Marc Sureda
A origem desta situação remonta à necessidade de inflar as métricas de popularidade nas redes sociais, onde inicialmente os utilizadores geriam múltiplos perfis a partir de um único terminal. Quando as plataformas tecnológicas aprenderam a identificar e bloquear estas práticas através do rastreio da pegada técnica do equipamento, os atacantes migraram para os emuladores. Estas ferramentas de software permitiam recriar inúmeros dispositivos fictícios num único computador. No entanto, os sistemas de segurança conseguiram identificar estes emuladores com taxas de sucesso superiores a 95%. Uma vez que apresentavam configurações de hardware irrealistas, como processadores de computador de secretária a executar instruções de telemóvel, ou componentes gráficos inexistentes na telefonia real.
Para superar estes bloqueios, a fase evolutiva seguinte consistiu na criação de fazendas físicas de telemóveis. Estas instalações ligavam milhares de terminais reais através de concentradores USB para controlo centralizado, oferecendo um comportamento genuíno e difícil de detetar. Apesar da sua eficácia técnica, o elevado custo de manutenção e a limitação geográfica desta infraestrutura motivaram uma nova transição. Entre os anos de 2020 e 2023 surgiu uma indústria de plataformas de telemóveis na nuvem, que oferece acesso remoto a dispositivos alojados em centros de dados que operam com componentes físicos idênticos aos reais. Serviços criados a partir de 2019 começaram a comercializar o aluguer destes terminais. Ao funcionar com processadores de arquitetura móvel e dispor de identificadores de rede e componentes autênticos, estes telemóveis na nuvem tornam-se indistinguíveis de um terminal convencional para os sistemas de segurança. Além disso, o seu baixo custo, que pode oscilar entre dez e cinquenta cêntimos de dólar por hora, democratizou o acesso a esta infraestrutura para qualquer utilizador com ligação à Internet.
A utilização desta tecnologia traduziu-se num impacto económico direto de grande magnitude no setor bancário. A criação massiva de contas bancárias concebidas para a receção de fundos ilícitos através de telemóveis na nuvem gerou perdas no valor de 485,2 milhões de libras esterlinas no Reino Unido apenas durante o ano de 2023. Nos mercados clandestinos da dark web, as contas pré-verificadas em plataformas financeiras operadas a partir destes dispositivos virtuais são comercializadas por valores entre cinquenta e duzentos dólares. O problema fundamental reside no facto de os perfis criados nestas instâncias manterem dados de utilização e comportamento técnico constantes, anulando a eficácia dos alertas por mudança de dispositivo habitualmente utilizados pelos bancos.
Perante a ineficácia da validação técnica tradicional, as equipas de análise e prevenção desenvolveram novas metodologias de identificação. Os especialistas descobriram que os telemóveis na nuvem costumam carecer das aplicações quotidianas pré-instaladas num telemóvel normal. Apresentando, em vez disso, um número invulgar de aplicações financeiras ou ferramentas de ocultação de identidade, como as redes privadas virtuais. Da mesma forma, foi detetada a presença de ferramentas de gestão do sistema que não estão disponíveis nas lojas oficiais e que permitem alterar artificialmente a localização geográfica ou o modelo do terminal.
Ao nível do comportamento de utilização, existem também discrepâncias reveladoras que os computadores dos centros de dados não conseguem ocultar. A falta de correlação entre o ambiente físico e a utilização do dispositivo, como baterias que permanecem sempre a 100% ou a ausência absoluta de movimento durante uma sessão ativa, constituem indicadores-chave para identificar um ambiente virtualizado. A implementação de novas normas de segurança baseadas nestas anomalias técnicas e incoerências de comportamento revelou-se eficaz, conseguindo uma redução drástica nos acessos fraudulentos diários registados pelas empresas de cibersegurança.
Para mitigar estes riscos de forma eficaz, os analistas aconselham as organizações financeiras a adotarem uma inteligência de dispositivos em várias camadas. Esta estratégia implica combinar a análise das características do terminal com as informações da rede e a elaboração de padrões de comportamento contínuos. Assim como utilizar esquemas de risco para identificar grupos de contas que partilham infraestruturas semelhantes, em vez de analisar cada ligação de forma isolada. Por seu lado, recomenda-se aos utilizadores finais que evitem realizar processos de verificação de contas sob instruções de terceiros, que utilizem exclusivamente as aplicações bancárias oficiais combinadas com sistemas de identificação biométrica e que desconfiem de ofertas que prometem rendimentos fáceis em troca do fornecimento de dados bancários.
