Aplicativos antivírus para Android são inúteis – veja aqui o que fazer
Não se passa uma semana sem que uma empresa de segurança demonstre por meio de gráficos ilustrando o quanto os Malwares para Android se multiplicam pela internet. Mais frequentes ainda é o que vem junto com estes relatórios, aqueles lembretes de que a própria empresa criadora dos avisos possui a proteção que você precisa instalando os seus próprios aplicativos em seu smartphone, o que é verdade por algum tempo. No entanto, o Android é por sua própria natureza, mais seguro do que um computador desktop, talvez por isso tais aplicativos de segurança não são necessários. Você provavelmente já tem o que você precisa.
Quais são as táticas de intimidação
O mais recente relatório de Malwares Android vem da Symantec, onde diz que 17% de todos os aplicativos feitos para Android são malwares. Chocante e perturbador, certo? Isso está sendo amplamente divulgado como, “Um em cada cinco aplicativos Android são Malwares”. Estas manchetes certamente fazem parecer que seu telefone está pronto para qualquer infecção, mas os números reais são muito mais sutis.
Como é comum com esses relatórios, a Symantec está escaneando quase que a totalidade do ecossistema de aplicativos Android. Isso significa, os aplicativos hospedados no Google Play Store, e aqueles que vivem fora dela nos mercados de aplicativos alternativos e sites de download direto. Não está claro a partir do relatório, mas provavelmente os aplicativos piratas também estão no banco de dados. As chances de você se deparar com esses aplicativos em suas viagens são escassas.
A Symantec confirmou que apenas uma pequena fração dos aplicativos Malware são vistos na Play Store, e eles são rapidamente eliminados. A Google tem um sistema automatizado que verifica os aplicativos recebidos na Play Store se possuem um comportamento malicioso. Há também um processo de revisão humana para qualquer coisa que se pareça um pouco questionável. A Google só começou a fazer isso há alguns meses, principalmente como uma forma de manter aplicativos copycat e fraudulentos deslizarem através das rachaduras.
Todos nós já fomos pegos por Malware no computador pessoal que podem bisbilhotar seu sistema, simplesmente porque você visitou o site de errado com um navegador vulnerável. Estes “drive-by downloads”, ou movidos por downloads, não são viáveis no Android sem uma infecção pré-existente. No Android, você tem que tocar fisicamente em uma notificação para instalar um aplicativo baixado a partir de uma fonte fora do Play Store. Mesmo assim, existem configurações de segurança que precisam ser contornadas manualmente.
A solução empurrada por empresas de antivírus é instalar uma suíte de segurança que verifica manualmente cada aplicativo, monitora o tráfego da Web, e assim por diante. Esses aplicativos tendem a ser um consumidor de recursos e são geralmente chatos com notificações abundantes e pop-ups. Você provavelmente não precisa instalar o Lookout, AVG, Symantec / Norton, ou qualquer um dos outros aplicativos no Android. Em vez disso, há alguns passos completamente razoáveis que você pode tomar que não vai desgastar o seu telefone.
O que fazer para se manter seguro
Sua primeira linha de defesa é simplesmente não mexer nas configurações de segurança padrão do Android. Para obter a certificação do Google, cada telefone e tablet vem com “Fontes desconhecidas” desabilitada nas configurações de segurança. Se você quiser baixar um aplicativo fora da Google Play, tudo que você precisa fazer é marcar a caixa. Deixando ela desmarcada, mantém você seguro contra praticamente todos os Malwares Android, porque não há quase nenhum na Play Store.
No entanto, há razões legítimas em permitir fontes desconhecidas, por exemplo, o cliente Appstore da Amazon, os aplicativos e jogos que você compra, e muitos sites respeitáveis re-hospedam atualizações oficiais de aplicativos lançados em etapas para que você não tenha que ficar esperando. Se você tirar proveito deste recurso, a primeira vez que faz isso uma caixa de pop-up pedindo-lhe para permitir que o Google analise atividades maliciosas. Isto é conhecido como Verificação de Apps e é parte dos serviços da Google em praticamente todos os telefones oficiais Android.
Muitos usuários rotearam seus celulares Android desde que os primeiros aparelhos chegaram ao mercado, mas é menos comum nos dias de hoje, como a plataforma oferece muitas das características as pessoas costumavam adquiri-lo para rotear. Usar o Android roteado é basicamente como o funcionamento de um computador no modo de administrador. Embora seja possível rotear um telefone com segurança, é definitivamente um risco. Especificamente alguns ataques e Malwares precisam de acesso root para executarem sua função, caso contrário, são inofensivos, mesmo se forem instalado de alguma maneira. Se não tem um bom motivo para rotear seu telefone ou tablet, apenas não se abra para essa possibilidade.
Também existem aplicativos Android que podem não ser “Malware” em si mesmo, mas você não vai querê-los em seu telefone, porque eles vasculham através de seus dados. A maioria das pessoas não lê as permissões para os aplicativos que instalam, mas a Play Store disponibiliza toda a informação. Se você está preocupado com a privacidade, vá nos aplicativos para ver se eles pedem coisas como o acesso aos seus contatos, envio e recepção de SMS, e sua localização. Se um aplicativo tem motivos para acessar esses módulos, como um aplicativo de rede social, provavelmente você estará seguro. Se, no entanto, um aplicativo lanterna está pedindo a sua lista de contatos, pode pensar novamente.
É realmente só precisa de um pouco de bom senso para evitar os Malwares para Android. Se você não fizer nada mais, mantendo seus downloads limitados à Play Store e outras 100% de fontes fidedignas, irá mantê-lo a salvo de quase todas as ameaças lá fora. Os aplicativos antivírus são na melhor das hipóteses redundantes e na pior das hipóteses um prejuízo para o desempenho do sistema.