Um em cada dez smartphones brasileiros está infectado por um tipo de malware invisível. Ele vem de aplicativos baixados inocentemente pelos usuários e transforma o telefone numa espécie de zumbi digital,clicando sub-repticiamente em anúncios e serviços premium e ganhando dinheiro para os hackers que o criaram. O alerta é do diretor executivo da empresa britânica de cibersegurança Upstream, Guy Krief.
Hoje há no Brasil 230 milhões de smartphones em uso, segundo dados da FGV-SP. E, segundo a Upstream, quase 23 milhões desses aparelhos estão com esse tipo de malware instalado.
“O Brasil é o número 1 em infecções de aplicativos para fraudes em anúncios, dentre os 16 países onde investigamos essa modalidade de malware”, afirma Krief, em entrevista exclusiva ao jornal O Globo. “De todas as transações móveis fraudulentas que bloqueamos, com nossa plataforma Secure D, 80,75% vêm do Brasil.”
15 infecções por minuto
Krief, que esteve recentemente em Rio e São Paulo para reuniões com operadoras (segundo ele, conversou com TIM e Vivo, que definiu como “bem proativas no combate a essa questão”, diz), descreve o ritmo estonteante das infecções: são 152 mil novas delas por semana, 21 mil por dia, 910 por hora e 15 por minuto.
“O sistema operacional Android é o alvo de 99,9% dessas infecções”, explica Krief. “Há milhões de apps na Google Play, e a grande diferença entre o Android e o iOS, dos iPhones, é que o Google não consegue verificar todos os aplicativos.”
Além disso, explica, diferentemente do iOS, o Android também tem lojas de apps de terceiros, o que o torna ainda mais inseguro. Então, se um app é removido da Play Store, ele ainda pode aparecer numa outra loja no Android e ser baixado, contaminando o telefone.
Android versus iOS
A natureza de código aberto do Android também o torna um alvo para os hackers, explica o executivo. Ele tem diferentes versões, customizadas pelos fabricantes. E o Google tem uma política de atualização muito diferente da da Apple.
“Num iPhone, se você não faz a atualização, ele fica praticamente impossível de usar, mas você pode continuar utilizando o Android mesmo numa versão mais antiga. O que dá espaço a muitas vulnerabilidades não corrigidas.”
Ele aponta que, entre os aplicativos que mais geram ou geraram as fraudes, estão softwares de origem chinesa como VidMate e Weather Forecast, além do 4Shared. E esse processo de fraude em anúncios por apps que operam sem o usuário perceber gera dinheiro, com faturas legais, impostos pagos e tudo.
“Não parece um roubo ou furto. E isso ocorre em milhões de celulares, pequenas fraudes acontecendo todos os dias. À luz do dia.”