Autores de ameaças migram do Google Play – 71% dos aplicativos infectados por malware estão agora em playstores de terceiros
Londres, 21 de abril de 2021 – Os usuários de telefonia celular que já estavam em desvantagem devido a uma barreira econômica e digital foram os que mais sofreram com a fraude digital durante toda a pandemia da COVID-19. Em mercados emergentes como o Brasil, Indonésia, África do Sul e Tailândia, 16% dos dispositivos celulares que processaram uma transação estavam infectados com malware.
De acordo com dados da Upstream, especialista em tecnologia celular, e sua plataforma completa antifraude, a Secure-D, acaba de ser lançado um relatório de 2021 intitulado: “Uma pandemia mobile” –fraude com anúncios no celular e malwares”. Os insights vêm da Secure-D que processou 1 bilhão de transações de telefonia celular e assinaturas de serviços para 35 operadoras de redes móveis em 23 mercados emergentes cobrindo quase 840 milhões de usuários.
O relatório revela a escala do impacto da pandemia da COVID-19 sobre a fraude de propaganda em celulares e malware. A Secure-D, que identifica e bloqueia ameaças em nome das operadoras de redes móveis, detectou 46.000 aplicativos nocivos em circulação, com uma taxa de bloqueio global de 95 por cento. Isto se traduz em aproximadamente um em cada seis (16%) dispositivos celulares contendo pelo menos um aplicativo infectado. Globalmente, apenas um em cada 36 (2,6%) dispositivos contém aplicativos de alto risco.[1]. Estima-se que os usuários finais nos 23 mercados protegidos pela Secure-D evitaram perdas de 1,3 bilhão de dólares devido a assinaturas fraudulentas que foram bloqueadas em 2020.
"Um exemplo de como aplicativos nocivos operam é o “Best QR Code Scanner”, um aplicativo removido do Google Play, que desencadeou 15.997 tentativas de transação de um único usuário no Brasil em apenas um mês", diz o responsável pela Secure-D na Upstream, Geoffrey Cleaves.
Mercados emergentes impactados de forma desproporcional
Fora dos países cobertos, as maiores taxas de infecção foram encontradas pela Secure-D na Indonésia, onde mais de 99 por cento das transações de celulares foram marcadas como fraudulentas e subsequentemente bloqueadas pela plataforma. O Brasil seguiu com uma taxa de 96 por cento, e a Tailândia em terceiro lugar com 92 por cento.
Os usuários de telefonia celular nessas regiões tendem a confiar principalmente em seus dispositivos celulares para se conectar com o mundo online. Devido à pobre infraestrutura de rede fixa e a falta de WI-FI, muitos desses usuários são iniciantes digitais e se deparam com custos de dados relativamente altos em comparação com os de países desenvolvidos. Milhões de pessoas no mundo em desenvolvimento também não possuem contas bancárias e dependem de seus telefones celulares para pagar por bens e serviços. Esta dependência está tornando-os mais vulneráveis aos maus agentes, especialmente durante a crise de saúde, resultando em maiores taxas de infecção.
Mudança do Google Play – COVID-19 como incubadora para aplicativos nocivos
Dados provenientes do relatório sobre malware da Upstream para o período anterior indicam que os autores de ameaças estão cada vez mais desviando sua atenção do Google Play para outras lojas de aplicativos de terceiros. 71% dos aplicativos infectados por malware estão disponíveis para os consumidores nessas lojas. Este é um aumento acentuado em relação aos 49% de 12 meses atrás, demonstrando uma mudança na fraude em direção a fontes menos seguras e não regulamentadas. O Google Play prova ser a escolha mais segura para baixar aplicativos Android, entretanto os 29% de aplicativos nocivos registrados que ainda passaram pelo Google (7% foram removidos da loja) mostram que até mesmo aplicativos de fontes legítimas podem estar comprometidos.
A crise da COVID-19 intensificou drasticamente o risco de fraude digital à medida que a maior parte das atividades comerciais e pessoais foram ficando online. Desde o surgimento da pandemia, a indústria de jogos[2] tem prosperado e os fraudadores seguiram a trilha do dinheiro. Dados da Secure-D confirmam isso, com ”Jogos” se tornando a categoria mais suspeita de aplicativos na loja Google Play, superando os aplicativos “Ferramentas e Personalização” que foram os mais escolhidos pelos fraudadores em 2019. Até mesmo aplicativos de jogos populares e legítimos foram alvo, tais como o aplicativo “Farm Fruit Pop: Party Time”.[3].
O aplicativo mais suspeito do período foi o “com.android.fmradio”, um aplicativo de rádio, responsável por 99,8 milhões de transações fraudulentas. O aplicativo que havia infectado 356.270 dispositivos globalmente foi bloqueado pela Secure-D e removido da loja do Google Play.
Os dez aplicativos mais nocivos mais conhecidos são system apps, que normalmente vêm pré-instalados em aparelhos Android de baixo custo. Estes aparelhos são frequentemente os celulares mais populares nos mercados emergentes devido ao seu baixo preço. Os aplicativos freemium de vídeo como SnapTube e VivaVideo também são os principais agitadores nos países emergentes, com estes últimos tentando iniciar assinaturas premium enquanto entregam anúncios invisíveis aos usuários a fim de gerar cliques falsos, causando um problema multimilionário para o ecossistema de publicidade em celulares.
O diretor executivo da Upstream, Dimitris Maniatis, diz: “O surgimento da pandemia resultou em uma súbita onda de atividades online para negócios, educação, entretenimento e socialização. Isto, por sua vez, causou um pico de atividade fraudulenta de agentes maliciosos que procuravam explorar a situação. A barreira digital deixou os usuários nos países emergentes particularmente vulneráveis, não apenas porque eles dependem de ferramentas como o faturamento direto da operadora, mas porque seus dispositivos celulares são frequentemente sua única porta de entrada no mundo online”.
As operadoras de telecomunicações reconhecem os dados e a segurança como um dos maiores desafios em seu caminho para a digitalização, mas mais da metade não tem uma estratégia de segurança de dados em vigor. Para mitigar o impacto da fraude em celulares e proteger os usuários, especialmente nas regiões mais vulneráveis do mundo, Maniatis cita três pré-requisitos principais: "Uma autorregulação decisiva e a vigilância de mercado de um lado, e soluções de nível de rede móvel que garantam a prevenção através de expertise dedicada e monitoramento 24x7 do outro, são duas partes essenciais da solução. À medida que mais das nossas vidas pessoais e profissionais forem ficando online, a segurança precisará se tornar uma parte integral de qualquer oferta digital e não um recurso extra opcional". Ele prossegue: "O combate à fraude, especialmente nas regiões em desenvolvimento, garantirá que o ecossistema celular mantenha sua integridade e lucratividade e possa continuar fornecendo às comunidades um serviço essencial e valorizado".
[1] Symantec, “Relatório de ameaças à segurança na internet,” volume 24, 2020
[2] A receita global de videogames subiu de US$ 150 bilhões em 2019 para US$ 180 bilhões em 2020 – MarketWatch.com, “A indústria dos videogames se tornou maior do que a de filmes e esportes norte-americanos juntos, graças à pandemia,” 2 de janeiro de 2021
[3] O aplicativo registrou 31 mil tentativas de compra suspeita em 2020 comparado com apenas duas (2) no ano anterior.
[4] Upstream, relatório O caminho rumo ao digital, janeiro de 2021
###
Para mais informações, contate:
Comunicações Corporativas Upstream
Ε: corp.comms@upstreamsystems.com
P: +30 210 6618532 / +30 210 6618507