Android vai fazer varredura de vírus ao instalar apps fora da Play Store

Diferentemente do iOS, o Android permite a instalação de aplicativos fora de sua loja oficial. Por mais que essa política seja muito bem-vinda para dar mais opções aos usuários, ela também é “aproveitada” para espalhar vírus. Felizmente, o Google vai intensificar a varredura nos apps obtidos fora da Play Store.

• Bug no Android 14 diz que Google Pixel 6 está de memória cheia
• WhatsApp libera login sem senha em celulares Android

A medida será levada ao Google Play Protect, pacote de segurança pré-instalado na maioria dos celulares Android. Com a ferramenta, os usuários contam com uma varredura proativa para verificar se há aplicativos suspeitos nos celulares ou tablets.

Mas o Google não quer parar por aí. Na quarta-feira (18), a empresa informou que o Play Protect vai recomendar uma análise em tempo real ao instalar aplicativos fora da Play Store. Assim, os usuários poderão detectar ameaças emergentes antes mesmo de iniciar o processo.

O Play Protect é oferecido aos dispositivos com o Google Play Services. Ou seja, celulares, tablets e afins com a Play Store e acesso a outros serviços da companhia. Todavia, a atualização estará disponível primeiro para “países selecionados”, começando pela Índia.

A empresa afirma que a distribuição será expandida para todas as regiões nos “próximos meses”.

Android ganha varredora de arquivos APK durante a instalação (Imagem: Divulgação/Google)

Como a varredura de apps no Android funciona?

Como explicado anteriormente, o Play Protect já procura por malwares e demais softwares indesejados nos dispositivos rotineiramente. A empresa até ressalta que verifica 125 bilhões de apps diariamente. Nesse processo, o mecanismo de segurança pode tanto alertar o usuário sobre ameaças quanto impedir a instalação ou desativar aplicativos automaticamente.

A diferença é que, agora, essa análise será ampliada para outros fronts. Sendo assim, se você baixar um arquivo APK e instalar, a ferramenta vai perguntar se o usuário deseja verificar o aplicativo, caso o mesmo não esteja em sua base de dados. Nada disso é um processo obrigatório, mas é extremamente recomendável.

Os servidores do Google realizam todo o processo. Ou seja, o usuário só precisa aguardar a análise ser concluída para saber se o arquivo é problemático ou não. O sistema tomará as seguintes medidas se a ameaça for confirmada: bloquear o app, alertar o usuário e oferecer o botão “Não instalar”.

Vale ressaltar que esta medida é destinada à instalações fora da Play Store, ou seja, através de arquivos APK.

Por que esse processo é necessário?

O Android possui muito mais liberdade do que o iPhone em alguns aspectos. Entre eles, está a instalação de aplicativos. Esse aspecto permite que os usuários não dependam apenas da Play Store e contem com plataformas alternativas, como o F-Droid, um repositório de apps gratuitos e de código aberto.

Também é possível usar soluções próprias sem depender de softwares especiais ou de gambiarras. Basta compilar o software em um arquivo APK, enviá-lo ao celular e instalar.

Porém, Stan Lee nos avisou lá atrás: “com grandes poderes vêm grandes responsabilidades”. E aí que mora o problema porque crackers (hackers do mal) se aproveitam desse benefício para espalhar ameaças, como adwares, spywares, malwares e por aí vai.

Na terça-feira (17), por exemplo, o BleepingComputer alertou para um site falso que espalhava um arquivo APK malicioso. Ao instalá-lo, o smartphone era infectado com um malware conhecido como SpyNote. Além de roubar credenciais bancárias e de redes sociais, o spyware também tem acesso à câmera, localização e outras informações pessoais das vítimas.

O lado bom é que o Android, por natureza, restringe a instalação de apps de fora de lojas confiáveis, como a Play Store, Galaxy Store e demais plataformas de fabricantes. Os usuários, no entanto, podem retirar a limitação na seção “Instalar apps desconhecidos” das configurações de sistema.