Se você acompanhou as notícias de tecnologia nas últimas semanas, provavelmente ouviu que os malwares de Android estão aumentando em um nível alarmante, crescendo cerca de 472% desde maio deste ano. Você deve se preocupar e correr para compar e instalar um pacote de antivírus para o seu aparelho Android? Calma, existe tanta controvérsia sobre esses aplicativos quanto sobre os malwares em si.

Sim, os Malwares para Android são reais e estão crescendo

A única coisa que não pode ser negada é que a quantidade de malware para a plataforma Android subiu assustadoramente. Afinal de contas, é natural para os criadores de malware focarem em uma das plataformas mobile mais populares e que mais cresce. O Global Threat Center da Juniper, o grupo que criou o relatório e este infográfico que tem deixado as pessoas intrigadas, aponta que a enxurrada de malware de Android pode ser dividido em duas categorias.

– Trojans de SMS: Trojans de SMS operam no background de aplicativos normais, enviando mensagens SMS para números premium, ou números que cobram cada vez que um SMS é enviado para eles. Da mesma maneira que você pode mandar uma mensagem de texto para votar no final de um programa de TV (e convenientemente pagar ao programa uma taxa por mandar aquela mensagem), esses trojans enviam mensagens para números – muitas vezes internacionais – que pertencem à pessoa que está atacando. Na verdade, você não irá nem mesmo notar o comportamento incomum até que você revise sua conta de telefone, ou verifique aa sua conta para saber se tem atividade recente no SMS. Claro, no momento que você perceber, as mensagens já terão sido enviadas, e a sua conta já terá sido debitada. Trojans de SMS representam bem menos da metade de todos os malwares de Android.

– Spyware: Grande parte dos malwares de Android na verdade são spywares. Mais da metade são aplicativos que tem muito acesso às permissões do seu sistema, ou que exploram vulnerabilidades no Android para conseguir acesso root ao dispositivo, coletar informações sobre o dispositivo e o usuário, e então enviar de volta para o desenvolvedor do app. Muitos desses aplicativos se passam por apps legítimos, como o app recente que parecia tanto com o app oficial do Netflix que era difícil dizer a diferença.

Juniper não é a única empresa de pesquisa sobre segurança que destacou a ameaça. Um novo relatório do McAfee, destacado no Neowin diz basicamente a mesma coisas. Ambas as empresas dizem que grande parte dos malwares estão sendo produzidos pelos mesmos autores que foram responsáveis por ataques similares contra o velho Windows Mobile e dispositivos Symbiam anos atrás. Em essência, não é que o Android repentinamente atraiu uma nova geração de malwares, mas as plataformas antigas, mais vulneráveis, não são mais tão interessantes, e o crescimento meteórico do Android e sua arquitetura aberta o tornam um algo atraente.

Não, aplicativos mobile anti-malware para Android não são perfeitos e não têm a mesma proteção que você consegue no seu computador

Para combater a ameaça de malware nos dispositivos mobile, inúmeras empresas de segurança lançaram seus próprios aplicativos projetados para te deixar seguro. Pesquisadores irão dizer a você que você precisa de algum tipo de proteção para manter seu aparelho e os dados nele em segurança. Isso pode ser verdade, mas nem todo mundo está acreditando completamente em empresas como Symantec, McAfee e Juniper. Chris DiBona, do Google chamou as empresas de charlatãs e scammers e acusou de empurrarem “scareware.” Claro, DiBona não é exatamente um observador imparcial, mas pode existir algum fundamento na sua preocupação.

Infelizmente, mesmo que a maioria das ferramentas de segurança mobile ofereça funções valiosas como backup de dados, wipe remoto, travamento remoto, e rastreio por GPS, DiBona nota que mesmo tendo havido um aumento nos malwares para a plataforma Android, ainda não aconteceu uma grande infecção entre os aparelhos Android como nós vimos nos computadores desktop. Parte no problema é que não existe um método de transmissão simples entre dispositivos mobile. Apesar das preocupações de DiBona, os pesquisadores das empresas de segurança dizem que dispositivos móveis são essencialmente computadores de bolso, e que eles carregam uma grande quantidade informações sobre nós que ladrões de identidade consideram valiosas.

Mesmo assim, os produtos de segurança disponíveis para Android não oferecem o mesmo nível de proteção que as ferramentas de segurança para desktops. Existem poucos apps que fazem o checagem de arquivos ou aplicativos que entram na memória, ou verificação frequente dos apps foram baixados ou instalados, como o Lookout e ESET. Você não pode simplesmente instalar um sistema de segurança mobile no seu aparelho Android e acreditar que estará seguro independente do que fizer. Até que as ferramentas de segurança amadureçam, a verdadeira arma que você tem contra malware do Android é o bom senso. Não instale aplicativos de fontes desconhecidas ou suspeitas e apenas instale apps do Android Market ou de outros markets confiáveis. Assegure-se de avaliar as permissões necessárias pelos apps antes de instalá-los ou permitir que façam updade automático. Fique de olho no consumo do seu pacote de dados e sms mesmo entre uma cobrança e outra, e entre em contato com a sua operadora assim que perceber algo errado.

O veredicto

Bem, começamos esse post com a pergunta: Os apps de antivírus para Android realmente fazem alguma coisa? A resposta simples é sim. Eles podem ser úteis, mesmo que não sejam à prova de balas ou que não protejam tanto quanto seus equivalentes de desktop. Existem toneladas de malware para Android por aí, mas o lado bom disso tudo é que eles não são muito fáceis de pegar, se você usar o seu aparelho normalmente. E também, mesmo que a ameaça de malwares para Android esteja um pouco exagerada no momento, as empresas de segurança que estão ansiosas para vender para você um pacote de antivírus ou app para o seu dispositivo mobile pelo menos estão fornecendo um serviço parcialmente útil.

Mesmo que os seus apps não estejam prontos para combater de frente os malwares por aí, eles fornecem a você outras ferramentas úteis como rastreio remoto e wipe de dados se o seu aparelho for perdido ou roubado, backup para todos os seus arquivos e dados e mais. Ao mesmo tempo, alguns apps tem essas mesmas funções de graça. Se você tiver instalado o Norton Mobile Security ou McAfee Wavesecure, não tem necessidade de desinstalar e pedir o seu dinheiro de volta. Os aplicativos irão apenas ficar melhores com o tempo. Ainda assim, tenha em mente que nenhum app de segurança mobile é substituto para o bom senso.