É chamada de “mobile only” a estratégia de concentrar toda a interação com os usuários por meio de dispositivos móveis. Várias startups e algumas grandes marcas têm adotado esse caminho. E agora até cibercriminosos brasileiros optaram pelo “mobile only”. De acordo com a empresa de segurança digital Axur, 26% dos casos de páginas falsas para phishing identificadas no Brasil neste ano tinham apenas versão móvel. E parte delas restringia a visualização somente para redes móveis 4G ou 3G, de forma a evitar serem encontradas e retiradas do ar por ferramentas de proteção, diz o CEO da Axur no Brasil, Fábio Ramos, em entrevista para Mobile Time.
“Os criminosos fazem isso porque querem passar por baixo do radar de empresas que monitoram esse tipo de ameaça na web. Além disso, no celular, cuja tela é menor, as vítimas se descuidam mais”, comenta Ramos. Na prática, a conversão do cibercrimonoso com phishing pelo celular é muito maior que na web, afirma. “Alguns criminosos fazem com que a página falsa só seja visível para alguém que acessa por um plano de dados de operadora. Assim, quando o servidor que hospeda aquela página é alertado e recebe uma solicitação para removê-la, acaba respondendo que não pode fazê-lo porque a página não existe. Desta forma, o fraudador ganha mais alguns dias para continuar com o seu golpe”, relata.
No passado, o alvo preferencial dos cibercrimonosos na criação de páginas móveis falsas eram os bancos e as companhias aéreas. Mas o investimento desses dois setores em segurança fez com que os bandidos migrassem seu foco agora para o varejo e para fintechs. “O criminoso procura sempre o caminho ais fácil para executar o seu crime”, explica.
O trabalho da Axur consiste em monitorar a Internet em busca de ocorrências em que a identidade das marcas de seus clientes esteja sendo utilizada indevidamente, seja em páginas falsas, apps falsos e perfis falsos em redes sociais, ou casos em que dados das empresas tenham sido vazados.
“Monitoramos uma base de dados aberta, a Internet, mas usamos machine learning e visão computacional para identificar contextos suspeitos associados a marcas de alguma empresa”, descreve. Somente no ano passado a Axur fez mais de 200 mil pedidos de remoção de conteúdo na Internet envolvendo marcas de seus clientes.
Apps falsos
Entre os pedidos mais comuns está a retirada de APKs (arquivos de aplicativos móveis) em páginas na web. Há milhares de sites que funcionam como hubs alternativos para o download de aplicativos. Em geral, elas oferecem versões reais dos apps, mas também são utilizadas por criminosos para distribuir versões falsas. Por via das dúvidas, a ordem das marcas é remover, mesmo que seja uma versão verdadeira, pois preferem que o download aconteça exclusivamente através dos canais oficiais (a saber: Google Play, no caso do Android, e App Store, para iOS).
Somente no segundo trimestre deste ano a Axur encontrou cerca de 2,3 mil APKs falsos voltados para o público brasileiro. Esse número representa um aumento de 14,5% em comparação com o primeiro trimestre e um crescimento de 48% se comparado com o mesmo período de 2018. 53% dos apps falsos eram de instituições financeiras e fintechs, e 33%, de varejistas. “Chegamos a remover de 300 a 400 APKs de uma única marca por mês”, relata Ramos.