Aquela discussão sobre a importância de se usar um antivírus em um smartphone com Android não é das mais novas. Praticamente desde que o sistema existe, há relatos de malwares – e, em paralelo, inúmeros artigos atacando ou defendendo a necessidade de se instalar um software de segurança na plataforma. O lado contrário diz que o Android já é protegido o suficiente, enquanto o lado favorável ressalta que vulnerabilidades existem.
Mas afinal, você precisa ou não de um antivírus no seu celular? Fizemos essa pergunta a dois especialistas em segurança – e também consultamos estudos e análise – para saber a resposta de uma vez por todas. E o que descobrimos é que sim, pode ser uma boa ideia instalar uma solução do tipo no seu celular. Mas, vale dizer, não qualquer uma.
Como um antivírus para Android funciona?
Primeiro, o básico. Dizer que uma solução antimalware para Android é igual a uma de Windows é errado. “A plataforma Android é totalmente diferente”, destaca Thiago Marques, analista de segurança da Kaspersky – que tem suas próprias soluções do tipo para o sistema. “Não temos acesso a todas as informações e processos em execução e também a algumas áreas do sistema como no Windows, isso é bem limitado na plataforma.”
Ou seja, ainda que consiga monitorar muito do que acontece no smartphone e nos aplicativos ao seu redor, uma solução de antivírus para Android não vai atuar tão a fundo quanto consegue fazer no Windows. Algumas regiões do sistema, em especial as do núcleo dele, não são acessíveis pelos antivírus e nem por qualquer outro aplicativo instalado – a não ser por meio de uma vulnerabilidade grave. É uma medida de segurança importante tomada pelo Google que ajuda a manter o SO protegido e a garantir sua integridade.
A mesma diferença vale para os malwares para Android e para Windows. Eles são diferentes uns dos outros, assim como os programas para o sistema da Microsoft, em formato EXE, não são iguais aos do sistema do Google, com extensão APK. “Mas há pontos em comum”, como destacou Daniel Bortolazzo, gerente de engenharia de software da Palo Alto Networks – que foca no mercado corporativo. “O tipo de comportamento, por exemplo, pode ser similar.”
Então por que eu preciso de um antivírus?
A resposta está nas vulnerabilidades. Não é raro que cibercriminosos se aproveitem de brechas ainda desconhecidas – ou mesmo não corrigidas – para infectar aparelhos com seus malwares. Assim, por mais bem fechado que o Android seja, ele é só mais um sistema que pode ser alvo de um ataque de 0-day, daqueles que se aproveitam de uma vulnerabilidade aberta. E é aí que um antivírus pode ajudar. Uma solução de segurança atualizada, como destaca Marques, consegue identificar comportamentos estranhos de um aplicativo malicioso, bloqueá-los por segurança e relatar ao usuário antes que um estrago maior aconteça.
Fora isso, golpes de phishing, por exemplo, são identificados por uma solução de proteção que monitora a navegação, alertando os usuários sobre eventuais páginas falsas.
Em resumo, “um atacante é agnóstico à plataforma”, destaca Bortolazzo. “Se ele quiser obter um dado de uma pessoa específica, não importa o sistema, ele vai tentar vários tipos de ataque até conseguir.” E com o aumento da popularidade da plataforma do Google, como ressalta Marques, da Kaspersky, golpes focados nela devem ficar cada dia mais populares.
Mas qualquer um resolve?
Não necessariamente. Bortolazzo, da Palo Alto, diz que as soluções que identificam malwares pela assinatura – ou seja, que detectam ameaças que já foram registradas e estão em “banco de dados” do antivírus – têm sua utilidade, mas não são recomendados. “Idealmente, é melhor você usar uma solução com tecnologias mais avançadas, que se adapte.”
Programas do tipo são mais comuns para ambientes corporativos, até porque são essenciais nesses casos. Mas há soluções para usuários finais com recursos que vão além da identificação por assinatura. Como mostramos em um teste recente que fizemos em parceria com a AV-Test, apesar de muitos recursos serem exclusivos de versões pagas dos antivírus, é possível detectar sites e apps maliciosos até mesmo com versões gratuitas dessas soluções de segurança. Ou seja, se ainda estiver na dúvida, talvez seja a hora de dar uma chance a esses programas.
Tags: