Embora você provavelmente use algum tipo de proteção contra malware e vírus em seu computador, ferramentas de segurança são menos comuns em smartphones. Você deveria instalar apps de antivírus no seu smartphone? Ou as ferramentas nativas são o suficiente para tornar seu dispositivo seguro?

Não é das perguntas mais simples de responder, até porque as principais plataformas — Android e iOS — são bem distintas. Do lado do Android, existem várias ferramentas antivírus, enquanto no iOS quase não há opções — os apps não têm muito acesso ao sistema, o que impede de um antivírus funcionar corretamente na plataforma móvel da Apple.

Instalar aplicativos fora da loja oficial é algo mais fácil de ser fazer no Android. Por essa razão, a Epic Games conseguiu seguir adiante ao distribuir o jogo Fortnite diretamente para os usuários, sem ser pela loja Google Play.

As questões são se usuários Android precisam das muitas ferramentas gratuitas e pagas disponíveis, e se os usuários de iOS podem ficar tranquilos com o posicionamento da Apple de manter sistemas indesejados e maliciosos longe dos seus aparelhos.

Risco baixo…sem risco, não existe

A boa notícia é que se você mantém seu smartphone atualizado com os últimos pacotes de segurança, usa aplicativos conhecidos disponíveis no Google Play (que, convenhamos, não é 100%) e da App Store e evita clicar em links suspeitos que chegam ao seu smartphone, você está protegido.

“Assumindo que você fique apenas com opções de lojas de app oficiais e não faça root no seu telefone, dizemos que o risco de o smartphone ser infectado em países ocidentais é relativamente baixo”, disse Andreas Clementi, CEO da empresa de teste de antivírus AV-Comparatives, ao Gizmodo por e-mail.

“No entanto, nós devemos pontuar que o ‘nível baixo de risco’ não é o mesmo que ‘sem risco’. Além disso, o ambiente de ameaça pode mudar rapidamente.”

A distinção de “países ocidentais” que Clementi fez tem relação com o grande número de aparelhos com root e lojas de apps de terceiros disponíveis na Ásia, onde tentativas de roubar dados bancários, por exemplo, são frequentes. Lá, a ameaça de apps perigosos é “muito maior”, segundo Clementi.

QR Code para baixar o Fortnite para AndroidFortnite não está disponível na Play Store, do Google

Se você for instalar um app de fora da Play Store no Android — seja para teste ou para jogar Fortnite — tem que ter muito cuidado para checar que vem de uma fonte confiável e verificada (no caso do Fortnite, é o site da Epic Games).

Supondo que você siga as diretrizes que mencionamos, a segurança integrada do Android é “tão boa ou melhor que a maioria das ferramentas de terceiros”, segundo Craig Young, pesquisador principal de segurança da Tripwire Vert, ao Gizmodo por e-mail.

“Desde que os usuários sigam boas práticas de segurança ao instalar atualizações em temo hábil e não autorizem os aplicativos a serem ‘administradores de dispositivos’, é bem difícil que o dispositivo seja infectado”, acrescentou Young.

Preste atenção nas qualificações. Quanto mais tempo o fabricante aguarda para lançar os patches de segurança mais recentes, mais você corre risco.

Embora o risco de malware seja baixo, instalar uma ferramenta de segurança competente no Android pode reduzir ainda mais o risco. Andreas Clementi, da AV-Comparatives, ainda recomenda a instalação de “softwares de segurança apropriados” no Android, especialmente para ajudar a lidar com as novas ameaças que o Google não consegue lidar ou ainda não corrigiu.

Em geral, isso significa uma ferramenta que vem de uma dessas grandes empresas de  segurança e que não seja excessivamente agressiva quando se trata de acompanhar os aplicativos do seu smartphone. AVG, Norton, Kaspersky, Avast, Bitdefender e Avira são alguns nomes de segurança que você pode confiar com os produtos Android — caso você queira mais detalhes, pode acessar o relatório mais recente feito pela AV-Comparatives.

Captura de tela do antivírus BitdefenderBitdefender é uma das opções de antivírus disponíveis para Android

Kirsty Edwards, diretor de segurança móvel da Lookout, concorda que algum tipo de proteção é necessária, especialmente para uso empresarial e em comércios.

“Como todos sistemas operacionais, Android e iOS estão continuamente sendo atualizados, e essas atualizações incluem patches de segurança”, disse Edwards ao Gizmodo por e-mail. “De fato, um dos updates mais recentes da Apple, o iOS 12.2, inclui a correção de 51 falhas de segurança”. E todo mês o Android tem pacotes de segurança que corrigem vulnerabilidades críticas de segurança que ninguém conhecia”.

Todos os especialistas de segurança que conversamos concordaram que o iOS é mais seguro que o Android. E, como já explicamos, donos de iPhones não têm a opção de ter ferramentas de antivírus. No entanto, isso não significa que o iOS não pode ser alvo de ataques — ser infectado por spywares em um iPhone é difícil, mas não é impossível.

Nós também já vimos fornecedores de software inescrupulosos usarem certificados de desenvolvedores para hackear apps para iOS — os mesmos certificados que colocaram Google e Facebook em apuros. A Apple diz que está tomando medidas para interromper o uso inapropriado de certificados empresariais, mas é mais uma evidência de que os usuários de dispositivos Apple não devem cochilar.

Minimizando riscos de segurança

Então, se o risco de infecção de apps com malware em seu smartphone é baixo, quais os outros perigos potenciais que você deve se preocupar? Phishing é o principal — hackers tentam fazer enganar as pessoas com pop-ups ou links escondidos em e-mails ou SMS.

“Para ficar comprometido, basta clicar num prompt errado, seguir um lnk malicioso ou simplesmente receber uma mensagem de texto com código malicioso”, disse Craig Young. “Usuários devem estar cientes do que eles estão clicando e se as senhas estão sendo inseridas em sites legítimos.”

Às vezes, pode haver uma solicitação para instalar um app não verificado ou a conceder permissões que você não deveria liberar — ou ceder senhas e nomes de usuários de suas principais contas.

“Phishing se tornou um das ameaças mais frequentes para smartphones, um ambiente em que os usuários são mais aptos a clicar por causa da pequena tela, uso em trânsito e incapacidade de passar o mouse sobre um link antes de clicar nele”, acrescenta Kirsty Edwards.

Verificação em duas etapas no Twitter (em inglês)Até o Twitter tem verificação em duas etapas

Há algum tempo, ficamos sabendo de um golpe de phishing que exibia uma página falsa de suporte da Apple para enganar usuários a cederem suas informações pessoais. Seu smartphone pode não ser infectado com malware, mas você pode conceder acesso aos seus dados importantes.

As regras gerais são sempre as mesmas: fique esperto com links incorporados em textos ou e-mails em seu telefone, e se você suspeitar que não está no site oficial de um serviço, acesse-o digitando a URL correta em seu navegador antes de fazer login.

Como já recomendamos anteriormente, ative a autenticação em dois fatores em todos os serviços possíveis. Isso interrompe muitos ataques de phishing, como o que foi descoberto há alguns meses em alguns aplicativos do Android.

Por fim, tenha cuidado com solicitações de permissão excessivas feitas pelos aplicativos: os apps podem não ser um malware em si (por isso, eles estão em lojas oficiais de aplicativos), mas podem estar tentando coletar dados que você não quer ceder.

“Um app que conta passos que uma pessoa dá todos os dias não tem necessidade de acessar os contatos ou os registros de chamada”, disse Andreas Clementi, dando um exemplo de cessão de dados desnecessários. “É claro que, mesmo em um aplicativo que se comporte assim, isso não significa necessariamente que ele é malicioso, mas faz sentido considerar se ele é genuíno e digno de uso.”

Hoje em dia, todos nós deveríamos nos ater a aplicativos estabelecidos e reconhecidos, em vez de experimentar dezenas de novos aplicativos todos os meses, o que diminui as chances de ser surpreendido por um aplicativo de coleta de dados. Dito isso, fique atento: jogos e aplicativos utilitários costumam ser usados como cobertura para atividades maliciosas.

Área de permissão do DropboxVerificar as permissões dos apps (neste caso, o Dropbox) está mais fácil do que nunca

Se você estiver instalando um app que você nunca experimentou antes — nenhum problema com isso —, fique de olho aberto nas avaliações, no histórico do desenvolvedor de software por trás dele e pense como aquele app ganha dinheiro.

As permissões de aplicativos ficaram progressivamente mais fáceis de gerenciar no iOS e no Android: vá em algum app em Ajustes no iOS para ver as permissões relacionadas a ele, ou escolha Apps e Notificações em Configurações, se você tiver um smartphone com Android.

Manter seus dados protegidos e privados é um problema um pouco diferente de manter o malware fora do seu telefone, mesmo se os dois estiverem vinculados — nós já escrevemos anteriormente sobre as formas para limitar a coleta dos seus dados por terceiros.

No entanto, quando se trata de software de segurança para o smartphone, todos nossos especialistas concordam que manter o sistema operacional atualizado junto com algum bom senso de só instalar apps conhecidos e evitar que permissões esquisitas sejam concedidas é o suficiente — só fique esperto com quem faz phishing e desenvolve códigos personalizados, pois eles estão agora desenvolvendo táticas mais sofisticadas.