Informagno | Gestão em TI

O Secure-D da Upstream detecta picos de malware no primeiro trimestre de 2020 com 29.000 aplicativos maliciosos para Android em jogo, números dobrados em 2019

Piores aplicativos ofensivos ainda disponíveis no Google Play e em lojas de terceiros

Aumento de 55% no número de transações móveis fraudulentas

Londres, 3 de junho de 2020 – O número total de aplicativos móveis identificados como maliciosos no primeiro trimestre de 2020 dobrou em comparação com o primeiro trimestre de 2019. Isso ocorre de acordo com os novos dados divulgados pelo Secure-D, o anti-fraude de pilha completa da Upstream plataforma, cobrindo 31 operadoras de telefonia móvel em 20 países no início de 2020. No primeiro trimestre, a plataforma de segurança detectou mais de 29.000 aplicativos maliciosos, contra pouco mais de 14.500 no mesmo trimestre do ano passado. O primeiro trimestre também registrou um aumento dramático de 55% no número de transações móveis fraudulentas e um aumento no número de dispositivos móveis infectados por malware.

Os dados demonstram que, de maneira alarmante, nove dos dez principais aplicativos maliciosos de 2020 para o trimestre estão – ou estavam em algum momento – disponíveis no Google Play , o que significa que foram aprovados nas verificações de segurança. Para o ano de 2019, a proporção dos 100 principais aplicativos maliciosos disponíveis no Google Play foi de 30%, de acordo com dados proprietários do Secure-D do ano [1] .

No primeiro trimestre de 2020, seis em cada dez dos principais aplicativos maliciosos se enquadram na descrição geral de aplicativos de “lazer”, oferecendo uma maneira de as pessoas passarem seu tempo, incluindo “players e editores de vídeo”, “notícias e revistas”, “jogos “E” social “. Com os bloqueios em vigor na maior parte do mundo durante boa parte do trimestre, isso indica que os fraudadores têm como alvo aplicativos que as pessoas baixam, pois procuram passar o tempo e se divertir, incapazes de socializar e se aventurar ao ar livre.

Geoffrey Cleaves, chefe da Secure-D na Upstream, comentou: “ Com a maioria do mundo mudando para dentro de casa, havia algumas forças mais sombrias agindo para obter lucro com a situação do bloqueio. No Secure-D, vimos um aumento acentuado de maus atores publicando aplicativos de “lazer” na Google Play Store, o que induz os usuários a assinar serviços premium “.

Os fraudadores tendem a ter como alvo os aparelhos Android especificamente porque o sistema operacional é mais fácil de trabalhar, com vários locais não oficiais para visitar e baixar aplicativos. Em mercados como o Brasil, uma grande proporção de consumidores usa crédito pré-pago para comprar serviços digitais, permitindo que maus atores assinem usuários sem serviços.

O aplicativo mais problemático até agora em 2020 é o Snaptube , um aplicativo de download de vídeos baixado mais de 40 milhões de vezes em todo o mundo. Em 2019, a plataforma Secure-D da Upstream registrou 70 milhões de transações fraudulentas através do mesmo aplicativo – mais da metade delas no Brasil. Em outubro de 2019, a Upstream reportou [2]  o aplicativo, no entanto, ele ainda está disponível em muitas lojas de aplicativos de terceiros. A plataforma Secure-D bloqueou mais de 32 milhões de transações fraudulentas relacionadas ao Snaptube até agora em 2020.

Além disso, no primeiro trimestre de 2020, a plataforma de segurança da Upstream processou mais de 326 milhões de transações móveis e bloqueou quase 290 milhões , tendo identificado 89% do total de transações como fraudulentas . Os dados destacam um aumento dramático no número de transações globais bloqueadas como fraudulentas, um aumento de 55% em relação ao ano anterior , quando 186 milhões foram bloqueados das 208 milhões de transações processadas.

Em relação aos dispositivos infectados encontrados pelo Secure-D, há uma captação de 7% em relação ao primeiro trimestre do ano passado. No primeiro trimestre de 2020, 11,2 milhões de dispositivos infectados por malware foram detectados, em comparação com 10,5 milhões no ano anterior.

De acordo com os novos dados disponíveis, Indonésia, Brasil e Tailândia viram picos dramáticos em atividades fraudulentas. O Secure-D processou mais de 161 milhões de transações na Indonésia, das quais mais de 157 milhões foram bloqueadas como fraudulentas – uma taxa de bloqueio de 97,6%. O Brasil teve um aumento de 29% no número de dispositivos infectados, de 6,9 ​​milhões no primeiro trimestre de 2019 para mais de 8,9 milhões no primeiro trimestre de 2020. Na Tailândia, a plataforma bloqueou mais de 1.500 aplicativos maliciosos.

Ainda não se sabe como a pandemia do COVID-19 moldará os números de 2020, mas é provável que o impacto seja significativo. Geoffrey Cleaves explica: “ Estar preso significa que os clientes pré-pagos terão dificuldade em sair pela porta da frente para carregar seus pacotes de dados. Enquanto isso, o malware pode estar consumindo esses pacotes de dados. Suspeito que possamos ver uma queda no tráfego da Internet móvel e tentativas bem-sucedidas de cobrança nos mercados em desenvolvimento predominantemente pré-pagos enquanto os bloqueios estiverem em vigor ”.

Os leitores podem baixar o relatório completo de 2019 para uma análise detalhada do estado e do funcionamento da fraude em anúncios para celular, incluindo informações sobre cinco mercados emergentes: Brasil, Egito, Indonésia, África do Sul e Etiópia. Para fazer comparações, o relatório também usa instantâneos do estado do malware no Reino Unido e nos EUA.

Fonte: upstreamsystems