A empresa de segurança Upstream, dona do serviço Secure-D, elaborou um relatório sobre as ameaças de fraude que pairam sobre serviços móveis em 20 países mundo afora. O material indica que no ambiente Android existem 98 mil apps nocivos aos usuários, 35 mil a mais que um ano antes. Destes, 32% podem ser baixados livremente na loja Google Play.
Os programinhas, uma vez instalados, passam a tentar realizar todo tipo de operação fraudulenta e que pode resultar em transferências financeiras ou cobranças indevidas. A maior parte das fraudes, no entanto, é publicitária. Os app trazem elementos escondidos que simulam a navegação por anúncios, embora as páginas abertas nunca apareçam para o usuários, por exemplo. Mas, enquanto isso acontece, há consumo de dados, sem que o dono do celular compreenda o motivo.
Cada clique em um anúncio por baixo dos panos, sem consentimento ou conhecimento do usuário do app, gera o que a Secure-D chama de transação. Nos 20 países analisados ocorreram 1,71 bilhão dessas transações em 2019, e existiam 43,3 milhões de smartphones ou tablets infectados. Tais fraudes movimentaram US$ 2,1 bilhões em cobranças indevidas.
Os 20 países analisados foram aqueles onde o Secure-D é usado por operadoras para prevenir fraudes. Estão na lista Brasil, Egito, Índia, Indonésia, Rússia, África do Sul, Reino Unido, Estados Unidos.
OS NÚMEROS ENORMES DO BRASIL
O Brasil, gigante pela própria natureza, com seus 210 milhões de habitantes, não está imune. Pelo contrário. O país é o principal mercado, dentre os 20 analisados. Aqui, 23,2 milhões de aparelhos estavam infectados com um app nocivo, mais da metade dos aparelhos identificados pela Secure-D no relatório.
Os brasileiros acessaram 54,8 mil apps maliciosos. Por aqui, foram prevenidas 986,4 milhões de transações fraudulentas. Pelos cálculos da empresa, 91% das transações oriundas de dispositivos móveis no Brasil são fraudulentas.
O 4Shared, disponível na Google Play, foi o app mais nocivo. Seguido pelo Weather Forecast embarcado nos aparelhos Alcatel, Vidmate, Videoder e Snaptube.
OS APPS DO MAL
Os apps que mais comumente trazem artifícios fraudulentos são ferramentas de personalização ou produtividade (22,32%), seguidos pelos games (18,97%), compras (15,76%), comunicação (9,72%), música e vídeo (9,23%).
E se engana quem imagina que sejam apps obscuros e pouco conhecidos. A empresa fez uma análise dos 20 países e identificou os apps com mais ocorrências.
O app Ai.Type, um app baixado por 40 milhões de pessoas, teve 14 milhões de fraudes bloqueadas pelo Secure-D. O Snaptube tinha também 40 milhões de usuários até ser denunciado, em outubro de 2019. Dele, foram bloqueadas 70 milhões de transações fraudulentas.
O 4Shared, site de compartilhamento em nuvem que já foi baixado 100 milhões de vezes, ainda é encontrado na Google Play, embora tenha gerado ao menos 114 milhões de transações suspeitas conforme a Secure-D. O Vidmate, este retirado da loja de apps do Android, foi baixado mais de 500 milhões de vezes. O app permitia o download de vídeos, que funcionava. Mas sem o usuário saber, navegava por anúncios nunca exibidos, recolhendo receita publicitária. Deste programa foram bloqueadas 128 milhões de transações em 2019.
A exposição das pessoas a esse tipo de problema é tanta que o aplicativo nocivo às vezes nem precisa ser baixado. A TCL, por exemplo, embarcava nos celulares com marca Alcatel o app Weather Forecast – World Weather Accurate Radar. O aplicativo coletada dados pessoais e os enviava à China, além de navegar, sem conhecimento do usuário, por sites com anúncios digitais, gerando receita artificialmente. Isso aconteceu com ao menos 10 milhões de usuários. Em 2019, foram bloqueadas 27 milhões de operações suspeitas a partir deste app.