Estou há bastante tempo na indústria de segurança informática (comecei em abril de 2005) como para ter adquirido uma base suficientemente sólida e poder falar com uma certa perspectiva. Mesmo assim, sempre algo me surpreende. Obviamente, aprender novas coisas de forma contínua é um dos maiores encantos do meu trabalho, mas não deixa de ser curioso ver como existem certas tendências que se repetem de forma cíclica.
Antivírus no celular, sim ou não?
É interessante ver como, periodicamente, as situações que você acreditava ter superado acabam se repetindo, como a que experimentei há alguns meses atrás ao ler um artigo no qual os usuários foram avisados para não instalar antivírus em seus dispositivos Android devido à sua aparente ineficiência.
Você pode pensar que, trabalhando em uma empresa de segurança que desenvolve soluções antivírus para várias plataformas, incluindo Android, minha opinião esteja influenciada pela empresa que me alimenta. No entanto, algo que me caracteriza é a capacidade de ouvir opiniões de todos os tipos, para assim enriquecer meus conhecimentos e/ou rebater aqueles com argumentos válidos.
Por ser tema recorrente sobre o qual já fui bastante questionado em várias ocasiões, penso que é conveniente esclarecer alguns conceitos para que as pessoas que tenham dúvidas sobre a instalação de uma solução antivírus em seu smartphone Android possam decidir após conhecer todos os pontos que devem ter em conta.
Para começar, devemos saber que não é possível aconseguir 100% de segurança, mas que podemos aproximar esta porcentagem o suficiente para considerar que nossos dispositivos são relativamente seguros. Uma vez que este ponto é esclarecido, podemos analisar o impacto que a instalação de uma solução de segurança pode ter em nosso smartphone.
Acho preocupante que tentemos justificar o fato de alguém ser infectado porque não possui o conhecimento necessário e usa o senso comum.
O primeiro dos argumentos apresentados pelo autor do artigo mencionado é o consumo de recursos. Não tenho nada para discutir sobre esse aspecto, exceto pelo enfoque que se dá considerando este consumo como um desperdício. Se você levar em conta que o consumo de um antivírus bem projetado em um smartphone atual (incluindo os de baixo e médio alcance), veremos que é mínimo e, na maioria das vezes, nem perceberemos que está instalado. Eu acho que é um preço bastante barato para pagar por uma camada extra de segurança.
Também costumam dizer que o uso habitual que damos para um smartphone Android (entender por habitual a navegação, o uso de redes sociais e alguns aplicativos divertidos) não justifica a proteção fornecida por um antivírus. Curiosamente, esse uso habitual representa a porta de entrada principal dos aplicativos maliciosos em um smartphone, por isso não seria exagero protegê-los, não é mesmo?
No entanto, acho preocupante que tentemos justificar o fato de alguém ser infectado porque não possui o conhecimento necessário e usa o senso comum. Como eu disse, há vários anos venho educando e conscientizando os usuários como para saber que este é o menos comum dos sentidos e que a maioria dos usuários não é capaz de reconhecer uma ameaça, não por causa da preguiça, mas porque ninguém os ensina.
Estas são precisamente as situações em que um antivírus pode ser útil, detectar e eliminar essas ameaças, sem levar em consideração os casos em que a interação com o usuário ao infectar um dispositivo é nula ou praticamente inexistente.
Google ao resgate
Um dos pontos destacados pelo artigo mencionado é a capacidade do Google para detectar todas as ameaças que tentam atacar dispositivos com o seu sistema operacional. Esta seção menciona o Google Play Protect e os patches de segurança que são lançados periodicamente. Enquanto o Play Protect foi um avanço quando se trata de detectar possíveis aplicativos maliciosos, ainda está longe de ser perfeito, por isso nunca é demais ter um antivírus com suas próprias ferramentas de análise.
Os patches de segurança seriam úteis se estivessem disponíveis para todos os dispositivos Android. No entanto, a fragmentação do sistema significa que apenas uma pequena porcentagem de usuários pode aplicar essas atualizações, de modo que a maioria está exposta a ataques que exploram vulnerabilidades em sua versão do Android que não contam com as atualizações.
Além disso, o número de aplicativos perigosos (como o Google geralmente os chama) que se encontram no Google Play continua bastante alto. A própria empresa revelou há algumas semanas que, em 2017, foram excluídos mais de 700 mil aplicativos da loja oficial, incluindo apps que se passaram por outros, aqueles com conteúdos impróprios e os que são maliciosos.
De acordo com este relatório, o Google eliminou 99% desses aplicativos antes de serem baixados por qualquer usuário. No entanto, não sabemos quantso apps do total de 700.000 pertencem à categoria de aplicativos maliciosos, por isso devemos reverter os dados coletados através do serviço de inteligência da ESET.
Graças a esses dados e ao bom trabalho de nossa especialista em análise de segurança e ameaças em dispositivos móveis, Denise Giusto, podemos consultar o relatório publicado que avaliou as ameaças para dispositivos móveis analisados em 2017. Neste relatório podemos observar que cerca de 300 novas variantes de malware foram detectadas para dispositivos Android mensalmente. Isso representa uma quantidade aproximada de 3.400 aplicativos maliciosos capazes de comprometer a segurança de nosso dispositivo, um número bastante significativo.
A União faz a força
Tendo em conta que há uma grande número de ameaças que devem ser consideradas, quem nem todas elas são excluídas a tempo pelas lojas oficiais e que muitos usuários estão utilizando versões anteriores e vulneráveis do Android, por que deixaríamos de lado a possibilidade de contar com uma camada extra de segurança?
De fato, a ESET e o Google estão aliados na luta contra o malware através da proteção que a tecnologia da ESET traz para o navegador Chrome. Esta aliança mostra que o Google leva a segurança dos seus produtos muito a sério e conhece a existência de ameaças, por isso tenta proteger seus usuários da melhor maneira possível.
Além disso, devemos ter em conta que ainda existe a possibilidade de instalar aplicativos de fontes que não são tão confiáveis como o Google Play, o que aumenta significativamente as chances de instalar aplicativos maliciosos. Mesmo na ESET, analisamos casos em que todos os apps de uma dessas lojas não oficiais estavam infectados por malware e, embora isso não signifique que todas os aplicativos que são instalados através de lojas não oficiais representam uma ameaça, devemos tê-lo em conta e tomar as precauções necessárias.
Conclusão
Mesmo tendo apresentado razões suficientes para demonstrar que a instalação de um antivírus confiável no nosso smartphone Android seja uma boa ideia, sabemos que alguns usuários irão preferir não contar com uma solução para seus dispositivos. E apesar de que sejamos livres para escolher, acreditamos que a adição de camadas de segurança, além das que o Google já incorporou ao longo dos anos traz muitos mais benefícios do que desvantagens.
De qualquer forma, não devemos deixar de seguir algumas dicas básicas de segurança, como sempre baixar aplicativos através de lojas oficiais, ter muito cuidado ao clicar em links enviados por meio de e-mails ou aplicativos de mensagens instantâneas, e manter, sempre que possível, o nosso dispositivo e aplicativos atualizadas.
Créditos das imagem: © JuralMin/Pixabay.com
