RIO - Um em cada dez smartphones brasileiros está infectado por um tipo de malware invisível. Ele vem de aplicativos baixados inocentemente pelos usuários e transforma o telefone numa espécie de zumbi digital, clicando sub-repticiamente em anúncios e serviços premium e ganhando dinheiro para os hackers que o criaram. O alerta é do diretor executivo da empresa britânica de cibersegurança Upstream, Guy Krief.
Confira : Testamos o 5G na Coreia do Sul e ele está em toda parte. Avisa até a hora de trocar a fralda
Hoje há no Brasil 230 milhões de smartphones em uso, segundo dados da FGV-SP. E, segundo a Upstream, quase 23 milhões desses aparelhos estão com esse tipo de malware instalado.
— O Brasil é o número 1 em infecções de aplicativos para fraudes em anúncios, dentre os 16 países onde investigamos essa modalidade de malware — afirma Krief, em entrevista exclusiva ao GLOBO. — De todas as transações móveis fraudulentas que bloqueamos, com nossa plataforma Secure D, 80,75% vêm do Brasil.
São 15 infecções por minuto
Krief, que esteve recentemente em Rio e São Paulo para reuniões com operadoras (segundo ele, conversou com TIM e Vivo, que definiu como "bem proativas no combate a essa questão", diz), descreve o ritmo estonteante das infecções: são 152 mil novas delas por semana, 21 mil por dia, 910 por hora e 15 por minuto.
— O sistema operacional Android é o alvo de 99,9% dessas infecções — explica Krief. — Há milhões de apps na Google Play, e a grande diferença entre o Android e o iOS, dos iPhones, é que o Google não consegue verificar todos os aplicativos.
Você Investe : Aplicativos para organizar finanças se multiplicam e trazem novos recursos
Além disso, explica, diferentemente do iOS, o Android também tem lojas de apps de terceiros, o que o torna ainda mais inseguro. Então, se um app é removido da Play Store, ele ainda pode aparecer numa outra loja no Android e ser baixado, contaminando o telefone.
Android versus iOS
A natureza de código aberto do Android também o torna um alvo para os hackers, explica o executivo. Ele tem diferentes versões, customizadas pelos fabricantes. E o Google tem uma política de atualização muito diferente da da Apple.
— Num iPhone, se você não faz a atualização, ele fica praticamente impossível de usar, mas você pode continuar utilizando o Android mesmo numa versão mais antiga. O que dá espaço a muitas vulnerabilidades não corrigidas.
Melhor de três: WhatsApp, Telegram ou Signal: Qual o aplicativo mais seguro?
Ele aponta que, entre os aplicativos que mais geram ou geraram as fraudes, estão softwares de origem chinesa como VidMate e Weather Forecast, além do 4Shared. E esse processo de fraude em anúncios por apps que operam sem o usuário perceber gera dinheiro, com faturas legais, impostos pagos e tudo.
— Não parece um roubo ou furto. E isso ocorre em milhões de celulares, pequenas fraudes acontecendo todos os dias. À luz do dia.
Prejuízo bilionário
O prejuízo para os usuários é enorme — vêm na conta da operadora os cliques dados pelos bots do malware nos serviços e anúncios. Em média, gastam-se US$ 100 por ano. Multiplicando isso por 23 milhões de aparelhos infectados, temos um rombo de US$ 2,3 bilhões anuais. Fora os custos do pacote de dados, diz Krief.
— E o prejuízo não é só do usuário. Ele vê na conta que gastou num serviço on-line que não contratou, e o que faz? Imediatamente liga para a operadora para reclamar, cobrando a devolução por serviços que não assinou — explica o executivo. — E isso não é culpa dela, é do app fraudulento. Por isso trabalhamos com as operadoras para combater o problema a nível das redes de telecomunicações. A operadora é tão vítima quanto o consumidor.
Perigo: Aplicativos monitoram, sem serem detectados, parceiros amorosos via smartphones
Brasil, grande mercado
O Brasil é um grande foco de infecções desse tipo nos smartphones por várias razões. Primeiro, os brasileiros baixam um monte de apps.
— O Brasil é o mercado número 2 do mundo em termos de downloads de aplicativos no Android — diz o especialista em segurança. — Em média, o brasileiro tem no seu smartphone 80 aplicativos diferentes. E isso aumenta exponencialmente o risco de ataques.
Saiba mais: PF abre quatro inquéritos para investigar ataques de hackers a 10 autoridades ligadas à Lava-Jato
Segundo, a maioria dos antivírus não detecta esse tipo de malware. Alguns são invisíveis. Eles conseguem se esconder. E terceiro, o nível da coisa é tão profissional que já se tornou praticamente um mercado paralelo.
— Pense nessas infecções como um negócio. O hacker quer infectar o máximo de pessoas possível, transformando seus smartphones num robô de software que clica em anúncios e serviços para fazer dinheiro. O mercado on-line de publicidade aqui oferece ganhos muito maiores do que em outros países. Os anunciante pagam um bom dinheiro para cliques que venham do Brasil. Assim, o país é muito atraente para esses criminosos — afirma Krief.
Sintomas 'quentes' no celular
Os principais sintomas de que o smartphone está infectado são, além da conta mais cara no fim do mês, a temperatura do aparelho (fica sempre quente) e a vida curta da bateria (que rapidamente se descarrega). Para se prevenir contra a contaminação é preciso, antes de baixar qualquer app, ver se o desenvolvedor é conhecido e verificado. E ir até a página do aplicativo na web dar uma olhada nos reviews sobre ele.
— Se for um aplicativo falso, você verá um monte de reviews dizendo que ele é maravilhoso, funciona bem, com cinco estrelas etc. Mas desça na página e logo verá as denúncias de que ele é um golpe, de como realmente trabalha — explica Krief. — E, ao instalá-lo, o celular pedirá permissões para o app. Verifique-as. Por exemplo, um app de previsão do tempo não tem de pedir permissão para fazer chamadas ou mudar configurações. Ou para acessar todos os dados do telefone. Assim, nunca se deve aceitar tais permissões. Seria como dar as chaves de sua casa a um estranho.
Leia também: Com computador do tamanho de cartão de crédito, hacker invade e rouba informações da Nasa
Manter o sistema do celular atualizado, bem como usar antivírus no aparelho, é essencial, embora nem todos os programas de segurança detectem esse tipo de fraude, que ocorre "por baixo dos panos".
Ecossistema se retroalimenta
Para coibir tudo isso, diz o executivo, todos os envolvidos precisam trabalhar juntos ao mesmo tempo — desenvolvedores, empresas, reguladores, operadoras. O problema é que, como a fraude dá muito dinheiro, e dinheiro aparentemente legal, as empresas não têm interesse em parar o esquema, pois faturam com isso. Ganhariam menos se parasse.
— O ecossistema se autoalimenta. Daí a importância de os órgãos reguladores (como a Anatel) entrarem no circuito, pois poderiam impor normas de segurança a serem adotadas pelas operadoras. Até porque esses malwares também coletam dados pessoais dos usuários e os enviam para terceiros, no exterior. De repente, os dados de mais de 20 milhões de brasileiros podem ficar disponíveis lá fora, para venda.
Análise: Vulnerabilidade no WhatsApp coloca em xeque segurança da criptografia ponta a ponta
Até programadores são enganados
Segundo Krief, os próprios programadores de aplicativos são alvos do golpe. Os criminosos por trás dos malwares propagam kits de desenvolvimento de software — conjunto de ferramentas que permite a criação de apps — com o programa fraudulento embutido.
— Assim, os programadores criam um aplicativo sem saber que ele vem com a ameaça dentro. Por isso também trabalhamos com eles, nos pedem para monitorar algum movimento suspeito em seu produto antes que ele seja enviado à loja de apps do Android — diz o especialista.