A análise da ESET sobre os apps de procedência duvidosa que afirmam ser de segurança ou promotem funcionar como "antivírus", e foram descobertos no Google Play, deixou algumas perguntas sem resposta. É por isso que Lukáš Štefanko, quem realizou a pesquisa, fala um pouco mais sobre as consequências desse assunto nesta entrevista.
Em seu artigo publicado anteriormente, você se refere aos "aplicativos de procedência duvidosa" que se passam por um software de segurança... estamos acostumados a nos referir a esses aplicativos como "falsos". O que o levou a usar esse termo na hora de descrever os aplicativos em questão?
Em primeiro lugar, nenhum desses apps merece o rótulo de aplicativo de segurança. Sua função como tal está próxima de ser nula, considerando os falsos positivos que geram e também o fato de criarem uma falsa sensação de segurança nas vítimas, uma vez que a funcionalidade de proteção deste tipo de aplicativo não existe.
No entanto, esses apps contêm algumas funções que podem ser catalogadas como típicas de aplicativos de segurança - se não fossem tão rudimentares e/ou com péssima implementação. Na minha opinião, essas funcionalidades não são projetadas tendo em conta a segurança. Com certeza, o objetivo do desenvolvedor é evitar que os aplicativos sejam rotulados como "falsos". E, mais importante, evitar que sejam removidos rapidamente do Google Play.
Seus esforços foram recompensados apenas parcialmente, pois a equipe de segurança do Google Play não foi tão rápida quanto costuma ser para remover esses tipos de aplicativos da loja, embora nenhum desses apps esteja disponível neste momento.
Talvez a equipe de segurança do Google não considere isso tão rudimentar ou tão mal implementado...
Bem... Eu pesquisei bastante sobre os apps e tenho certeza de que os mesmos não são considerados úteis para os especialistas em segurança.
Na minha opinião, é mais uma questão de capacidade e prioridade por parte do Google. Por um lado, esses aplicativos de precedência duvidosa enganam os usuários, já que tanto o nome quanto a descrição prometem segurança, quando, na verdade, tudo o que eles fazem é exibir publicidade. No entanto, às vezes, até aplicativos perigosos conseguem contornar os mecanismos de defesa do Google e são publicados no Google Play durante algum tempo antes que sua verdadeira natureza seja descoberta e terminem sendo removidos.
Em termos de segurança, esses aplicativos de precedência duvidosa simulam contar com whitelists y blacklists em um primeiro momento. Embora, a princípio, não haja nada de errado com o uso dessa técnica, pois o seu efeito, no melhor dos casos, é nulo. Esses poucos pacotes de nomes incluídos nas listas acabam sendo bloqueados para sempre e, mais importante, nenhum novo item pode ser adicionado. Além disso, esses aplicativos não possuem mecanismos de atualização, o que significa que eles não podem detectar novas ameaças.
Você consegue imaginar uma solução de segurança que funcione de maneira completamente estática, sem acesso às últimas descobertas sobre as ameaças?
Na verdade, isso é exatamente o que a próxima geração de provedores de segurança considera ser sua maior vantagem em relação aos provedores de segurança estabelecidos...
Bom, uma questão a parte são os claims exagerados que os fornecedores geram e que enfocam mais no aspecto emocional como estratégia de marketing. E, a propósito, até aqueles que usam essas técnicas precisam ser atualizados periodicamente.
Uma característica importante para essa classe de apps é o fato de serem baseadas em listas rudimentares sobre o que é bom e o que é ruim. E essas listas contêm apenas uma dúzia de itens, em comparação com as centenas ou até milhares de soluções desenvolvidas por verdadeiros provedores de segurança - produtos que contam com mecanismos de detecção reais. E eles não podem ser atualizados, enquanto que as verdadeiras empresas de segurança atualizam seu banco de dados várias vezes durante o dia - sem mencionar a segurança baseada em nuvem que funciona quase em tempo real, como a maioria das empresas de segurança mais conhecidas oferecem.
Para resumir, a realidade é que esses aplicativos de natureza suspeita não trazem nenhum benefício para os usuários do Android e devem ser evitados.
Em vez disso, use uma solução de segurança de marca confiável - de preferência, escolha uma solução que tenha bom desempenho em testes independentes. Por exemplo, aquele realizado pela respeitável organização chamada AV-Comparatives, que publicou recentemente um relatório sobre a segurança em dispositivos móveis. Na minha opinião, vale a pena ler o relatório. Falso ou não - essa é a questão.