (ex: criptografar arquivos, enviar spam, criar backdoors). Opera silenciosamente em segundo plano, coletando dados sobre sites visitados, senhas, e-mails, etc. Geralmente não é perceptível pelo usuário e não possui um recurso de desinstalação fácil. Necessita de um "hospedeiro" (arquivo ou programa) e, frequentemente, da ação do usuário (como abrir um arquivo infectado) para se ativar, executar e se replicar.
Capacidade de Replicação Não é uma característica inerente a todos os malwares; depende do tipo. Alguns malwares se replicam (como worms), outros não. Geralmente não se foca na replicação autônoma em outros sistemas como um vírus, mas sim na coleta e transmissão de dados. Alta capacidade de replicação; é a sua característica distintiva. Ele se anexa a outros arquivos e se espalha quando esses arquivos são executados ou transferidos.
Métodos de Infecção Downloads maliciosos, e-mails de phishing, exploits de vulnerabilidades, pacotes de software, etc. Vulnerabilidades de segurança (exploits, backdoors), phishing, marketing enganoso, pacotes de software, trojans disfarçados. Abertura de anexos de e-mail infectados, download de arquivos de fontes não confiáveis, execução de programas infectados, exploração de vulnerabilidades em softwares.
Exemplos de Tipos Ransomware, Trojan, Worm, Adware, Spyware, Vírus. Ladrões de Senhas, Trojans Bancários (ex: Emotet), Infostealers, Keyloggers. Vírus de boot, vírus de arquivo, vírus polimórficos, vírus de script.
Impacto Comum Perda de dados, roubo de identidade, interrupção de serviços, controle do sistema, perdas financeiras. Roubo de credenciais bancárias e senhas, fraudes financeiras, extorsão, vigilância não autorizada, comprometimento de privacidade. Corrupção ou exclusão de arquivos, lentidão do sistema, travamento, roubo de dados, disseminação para outros computadores.
Malware é o termo guarda-chuva que engloba todas as categorias de software malicioso. Tanto o Spyware quanto o Vírus são tipos específicos de malware. A principal diferença reside no seu método de operação e propósito: o Spyware foca na espionagem e roubo de informações de forma furtiva, enquanto o Vírus se destaca pela sua capacidade de se replicar e infectar outros arquivos para se espalhar.  

[.7] Associação com o Processo Penal

No contexto do Processo Penal, o spyware assume relevância significativa como meio de obtenção de evidências e como ferramenta em atividades criminosas:
  • Meio de Prova e Evidência Digital: Dados coletados por spyware (mensagens, e-mails, histórico de navegação, transações financeiras, metadados de localização) constituem potenciais evidências em investigações criminais, revelando a conduta de investigados ou vítimas.
  • Investigação e Forense Digital: A identificação, contenção e análise de spyware e dos dados que ele gerou ou acessou requerem técnicas de forense digital. O próprio malware pode ser objeto de análise para determinar sua origem, métodos de infecção e o escopo da invasão.
  • Garantias Constitucionais e Violação de Privacidade: A coleta de dados por spyware representa uma invasão à privacidade, direito fundamental tutelado pela Constituição. Em investigações, a obtenção de dados de dispositivos eletrônicos, especialmente quando se suspeita de infecção por spyware, geralmente exige autorização judicial (mandado de busca e apreensão), em conformidade com os princípios do devido processo legal.
  • Ilícitos Penais: O desenvolvimento, distribuição e uso de spyware para fins maliciosos podem configurar crimes cibernéticos autônomos, previstos em leis específicas, como a Lei Carolina Dieckmann (Lei nº 12.737/2012) no Brasil, ou leis correlatas em outras jurisdições.
  • Admissibilidade das Provas: A validade e admissibilidade das evidências obtidas por meio de dispositivos infectados por spyware podem ser questionadas no processo judicial, exigindo-se a comprovação da integridade, cadeia de custódia e legalidade da coleta para que sejam consideradas pelo juízo.
   
Voltar para Wiki