Uma das regiões que mais causam controvérsia é justamente essa dos malwares. No mundo dos computadores todos sabem que o Windows, da Microsoft, é o que mais tem pragas virtuais e é o mais infectado. Há vários motivos para isso, mas principalmente o fato de ser o mais usado. Portanto é natural que o Android seja o mais visado, já que também é o mais usado.

Na época em que eu ainda usava o Windows (e passei por várias versões dele: 3.1, 95, 98, XP e Vista….o ME eu tive a sensatez de pular), nunca fui infectado por nenhum vírus. Nunca mantive um antivírus rodando o tempo todo. Tinha um instalado para verificar arquivos recebidos ou baixados. E só. Com o advento da conexão constante com a internet, minha única proteção passou a ser um firewall, e aquele que sempre me serviu muito bem: o bom senso. E olha que costumava frequentar lugares não muito saudáveis, como sites com cracks e afins.

Essa introdução toda para exemplificar o que? Simples: se o usuário tiver um mínimo de bom senso, e um pouco que seja de atenção, os riscos que corre são mínimos.

Dois membros do Departamento de Ciências da Computação da North Carolina State University fizeram um estudo sobre os malwares que afetam o Android, e chegaram a alguns números interessantes. Eles pegaram 1.260 amostras (ou apps), e destes 1.083, ou 86%, eram aplicativos legítimos que foram empacotados novamente com malwares. Algumas vezes esses aplicativos são publicados em lojas oficiais (já houve casos na Play Store), mas eu acredito que na maioria das vezes eles ficam naqueles sites mais obscuros que usuários que pensam ser espertos frequentam para pegar os aplicativos sem pagar.

Nesses malwares, algumas coisas foram descobertas:

  • 36.7% (pouco mais de 1/3) se utilizam de falhas no sistema para obter acesso de root
  • mais de 90% incluem o aparelho numa botnet, controlada pela internet ou por SMS
  • 45.3% das famílias de malwares possuem a capacidade de enviar SMS e fazer chamadas telefônicas (para números especiais que rendem dinheiro), sem o usuário saber
  • 51.1% dessas famílias roubam informações do usuário, como suas contas e mensagens de texto

Estes foram os percentuais de efetividade de cada um dos 4 programas antivírus testados:

  • AVG: 54.7%
  • Lookout: 79.6%
  • Norton: 20.2%
  • Trend Micro: 76.7%

Muito preocupante se o usuário acha que está seguro só em usar um desses programas. Note que no melhor dos casos, pelo menos um malware entre 5 escapou (no caso do Lookout, com quase 80%). No caso do Norton a coisa é catastrófica: 4 em 5 não foram detectados.

Segundo o estudo, que também analisou o desenvolvimento dos malwares, eles estão ficando cada vez mais sofisticados. Hoje em dia eles consultam servidores em busca de atualizações e conseguem se camuflar para evitar a sua detecção, por exemplo.

Para o usuário se proteger não precisa encher o aparelho com aplicativos de segurança (que pela efetividade demonstrada acima servem basicamente para deixar o sistema mais lento e a memória mais ocupada), nem ser paranoico na instalação de novos programas. Como disse lá no começo, bom senso é o termo mágico! Sempre se deve verificar algumas coisas, como quantidade de instalações, reviews dos usuários (as estrelinhas não contam muito, pois isso é muito subjetivo), outros aplicativos do mesmo desenvolvedor, e principalmente, mais do que tudo, as permissões que o aplicativo pede.

Eu mesmo já entrei em contato com os desenvolvedores de 2 aplicativos onde as permissões haviam sido alteradas e questionei sobre o motivo. Num dos casos o desenvolvedor tinha se enganado e imediatamente soltou uma nova versão sem as permissões. No outro caso ele disse que era em virtude de uma campanha com a Google e que a permissão (acesso total à internet) era necessária para fazer contabilizações. Não fiquei muito convencido, e até hoje não atualizei mais o aplicativo.

Como eu sempre digo: por que um papel de parede precisa de acesso ao GPS e à internet?

fonte: Android Authority