Embora possa haver muitos malwares para Android em andamento, uma olhada nas proteções e estudos de empresas de antivírus do Android revela que você provavelmente está seguro se seguir algumas precauções básicas.
Android já verifica malware
O próprio Android tem alguns recursos antivírus integrados. Antes de considerar se um aplicativo antivírus é útil, é importante examinar os recursos que o Android já tem:
- Aplicativos do Google Play são verificados em busca de malware: O Google usa um serviço chamado Bouncer para verificar automaticamente os aplicativos na Google Play Store em busca de malware. Assim que um aplicativo é carregado, o Bouncer verifica e compara-o a outro malware, Trojans e spyware conhecidos. Todo aplicativo é executado em um ambiente simulado para ver se ele se comportará de maneira mal-intencionada em um dispositivo real. O comportamento do aplicativo é comparado ao comportamento de aplicativos maliciosos anteriores para procurar sinais de alerta. Novas contas de desenvolvedores são particularmente analisadas - isso é para impedir que infratores reincidentes criem novas contas.
- O Google Play pode desinstalar aplicativos remotamente: Se você tiver instalado um aplicativo mais tarde malicioso, o Google poderá desinstalar remotamente este aplicativo do smartphone quando for removido do Google Play
- O Android 4.2 analisa aplicativos carregados: Enquanto os aplicativos no Google Play são verificados quanto a malware, os aplicativos que são carregados lateralmente (instalados de outro lugar) não foram verificados quanto a malware. No Android 4.2, quando você tentar primeiro fazer o sideload de um aplicativo, será perguntado se deseja verificar se os aplicativos de carga lateral estão seguros. Isso garante que todos os aplicativos no seu dispositivo sejam verificados quanto a malware.
- Android 4.2 bloqueia mensagens SMS de tarifa premium: O Android 4.2 impede que aplicativos enviem mensagens SMS de taxa premium em segundo plano e avisa quando um aplicativo tenta fazer isso. Os criadores de malware usam essa técnica para acumular cobranças em sua conta de telefone celular e ganhar dinheiro para si.
- O Android restringe aplicativos: Os sistemas de permissão e sandbox do Android ajudam a limitar o escopo de qualquer malware. Os apps não podem ficar em segundo plano e assistir a cada pressionamento de tecla ou acessar dados protegidos, como suas credenciais bancárias on-line no aplicativo do seu banco. Os aplicativos também devem declarar as permissões necessárias na instalação.
De onde vem o malware?
Antes do Android 4.2, a maioria dos recursos antimalware do Android não era encontrada em dispositivos Android - a proteção foi encontrada no Google Play. Isso significa que os usuários que fazem o download de aplicativos de fora da Google Play Store e os carregam de forma indireta estão em maior risco.
Um estudo recente da McAfee descobriu que mais de 60% das amostras de malware Android recebidas eram de uma única família de malware, conhecida como “FakeInstaller”. Os FakeInstallers se disfarçam como aplicativos legítimos. Eles podem estar disponíveis em uma página da Web que finge ser um site oficial ou em um Android Market falso e não oficial, sem proteção contra malware. Depois de instalados, enviam mensagens de texto SMS com taxa premium em segundo plano, o que custa seu dinheiro.
No Android 4.2, a proteção contra malware integrada provavelmente pegaria um FakeInstaller assim que ele fosse carregado. Mesmo que isso não acontecesse, o Android alertaria o usuário quando o aplicativo tentasse enviar mensagens SMS em segundo plano.
Nas versões anteriores do Android, você pode se proteger instalando aplicativos de fontes legítimas, como o Google Play. Uma versão pirata de um aplicativo pago oferecida em um site suspeito pode estar recheada de malware - assim como no Windows.
Outro estudo recente da F-Secure, que descobriu que o malware Android estava explodindo, encontrou 28.398 amostras assustadoras de malware Android no terceiro trimestre de 2012. No entanto, apenas 146 dessas amostras vieram do Google Play - em outras palavras, apenas 0,5% O malware encontrado foi do Google Play. 99,5% vieram de fora do Google Play, especialmente em lojas de aplicativos não oficiais em outros países, onde nenhuma verificação ou policiamento de malware é feito.
Você precisa de um antivírus?
Esses estudos indicam que a maioria dos malwares vem de fora da Google Play Store. Se você só instala aplicativos do Google Play, deve estar razoavelmente seguro, principalmente se verificar as permissões que um aplicativo requer antes de instalá-lo. Por exemplo, não instale jogos que exigem permissões para enviar mensagens SMS. Muito poucos aplicativos (somente aplicativos que interagem com mensagens SMS) precisam dessa permissão para funcionar.
Se você só instala aplicativos do Google Play, não precisa de um antivírus. No entanto, se você regularmente faz o download de aplicativos de fora do Google Play, provavelmente deve instalar um aplicativo antivírus apenas para estar seguro. É claro que geralmente é melhor não colocar aplicativos suspeitos em primeiro lugar. Há exceções, como a instalação de aplicativos da Amazon Appstore, o download de jogos que você comprou do Humble Indie Bundle ou a instalação do teclado Swype no site do Swype, mas você provavelmente não deveria fazer o download de jogos pirateados de sites suspeitos - claro, isso é apenas senso comum.
Aplicativos antivírus têm outros recursos
No entanto, este não é o fim da história.Os aplicativos antivírus Android geralmente são conjuntos de segurança com recursos completos. Geralmente, eles incluem outros recursos úteis, como o recurso "localizar meu Android", que você pode usar para encontrar remotamente seu smartphone Android se o perder ou se for roubado. Isso é particularmente útil, pois não é incorporado ao Android.
Se você quiser qualquer um desses recursos, especialmente o recurso anti-roubo "encontre meu Android", um aplicativo de segurança do Android ainda pode ser útil.
Contanto que você use aplicativos do Google Play, provavelmente não precisa de um antivírus, especialmente se estiver usando o Android 4.2 ou posterior. A maioria dos malwares Android vem de lojas de aplicativos de terceiros e aplicativos baixados de sites suspeitos. Para ser mais seguro, verifique as permissões dos aplicativos que você instala.