Brasil sofre de epidemia de malware em celulares

Estudo mostra que usuários de celular no Brasil estão sendo muito afetados por malware durante a pandemia de COVID-19. Um em cada oito usuários por todo o país tem pelo menos um aplicativo infectado com malware em seu dispositivo, com desconcertantes 96 por cento de transações identificadas e bloqueadas como fraudulentas.

Os dados exclusivos são da empresa especialista em tecnologia móvel Upstream e sua plataforma antifraude Secure-D. As informações, que foram divulgadas em um relatório intitulado “A Pandemic On Mobile – Mobile Ad Fraud and Malware” (Uma Pandemia nos Celulares — Malware e Fraudes de Publicidade em Dispositivos Móveis), foram obtidas através do processamento de cerca de 450 milhões de transações em dispositivos móveis e assinaturas de serviços no país. 

A plataforma Secure-D, que detecta e bloqueia ameaças para 35 operadoras de celular em 23 mercados emergentes no mundo todo, detectou 12.000 aplicativos maliciosos no Brasil — alguns dos quais ainda precisam ser removidos da loja Google Play.

Os cinco principais aplicativos com comportamento suspeito que foram bloqueados foram Snaptube, com.meizu.safe (um aplicativo pré-instalado em celulares de baixo custo da Meizu), AppCake, Young Tunes e Young Radio. Foi detectado que o Snaptube, uma ferramenta muito utilizada para baixar vídeos, gerava cliques falsos em anúncios e realizava compras não autorizadas de serviços premium sem o conhecimento nem consentimento dos usuários. O aplicativo estava presente em mais de 8,5 milhões de dispositivos no Brasil, e 37 milhões de tentativas de transações fraudulentas foram impedidas. Desde então, o aplicativo foi removido da loja Google Play. O AppCake permitia aos usuários baixar versões “crackeadas” de aplicativos pagos de graça. Esses então infectavam o dispositivo com malware e acionavam tentativas não autorizadas de assinatura de serviços como se fossem aplicativos legítimos.   

No mundo todo, relata-se que apenas 1 em cada 36 dispositivos (2,6%) abriga aplicativos que oferecem alto risco^[1], o que indica que alguns mercados estão sendo visados de modo desproporcional por agentes maliciosos. Altas taxas de infecção por malware também são encontradas na Ásia (Indonésia e Tailândia) bem como na África. 

“Usuários de celular em mercados emergentes, especialmente em regiões rurais, muitas vezes contam somente com seus dispositivos móveis para se conectarem com o mundo on-line, algo que se tornou essencial durante a pandemia. Geralmente, esses usuários são novatos no mundo digital, talvez estejam acessando a internet pela primeira vez, e utilizam aparelhos de baixo custo com Android. Muitas vezes não têm contas bancárias, dependendo de seus celulares para pagar por bens e serviços. Essa dependência os torna mais vulneráveis a criminosos, especialmente durante a crise sanitária, resultando nas altas taxas de infecção que identificamos”, observa Dimitris Maniatis, CEO da Upstream.   

Estatísticas globais 

No mundo todo, a Secure-D encontrou e bloqueou a atividade de mais de 45.000 aplicativos maliciosos, impedindo 95% de todas as transações e assinaturas de serviços que foram processadas como fraudulentas. Estima-se que os usuários finais nos 23 países abrangidos evitaram US$ 1,3 bilhão em cobranças indesejadas de assinaturas falsas durante 2020. 

A pandemia aumentou acentuadamente o risco de fraude digital, visto que um número maior de empresas e pessoas recorreu à internet para trabalhar, se divertir, fazer compras e se socializar. Durante esse tempo, Jogos se tornou a categoria de aplicativo mais comum na loja Google Play para fraudes, já que 21% de todos os aplicativos suspeitos bloqueados pertencem a essa categoria. 

O principal aplicativo suspeito do período é o “com.android.fmradio”, um aplicativo sintonizador de rádio, responsável por 99,8 milhões de transações fraudulentas. Ele foi removido da loja oficial de aplicativos do Google. Dados do relatório da Upstream sobre malware mostram que os criminosos têm cada vez mais deixado o Google Play de lado para concentrar sua atenção em lojas de aplicativos de terceiros que não sofrem regulação. Dos aplicativos infectados com malware, 71% são disponibilizados por lojas de terceiros, uma forte alta em relação aos 49% nos 12 meses anteriores. Verifica-se que a loja Google Play é a escolha mais segura para baixar aplicativos no Android, porém, como o relatório aponta, até mesmo aplicativos de fontes legítimas podem estar comprometidos.

Aplicativos de sistema também figuram bastante nas listas dos dez principais aplicativos maliciosos, normalmente vindo pré-instalados em celulares Android de segmento inferior, que são muito populares devido ao baixo custo. Aplicativos de vídeo “freemium” como SnapTube e VivaVideo também são importantes causadores de problemas em mercados emergentes. 

Para mitigar o impacto de fraudes em dispositivos móveis e proteger os usuários, Maniatis cita três pré-requisitos chave: “Autorregulação e vigilância decisivas em todo o mercado de um lado e soluções de rede móvel que garantam a prevenção através de experiência especializada com monitoramento 24 horas de outro: essas são duas partes essenciais da solução. À medida que mais da nossa vida pessoal e profissional passa a ocorrer na internet, a segurança precisará se tornar um elemento essencial de qualquer oferta digital e não um recurso opcional acessório.”  Ele acrescenta: “Combater fraudes garantirá que o ambiente da telecomunicação móvel mantenha sua integridade e lucratividade, podendo assim continuar a atender às comunidades com um serviço essencial e valioso.”