Meu dispositivo Android precisa de software antivírus?

Publicados: 2018-01-14
Meu dispositivo Android precisa de software antivírus?

Há um certo estigma em torno dos dispositivos Android, que remonta a quase uma década desde que a plataforma foi lançada em outubro de 2008 com o T-Mobile G1 e o Android 1.0. Apesar de ter sido trabalhado por anos pelo Google, o Android não era polido quando foi lançado naquele outono, especialmente quando comparado ao iPhone OS 2 (a plataforma ainda não havia sido renomeada para iOS, o que aconteceria no verão de 2010 com o iOS 4). O sistema operacional móvel da Apple teve mais de um ano para se preparar para a chegada de um verdadeiro concorrente moderno, e mostrou. Enquanto o Android permitia muito mais liberdade ao usuário, incluindo a capacidade de personalizar seu telefone com papéis de parede (um recurso que não seria lançado para usuários do iPhone por mais dois anos) e suporte para teclados de hardware, o iPhone OS 2 deu aos usuários acesso a todo um novo conjunto de aplicativos com o lançamento da App Store, juntamente com grandes atualizações para aplicativos do sistema como e-mail, calculadora, mapas e contatos.

A liberdade oferecida pelo Android também se estende aos aplicativos. Embora o Android oferecesse uma loja de aplicativos própria no Android Market (posteriormente renomeada como Google Play), a plataforma também oferecia total liberdade para qualquer pessoa que quisesse fazer o sideload de aplicativos de fontes de terceiros, como lojas de aplicativos online e mercados de APK que reuniam aplicativos legais (e às vezes cópias ilegais ou piratas) de aplicativos que podem ser baixados e instalados diretamente em seu dispositivo, semelhante à forma como o Windows gerencia seu processo de instalação de aplicativos. Embora isso permita (e ainda permita) mais flexibilidade quando se trata de aplicativos em seu telefone, também pode tornar mais fácil para usuários mal-intencionados online tirar proveito de desavisados.

Dito tudo isso, as versões modernas do Android são fornecidas pelo Google com um ecossistema seguro e bastante bloqueado, se você souber o que está fazendo. Sim, o popular sistema operacional móvel do Google ainda é mais fraco para explorações do que outros sistemas operacionais de smartphones, principalmente o iOS, mas com esse risco de segurança vem uma maior sensação de liberdade ao usar seus dispositivos. Você não precisa obter seus aplicativos da Play Store se não quiser, o que permite levar sua empresa para a loja de aplicativos de sua escolha. Os aplicativos que você pega de lá normalmente precisam passar por menos controle de conteúdo do que o que vimos em aplicativos semelhantes no lado do iOS (embora de forma alguma o Google Play moderno seja um cenário completo de 'oeste selvagem'). Normalmente, os aplicativos aprovados pelo Google ou Amazon, o criador da segunda maior loja de aplicativos do Android, são bons em termos de vírus e malware indesejado (embora alguns aplicativos possam não estar otimizados e funcionar mal em seu telefone).

É claro que, de vez em quando, você pode ter motivos para acreditar que seu telefone foi infectado por um vírus. É improvável, com o culpado mais provavelmente sendo um aplicativo desonesto, mas é sempre melhor errar do lado da cautela. Há uma infinidade de aplicativos e utilitários no Android que prometem remover vírus e outros aplicativos perigosos do seu telefone, mas nem todos eles são criados iguais - na verdade, alguns desses aplicativos são tão ruins quanto os vírus que pretendem curar . Então, vamos começar desde o início. Para remover e proteger seu telefone Android contra vírus, é importante entender exatamente o que os outros querem dizer com "vírus", como os vírus funcionam no Android e o que os aplicativos destinados a remover vírus do seu telefone realmente fazem. Sem mais delongas, é hora de mergulhar no mundo dos “vírus” no Android.

O básico de “vírus” e malware no Android

A palavra “vírus” é muito usada no mundo da tecnologia pessoal e dos computadores. No final dos anos 1990 até o final dos anos 2000, a palavra era normalmente usada para se referir aos PCs com Windows como paraísos para vírus, spyware, malware, trojans e todos os outros tipos de programas perigosos e ilícitos que acabavam em computadores sem a permissão do usuário. O Windows XP é famoso por sua segurança fraca e, de fato, os ataques ainda ocorrem em plataformas baseadas no Windows XP em 2017: o WannaCry foi um ataque de ransomware maciço que atingiu as empresas em maio de 2017 e fez com que a Microsoft enviasse uma atualização de emergência para quase sistema operacional de dezesseis anos.

A Apple, a empresa por trás do Mac, iPod e iPhone, muitas vezes aproveitou as fraquezas de segurança de seu concorrente mais próximo. A campanha publicitária Get a Mac dos anos 2000 era famosa por seus ataques a plataformas Windows conhecidas por seus bugs e abertura para vírus. E, de fato, enquanto os Macs podem e recebem seu quinhão de vírus e malware, os ataques ocorrem em taxas muito mais baixas do que em plataformas concorrentes devido ao aumento da segurança no MacOS como plataforma e porque o MacOS tem uma taxa de adoção muito menor do que o Windows. Aos olhos de hackers e desenvolvedores desonestos, um público maior significa um alvo maior.

Já faz muito tempo desde que o Windows era tão perigoso quanto nos anos 2000. As atualizações a partir do Windows 7 e especialmente no Windows 8, 8.1 e 10 trouxeram segurança adicional. A Apple continuou a reprimir softwares perigosos, mantendo o iPhone e outros dispositivos iOS trancados atrás de um jardim murado e dificultando a instalação de software não assinado em um Mac sem mergulhar profundamente no menu de configurações. Mas e o Android?

A razão para explicar a história dos vírus nos produtos da Apple e da Microsoft é simples: em muitos aspectos, a história do produto é quase idêntica. O Android, após o lançamento, era famoso por sua baixa segurança quando comparado à Apple e ao iPhone. Com o Android, o Google pregou a abertura acima de tudo, mas como é típico quando algo está totalmente desprotegido contra ameaças externas, alguns desses elementos perigosos se infiltraram no sistema operacional, festejando e orando por usuários que eram novos no mercado de smartphones. E a Apple, que não se senta sobre os louros, usou o tema em anúncios para o iPhone e iOS como um todo. Como na maioria das plataformas, é sempre a mesma história, repetida várias vezes.

Mas há uma diferença aqui: ao contrário do Windows, o Android não pega mais vírus. Isso não significa que os perigos do Android foram totalmente eliminados, mas o “vírus” tradicional como o conhecemos não existe no Android. Apesar do medo de aplicativos perigosos e “hackeados”, o Android, como o iOS, opera em um ambiente de área restrita que impede que aplicativos e códigos se modifiquem e se espalhem por todo o seu telefone e pelos telefones de outras pessoas. Além disso, o Google intensificou muito suas medidas de segurança nos anos seguintes desde o lançamento do Android 4.0 em 2011, e seus esforços são notáveis; por exemplo, o Google se comprometeu a lançar

Apesar disso, quando você ouve alguém dizer que seu telefone foi “infectado com um vírus”, ou você pensa que há algo errado com seu telefone e seus vírus relacionados, eles (ou você) não estão muito longe de a verdade. O Android é conhecido por ter um sério problema de malware, e o malware pode ser facilmente confundido com um vírus. Malware ('mal' vem da palavra latina para 'ruim' ou 'mal' e 'ware' vem de 'software') é um software ou um aplicativo projetado para danificar ou desativar partes do seu computador ou telefone. E essas coisas existem em várias formas: spyware, adware e ransomware são todas variações de malware. Eles podem rastreá-lo, enviar anúncios invasivos ilimitados em seu rosto e até desativar partes do seu telefone ou computador até que você pague uma taxa específica para “desbloquear” seu computador. Assim, o malware (novamente, muitas vezes referido como um vírus, mesmo que sejam variantes de software ligeiramente diferentes) existe para o Android, mesmo que sua existência na plataforma tenha sido um pouco desproporcional.

Quais proteções já existem no Android?

Em março de 2017, o Google lançou um Year in Review de 2016 para a segurança do Android, destacando as mudanças feitas ao longo do ano que ajudaram a melhorar a segurança em telefones Android em geral. Além dos recursos de segurança que foram incorporados ao Android Nougat para melhorar o sistema operacional como um todo (e considerando que a maioria dos telefones no mercado ainda são fornecidos com o Android Nougat, com atualizações para o Oreo em andamento, é importante observar que o Android 7.0 é realmente bastante seguro, apesar de sua idade). Como os telefones Android são projetados para permitir que apenas os usuários instalem aplicativos do Google Play, o Google anunciou que apenas 0,05% dos telefones com aplicativos instalados apenas do Google Play foram expostos a um aplicativo potencialmente prejudicial. Ainda assim, com mais de dois bilhões de telefones Android ativos e em uso a partir de 2017, ainda é um milhão de telefones que foram expostos a esses PHAs (como o Google gosta de abreviar).

O Google também disse que fica de olho nas instalações de aplicativos que mostram melhorias ano após ano. O programa Verify Apps realizou 750 milhões de verificações diárias em 2016, de acordo com o Google, e os números de 2017 (que provavelmente serão divulgados em março) mostrarão um número ainda maior. Ao comparar 2016 a 2015, o Google afirmou que trojan, downloaders hostis, backdoors e aplicativos de phishing caíram em downloads de 30% a 73% ano a ano e, novamente, os números de 2016 a 2017 devem mostrar mais um aumento . As estatísticas completas podem ser visualizadas no site do Google aqui.

Anteriormente, mencionamos o recente compromisso do Google e de outros fabricantes de Android com patches de segurança mensais, e parece que isso foi um sucesso. Em 2016, 750 milhões de dispositivos receberam patches de segurança mensais de mais de 200 fabricantes, o que é um número bastante surpreendente quando você considera quantas marcas e modelos de dispositivos existem no planeta para telefones Android. Esses patches de segurança foram fundamentais para ajudar a manter os telefones Android protegidos e protegidos contra ameaças, e você deve garantir que está fazendo tudo ao seu alcance para manter essas atualizações aplicadas em seu telefone. Quando esses patches chegam ao seu telefone depende do fabricante e do modelo, mas a maioria dos telefones Android modernos tem uma reputação bastante boa de alcançar os usuários em tempo hábil. Ainda assim, se você deseja saber se o seu telefone recebe atualizações de segurança padrão, aqui está um guia rápido para os principais fabricantes, cortesia do Google em junho do ano passado.

  • Google: os telefones Pixel do Google recebem atualizações enviadas diretamente do Google, incluindo o patch de segurança mensal padrão. Com um telefone Pixel, você basicamente estará sempre atualizado com o software Android mais recente.
  • Samsung: A Samsung é realmente bastante sólida no envio de patches de segurança para seus telefones. Você deve esperar que todos os principais dispositivos principais recebam patches de segurança por dois anos completos, geralmente sendo lançados algumas semanas depois dos patches do próprio Google (em grande parte devido à aprovação da operadora). Ainda assim, os telefones Samsung são amplamente atualizados e você não errará com um. A empresa também tem um site completo disponível aqui que apresenta uma lista atualizada de telefones suportados.
  • LG: A LG consegue manter seus principais G6 e V30 atualizados com patches de segurança, juntamente com o V20 de 2016 e alguns de seus dispositivos de baixo custo (principalmente o Stylo 2V), portanto, comprar um dispositivo principal da LG é o caminho para vá para garantir que seu software esteja atualizado. Você pode ver o site de segurança independente aqui para ver quais dispositivos são suportados e o que está sendo corrigido em cada patch.
  • Motorola: Infelizmente, a Motorola está faltando na área de patch de segurança. Em 2016, a Motorola confirmou à Ars Technica que não se comprometeria com patches de segurança mensais. Embora eles distribuam patches de segurança para seus telefones das séries Z, G e X com relativa regularidade, eles geralmente são muito mais lentos que seus concorrentes. A série Z também tem prioridade sobre a série G, mais vendida e econômica, o que é importante observar se você estiver tentando comprar um telefone com registros de atualização sólidos.
  • HTC: A HTC vem se afastando lentamente do mercado, optando mais recentemente por não tornar seu U11 Plus indisponível nos Estados Unidos, mas isso não significa que a empresa esteja completamente sem fãs aqui. Ainda assim, o histórico da HTC é aparentemente misto quando se trata de lançar patches de segurança mensais regulares. Em 2015, eles alegaram que os patches de segurança mensais eram "irrealistas" em um comunicado, e a empresa também fez questão de ocultar a data do patch de segurança mensal em seu carro-chefe de 2016, o HTC 10. A HTC lança atualizações de segurança de tempos em tempos , mas como a Motorola, seu histórico é misto na melhor das hipóteses.

De um modo geral, Google, Samsung e LG são melhores em patches de segurança do que seus concorrentes, com a Sony também bastante confiante em lançar atualizações regulares (a Sony, infelizmente, tem um impacto minúsculo no mercado dos Estados Unidos como um todo e tem sido amplamente desaparecido do oeste por anos). Motorola e HTC vão corrigir seus aparelhos, mas horários irregulares e a falta de qualquer tipo de compromisso por parte das empresas dificultam a recomendação por telefones da Samsung, LG e principalmente do Google, que sempre serão os primeiros a fazer atualizações e patches. Se você está preocupado com a segurança móvel no Android, essas são as três empresas que você deve procurar. Menções honrosas, no entanto, vão para Blackberry. Desde a mudança para o Android, a empresa fez um trabalho bastante sólido em manter seus dispositivos seguros e protegidos, uma nota importante considerando seu passado de suporte a clientes corporativos com privacidade e segurança.

Preciso de um Mobile Virus Protection Suite?

A resposta, na maioria dos casos, é não. A maioria dos aplicativos de proteção contra vírus que vimos no Google Play não faz muito. Embora existam muitos grandes nomes na Play Store quando você procura software antivírus (Norton, AVG, McAfee etc.), você realmente não precisa da proteção que eles oferecem. Cada um desses aplicativos promete escanear seu telefone em busca de software malicioso ativamente, mas o problema é que, fora das ameaças de nível superficial, esses aplicativos não podem escanear nada no nível raiz, a menos que seu dispositivo esteja enraizado. Se uma ameaça à segurança estiver oculta no nível raiz do seu telefone, tentar usar esses aplicativos móveis não fará nada além de lhe dar uma falsa sensação de segurança, algo que pode ser mascarado simplesmente acompanhando o conteúdo que você baixou corretamente.

Ainda assim, temos certeza de que alguns leitores podem estar supondo que o download de um pacote de proteção antivírus para dispositivos móveis, mesmo no nível da superfície do sistema de arquivos do seu dispositivo, terá algum efeito adequado na proteção do dispositivo. Infelizmente, em muitos casos, manter um conjunto de vírus inútil em seu dispositivo pode fazer com que sua bateria seja drenada, seu poder de processamento seja consumido e seu telefone geralmente fique mais lento como resultado de manter um aplicativo de proteção contra vírus em execução em segundo plano. . Na verdade, esses aplicativos podem causar muitos problemas em seus telefones a longo prazo e geralmente não são eficientes na solução de problemas relacionados a vírus no Android. Eles não fazem nada – aplicativos como o Norton verificam suas instalações de aplicativos para segurança, bem como seus downloads através do Chrome ou de um navegador alternativo – mas, como apontaremos abaixo, o Android já possui muitas dessas disposições de segurança incorporadas.

Você provavelmente notará que a maioria dos aplicativos antivírus no Android não são criados apenas para protegê-lo contra vírus. Isso não é um acidente. Por sua própria admissão ao falar com o Android Central, o diretor de Symantec Security Response da Symantec, Kevin Haley, afirmou: “Mesmo as empresas de segurança sabem que o risco é baixo – é por isso que os aplicativos são empacotados com outros pontos de venda”. Esses aplicativos geralmente têm outros utilitários integrados, como monitores de bateria, utilitários de limpeza, bloqueios de fotos particulares e muito mais. Se você quiser usar esses utilitários, você absolutamente pode, mas ainda sugerimos encontrar aplicativos independentes para todos esses casos de uso, em vez de usar os integrados a um pacote antivírus Android.

O que devo fazer em vez disso?

Quando se trata de Android, a defesa mais segura é o bom senso. Fora de uma rima fofa, há razão para isso também. Se você está realmente preocupado com a segurança móvel – e de forma alguma estamos dizendo que você não deveria estar – é importante praticar escolhas seguras ao usar seu telefone. Um bom ponto de partida é limitar seus aplicativos à Google Play Store. A Play Store não é apenas o maior mercado disponível para telefones atualmente, mas também o local mais seguro para baixar aplicativos. Mencionamos acima que o Google Play não é infalível a ameaças de segurança, e é por isso que é importante usar o equivalente aprovado pelo Google para um conjunto de vírus para dispositivos móveis: o Google Play Protect.

O Play Protect é instalado na Play Store e funciona em segundo plano. O serviço verifica regularmente os aplicativos e o dispositivo quanto a comportamentos prejudiciais, assim como qualquer software antivírus aprovado pelo Google Play faria, mas sem software adicional, lentidão do processador ou consumo de bateria. Se você já viu isso na maioria das vezes, você nunca precisará interagir com o Play Protect, mas se estiver interessado em ver o que o aplicativo está fazendo, você pode carregar o menu do seu dispositivo. Não há muitas informações a serem obtidas aqui, o que, de certa forma, é bom ao usar o telefone diariamente. Além da opção de saber mais sobre o Play Protect, você pode ver os aplicativos verificados recentemente (normalmente, isso envolve a verificação de todo o telefone) e a última vez que o Play Protect escaneou seu telefone. Se houver um problema a resolver, o Play Protect o alertará aqui; caso contrário, você verá uma tela que diz “Parece bom” (foto acima) e a opção de redigitalizar seu telefone manualmente. Por fim, você pode desativar a verificação de ameaças de segurança e, se desejar, pode ativar a opção de enviar aplicativos desconhecidos e não-Play para o Google para uma melhor detecção de segurança.

Fora do Play Protect, é simplesmente importante continuar pensando no seu telefone como um computador, não como um dispositivo separado. As mesmas defesas de segurança das quais você participa no Windows ou MacOS devem se espalhar para o seu celular. Não clique em links em anexos de e-mail ou mensagens de texto que você não conhece. Se você estiver visitando um site estranho e inseguro, navegue e exclua todos os arquivos baixados para o seu dispositivo sem abri-los. Mantenha a opção de instalar aplicativos de fontes desconhecidas desativada em seu telefone para garantir que você não instale acidentalmente um arquivo APK inseguro. Também não faça root no seu telefone, pois aplicativos com acesso root podem causar muito mais danos do que aplicativos que não podem acessar seu sistema de arquivos root. Certifique-se de que seu telefone esteja sempre atualizado com os patches de segurança e não fique apenas empurrando a atualização dia após dia. Por fim, para telefones com Android 6.0 Marshmallow ou superior (leia-se: dispositivos mais modernos), certifique-se de levar a sério todas as solicitações de permissão. Se um aplicativo básico de lanterna estiver pedindo para ver o registro e os contatos do telefone, negue o aplicativo e remova-o do telefone. É importante prestar atenção às permissões, pois qualquer aplicativo pode solicitar permissões em seu telefone para tirar proveito do consumidor desavisado.

***

Seu telefone é o computador mais importante que você carrega consigo. É um dispositivo com acesso à sua conta bancária, seu e-mail, gerenciadores de senhas e muito mais informações confidenciais que, caso seu telefone caia em mãos erradas, pode causar sérios danos à sua vida. É por isso que é importante tratar seu telefone da mesma forma que você já trata seu computador. Cuide do hardware que você possui, garantindo que ele esteja sempre protegido contra softwares perigosos e que os aplicativos instalados em seu dispositivo móvel sejam todos baixados da Play Store. No final, você não precisa de nenhum aplicativo especial em seu telefone projetado para monitorar seus aplicativos e downloads; O Google já está fazendo isso por você. Praticar a navegação segura e o bom senso é a melhor defesa contra aplicativos perigosos online. Basta seguir algumas das diretrizes acima, manter seu telefone atualizado e você estará no caminho certo para uma experiência móvel segura e feliz.