Um em cada dez smartphones brasileiros está infectado por um tipo de malware invisível. Ele vem de aplicativos baixados inocentemente pelos usuários e transforma o telefone numa espécie de zumbi digital,clicando sub-repticiamente em anúncios e serviços premium e ganhando dinheiro para os hackers que o criaram. O alerta é do diretor executivo da empresa britânica de cibersegurança Upstream, Guy Krief.
Hoje há no Brasil 230 milhões de smartphones em uso, segundo dados da FGV-SP. E, segundo a Upstream, quase 23 milhões desses aparelhos estão com esse tipo de malware instalado.
“O Brasil é o número 1 em infecções de aplicativos para fraudes em anúncios, dentre os 16 países onde investigamos essa modalidade de malware”, afirma Krief, em entrevista exclusiva ao jornal O Globo. “De todas as transações móveis fraudulentas que bloqueamos, com nossa plataforma Secure D, 80,75% vêm do Brasil.”
15 infecções por minuto
Krief, que esteve recentemente em Rio e São Paulo para reuniões com operadoras (segundo ele, conversou com TIM e Vivo, que definiu como “bem proativas no combate a essa questão”, diz), descreve o ritmo estonteante das infecções: são 152 mil novas delas por semana, 21 mil por dia, 910 por hora e 15 por minuto.
“O sistema operacional Android é o alvo de 99,9% dessas infecções”, explica Krief. “Há milhões de apps na Google Play, e a grande diferença entre o Android e o iOS, dos iPhones, é que o Google não consegue verificar todos os aplicativos.”
Além disso, explica, diferentemente do iOS, o Android também tem lojas de apps de terceiros, o que o torna ainda mais inseguro. Então, se um app é removido da Play Store, ele ainda pode aparecer numa outra loja no Android e ser baixado, contaminando o telefone.
Android versus iOS
A natureza de código aberto do Android também o torna um alvo para os hackers, explica o executivo. Ele tem diferentes versões, customizadas pelos fabricantes. E o Google tem uma política de atualização muito diferente da da Apple.
“Num iPhone, se você não faz a atualização, ele fica praticamente impossível de usar, mas você pode continuar utilizando o Android mesmo numa versão mais antiga. O que dá espaço a muitas vulnerabilidades não corrigidas.”
Ele aponta que, entre os aplicativos que mais geram ou geraram as fraudes, estão softwares de origem chinesa como VidMate e Weather Forecast, além do 4Shared. E esse processo de fraude em anúncios por apps que operam sem o usuário perceber gera dinheiro, com faturas legais, impostos pagos e tudo.
“Não parece um roubo ou furto. E isso ocorre em milhões de celulares, pequenas fraudes acontecendo todos os dias. À luz do dia.”
Prejuízo bilionário
O prejuízo para os usuários é enorme — vêm na conta da operadora os cliques dados pelos bots do malware nos serviços e anúncios. Em média, gastam-se US$ 100 por ano. Multiplicando isso por 23 milhões de aparelhos infectados, temos um rombo de US$ 2,3 bilhões anuais. Fora os custos do pacote de dados, diz Krief.
“E o prejuízo não é só do usuário. Ele vê na conta que gastou num serviço on-line que não contratou, e o que faz? Imediatamente liga para a operadora para reclamar, cobrando a devolução por serviços que não assinou”, explica o executivo. “E isso não é culpa dela, é do app fraudulento. Por isso trabalhamos com as operadoras para combater o problema a nível das redes de telecomunicações. A operadora é tão vítima quanto o consumidor.”
Brasil, grande mercado
O Brasil é um grande foco de infecções desse tipo nos smartphones por várias razões. Primeiro, os brasileiros baixam um monte de apps.
“O Brasil é o mercado número 2 do mundo em termos de downloads de aplicativos no Android”, diz o especialista em segurança. “Em média, o brasileiro tem no seu smartphone 80 aplicativos diferentes. E isso aumenta exponencialmente o risco de ataques.”
Segundo, a maioria dos antivírus não detecta esse tipo de malware. Alguns são invisíveis. Eles conseguem se esconder. E terceiro, o nível da coisa é tão profissional que já se tornou praticamente um mercado paralelo.
“Pense nessas infecções como um negócio. O hacker quer infectar o máximo de pessoas possível, transformando seus smartphones num robô de software que clica em anúncios e serviços para fazer dinheiro. O mercado on-line de publicidade aqui oferece ganhos muito maiores do que em outros países. Os anunciante pagam um bom dinheiro para cliques que venham do Brasil. Assim, o País é muito atraente para esses criminosos”, afirma Krief.