Um novo vírus para Android surge a cada dez segundos

• 0

Pesquisadores da empresa de segurança alemã G Data publicaram um relatório apontando grande incidência de malwares (vírus, cavalos de troia e outras ameaças digitais) para o sistema operacional Android. De acordo com a empresa, em 2017, uma nova ameaça do tipo tem surgido a cada dez segundos. Embora o número impressione, não há motivo para pânico.

Siga @gpnovaeco no Twitter

LEIA MAIS notícias de negócios e tecnologia

Nos últimos anos, o número de malwares para Android cresceu significativamente. Em 2012, segundo a G Data, foram detectados 214 mil ameaças. Em 2016, esse número saltou para 3,2 milhões. Para este ano, espera-se que o crescimento continue e o número chegue a 3,5 milhões de ameaças.

Os números impressionam, mas eles se referem a amostras isoladas de vírus e outros tipos de malware, não de apps infectados. Muitos são variações bastante sutis, o que ajuda a inflar o número divulgado.

Outro aspecto importante na contextualização dos resultados da pesquisa é que boa parte dessas ameaças é do tipo “adware,” criado para veicular anúncios indesejados e alterar o mecanismo de busca do navegador – algo inconveniente, mas sem muito potencial danoso para o celular ou tablet do usuário. 

Por que o Android? 

Mesmo com tais ressalvas, o relatório é importante porque mostra como o Android passou a ser um alvo prioritário para quem desenvolve vírus e outros tipos de malware. O sistema é o mais popular do planeta, posto antes ocupado pelo Windows, da Microsoft, que também sofria com o risco de ser infectado. 

OPINIÃO: O Android se tornou o sistema mais usado do mundo. É a vitória da pior tecnologia

De acordo com a G Data, além da popularidade, outro fator que contribui para o grande número de ameaças que miram no Android é a fraca política de atualizações do sistema. Aparelhos já lançados costumam não receber atualizações, inclusive aquelas dedicadas a resolver bugs que abrem brechas para a atuação de malwares.

Em 2015, por exemplo, uma falha chamada Stagefright afetou um componente profundo do Android responsável pela execução de arquivos multimídia, permitindo que alguém mal intencionado executasse códigos arbitrários e ganhasse acesso à câmera e ao microfone do aparelho remotamente. Para funcionar, bastava enviar uma mensagem MMS específica – o usuário não precisava fazer nada para ser vítima do bug. A solução definitiva do problema dependia de uma atualização do Android.

Segundo dados do próprio Google (imagem acima), apenas 0,5% da base ativa do Android está na última versão do sistema, a 7.1 “Nougat,” lançada em outubro de 2016. 

Como se proteger 

Existem algumas medidas que mitigam os riscos de ter o Android infectado. A mais importante é manter o sistema (quando possível) e os aplicativos atualizados. Novas versões corrigem bugs, fechando brechas que podem ser exploradas por vírus e outras ameaças e otimizando as defesas nativas do sistema. 

Outra tática muito eficaz é limitar-se a baixar apps da Play Store, a loja de apps oficial do Google. Lá, existem filtros automatizados que barram a maioria dos apps maliciosos e, caso algum passe, ferramentas que o Google pode acionar para identificá-lo e removê-lo rapidamente. 

Salvo algumas exceções (como a da Amazon), lojas de apps de terceiros e apps distribuídos pela web são vetores poderosos e relativamente fáceis para a disseminação de versões adulteradas ou mesmo completamente distintas dos apps verdadeiros – alguém pode criar um vírus e nomeá-lo “Facebook,” inclusive com o app da rede social. Evite-os.

Por padrão, o Android comercializado no Brasil já vem com a Play Store do Google pré-instalada e com a configuração que habilita a instalação de apps a partir de fontes desconhecidas desativada. Ou seja, não é preciso fazer nada diferente para estar protegido. 

Por fim, desconfie de links suspeitos recebidos por e-mail, WhatsApp ou exibidos em anúncios publicitários de apps gratuitos e em sites da web. Golpes como o do ovo de Páscoa da Kopenhagen e dos temas de times de futebol se disseminam assim, via engenharia social. Na dúvida, é melhor não clicar.