Foram identificados 23 milhões de smartphones infectados com malware no Brasil no ano passado, principalmente voltados para fraudes em publicidade móvel. O número foi obtido pela Secure-D, plataforma de segurança da Upstream, contratada por operadoras móveis para prevenir tráfego fraudulento em suas redes. Duas grandes operadoras que atuam no Brasil usam a ferramenta, o que permite supor que o número real de celulares infectados seja em torno do dobro disso.

O número de aparelhos infectados no Brasil representa pouco mais da metade do total encontrado no mundo inteiro pela Upstream em 2019. A Secure-D está implementada em 31 operadoras de 20 países, e encontrou neles 43,3 milhões de smartphones infectados por malwares no ano passado. Em 2018, foram 30 milhões.

Em todo o ano de 2019, a Secure-D mapeou globalmente 98 mil aplicativos maliciosos, um aumento de 55% em relação aos 63 mil de 2018. A imensa maioria atua em terminais Android; 49% deles estão disponíveis para download em lojas independentes, 19% foram retirados da Google Play ao longo do ano passado, enquanto 32% seguiam na plataforma quando o relatório foi escrito. Apenas no Brasil, foram encontrados 54 mil malwares móveis.

Ao todo, a Upstream analisou mundialmente 1,71 bilhão de operações realizadas por smartphones nas redes das operadoras que usam a Secure-D em 2019. Desse total, 93% foram bloqueadas por serem consideradas tentativa de fraude. No Brasil, 91% das 986 milhões de operações foram bloqueadas.

As fraudes mais comuns são:

  • clickbots: robôs dentro de apps realizam acessos e cliques escondidos em sites diversos, para fraudar os anunciantes; 
  • click-Jackers: anúncios com comandos escondidos para acessar páginas diferentes da divulgada, ou até assinar um serviço sem consentimento do usuário
  • emulators: fazendas de SIMcards simulam a atuação de dispositivos verdadeiros para gerar tráfego fraudulento em sites e apps;
  • phone-Jackers: app aparentemente legítimo baixa escondido um app malicioso;
  • IP-spoofers: falsificação do endereço IP para enganar mecanismos antifraude em publicidade móvel e gerar receita ao escolher endereços de países pelos quais os anunciantes pagam mais.

Geralmente, os aplicativos maliciosos vêm disfarçados de outros apps. Entre os que mais se espalharam em 2019, a Upstream cita o 4Shared, app para baixar e armazenar conteúdo na nuvem, Ai.type, um teclado virtual de emojis, e o Snaptube, aplicativo para baixar conteúdo de sites de streaming.

Via: Mobile Time