Em 2021, foram descobertos pela empresa de segurança digital Axur 13 mil apps móveis falsos que tinham consumidores brasileiros como alvo. Essa quantidade representa um crescimento de 103% em comparação com o número encontrado no ano anterior.
“Nossa hipótese para esse crescimento é que os criminosos estão buscando diversificar canais e viram nos apps móveis um nicho ainda pouco explorado. Estão cada vez mais disponíveis na web kits que viabilizam pegar um APK e injetar uma funcionalidade de coleta de dados, por exemplo. Vivemos uma época de globalização do crime digital”, comenta Fábio Ramos, CEO da Axur.
A esmagadora maioria desses apps falsos (97%) são disponibilizados fora das lojas de aplicativos oficiais Google Play e App Store. Eles são distribuídos em mais de 500 sites que publicam resenhas e funcionam como agregadores de APKs (extensão usada para aplicativos Android).
A maioria dos apps falsos tentam se passar por aplicativos de marcas conhecidas para capturar dados dos consumidores ou suas credenciais de acesso. Outros funcionam como malwares, registrando tudo o que for digitado no smartphone ou mesmo gravando ligações e tirando fotos. Uma estratégia para chamar a atenção dos usuários consiste em oferecer funcionalidades supostamente inovadoras ou promoções especiais mas pouco prováveis.
Bancos e fintechs são o segmento mais afetado pela falsificação de apps, concentrando 23% dos casos, seguidos por indústria (14%), telefonia e internet (13%), e-commerce (12%) e educação (8%).
Phishing em queda
Por outro lado, as tentativas de phishing, que haviam batido recorde em 2020, registraram queda em 2021. A Axur detectou 25 mil campanhas de phishing no Brasil no ano passado, volume 36% menor que em 2020. O País, porém, continua sendo o líder nesse tipo de crime na América Latina, afirma Ramos.
O executivo atribui a redução a um esforço maior das empresas no combate a esse tipo de golpe envolvendo suas marcas, o que levou os criminosos a procurarem caminhos mais fáceis ou baratos, como a criação de perfis falsos em redes sociais, como Facebook e Instagram. Foram identificados pela Axur no ano passado 123 mil perfis falsos de marcas em redes sociais. As contas são usadas para a coleta de credenciais e dados pessoais dos consumidores.
Vazamentos
Foram contabilizados no Brasil no ano passado 24 megavazamentos de dados e milhares de microvazamentos. A Axur encontrou expostas 935 milhões de credenciais completas; 699 milhões de CPFs; 40 milhões de CNPJs; 343 mil passaportes; e 7 mil documentos com foto.
Além disso, a empresa de segurança encontrou 2,17 milhões de cartões de crédito e débito expostos na Internet, todos com o código de segurança, e 96% deles dentro do prazo de validade.
Os dados fazem parte de um relatório anual publicado pela Axur sobre atividade criminosa online no Brasil, com base em 1,7 bilhão de sinais monitorados de 600 marcas.