A Upstream identificou no ano passado no Brasil 23 milhões de smartphones infectados com malwares, principalmente voltados para fraudes em publicidade móvel. O número foi obtido pela sua plataforma de segurança, chamada Secure-D, contratada por operadoras móveis para prevenir tráfego fraudulento em suas redes. A ferramenta é usada por duas grandes operadoras que atuam no Brasil, o que permite inferir que o número real de smartphones infectados no País seja em torno do dobro disso.
Chama a atenção o fato de a base de aparelhos infectados no Brasil representar pouco mais da metade do total encontrado pela Upstream no mundo no ano passado. A Secure-D está implementada em 31 operadoras de 20 países e encontrou neles 43,3 milhões de smartphones infectados por malwares em 2019. Para efeito de comparação, em 2018 a plataforma havia encontrado 30 milhões de devices infectados no mundo.
No ano passado inteiro, a Secure-D mapeou globalmente 98 mil aplicativos maliciosos, um crescimento de 55% em relação aos 63 mil de 2018. A esmagadora maioria atua em terminais Android. 49% deles estão disponíveis para download em lojas independentes; 19% foram removidos da Google Play ao longo do ano passado; e 32% seguiam presentes na loja oficial do Google quando o relatório foi escrito. No Brasil a plataforma encontrou 54 mil malwares móveis no ano passado. Vale lembrar que, de acordo com a mais recente pesquisa Panorama Mobile Time/Opinion Box sobre uso de apps no Brasil, 39% dos usuários brasileiros de smartphone declaram já ter baixado aplicativos de lojas não oficiais.
Ao todo, a plataforma da Upstream analisou mundialmente 1,71 bilhão de operações realizadas por smartphones nas redes das operadoras que usam a Secure-D em 2019. Desse total, 93% foram bloqueadas por serem consideradas tentativas de fraude. No Brasil, seu maior mercado, foram processadas 986 milhões de operações, das quais 91% foram bloqueadas.
Fraudes
As fraudes mais comuns monitoradas são as seguintes: clickbots (robôs dentro de apps aparentemente legítimos realizam acessos e cliques escondidos em sites diversos, para fraudar os anunciantes); click-Jackers (anúncios que contêm comandos escondidos para acessar páginas diferentes da divulgada, ou mesmo assinar um serviço sem que o usuário perceba); phone-Jackers (app aparentemente legítimo baixa escondido outro app malicioso); emulators (fazendas de SIMcards simulam a atuação de devices verdadeiros para gerar tráfego fraudulento a sites e apps); IP-spoofers (falsificação do endereço IP para enganar mecanismos de combate à fraude em publicidade móvel e gerar mais receita ao escolher endereços de países pelos quais os anunciantes pagam mais).
Os aplicativos maliciosos costumam vir disfarçados de outros apps. Entre os que mais se espalharam no ano passado a Upstreams cita os seguintes: Ai.type, um teclado virtual de emojis; Snaptube, app para baixar conteúdo de sites de streaming; e 4Shared, app para baixar e armazenar conteúdo na nuvem.