Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados etc.) vá até o fim da reportagem e utilize o espaço de comentários ou envie um e-mail para [email protected]. A coluna responde perguntas deixadas por leitores no pacotão, às quintas-feiras.

A preocupação dos usuários com a segurança é alvo fácil para golpistas. Tanto é que eles encontram um meio lucrativo para ganhar dinheiro promovendo aplicativos para celular que serviriam para "solucionar problemas" com vírus. Não importa se o aplicativo é ou não capaz de cumprir a tarefa, ou se o aparelho está ou não infectado: o medo e a incerteza já são armas poderosas.

Também estamos acostumados com a realidade que enfrentamos em nossos computadores, diariamente atacados por cibercriminosos e pelas pragas digitais que eles criam para roubar nossos dados. Por que não crer que os celulares sofrem com os mesmos problemas?

Mas a realidade em celulares não é essa. É muito mais difícil de um vírus atacar o celular (veja "como um vírus é distribuído no Android", logo abaixo, para entender o motivo) e, por isso, o "antivírus" de celular - praticamente uma exclusividade do Android - não é muito útil para combater vírus.

Não que vírus para Android não existam e que os antivírus sejam incapazes de combatê-los. Mas o risco de ser contaminado é baixo e as proteções embutidas no sistema são capazes de resolver boa parte dos casos, reduzindo drasticamente o campo de atuação desses programas.

Os "antivírus" acabam sendo mais úteis por alguma função extra, como economia de bateria, sigilo de arquivos (que por certo você deve conseguir usando uma senha de bloqueio e a criptografia do aparelho), limpeza de dados antigos ou outros "mimos" oferecidos em conjunto com o antivírus. O nome "antivírus" acaba sendo mais uma tática de marketing para atrair usuários ao aplicativos, já que o antivírus é software quase indispensável em computadores de mesa.

Em termos de combate à vírus, o próprio Android traz um sistema que examina aplicativos baixados - inclusive fora do Google Play - para bloquear aplicativos maliciosos. O navegador Chrome, padrão do Android, faz uso do sistema de Safe Browsing para bloquear sites maliciosos, inclusive phishing (páginas clonadas). Mesmo quem não tem qualquer "antivírus" instalado no celular já desfruta dessas proteções.

Há alguns anos, os antivírus também ofereciam recursos para localizar o aparelho e apagar o dispositivo remotamente no caso de roubo, mas, hoje, essas funções são disponibilizadas pelo próprio Google (Apple e Microsoft também as oferecem para os seus celulares), abocanhando mais um campo de atuação desses antivírus.

Se você ainda encontrar algum recurso realmente útil em um antivírus, que não o exame contra vírus em si, então aquele aplicativo ainda pode ser útil para você. Do contrário, os aplicativos tendem a apenas consumir bateria e recursos, sem entregar os mesmos benefícios associados aos antivírus para computadores de mesa.

Como um vírus é distribuído no Android
Desenvolver um vírus para celular não é muito fácil, e distribuir um vírus é ainda mais difícil.

Em termos de criação, o Android não libera fácil o acesso a todo o sistema e certas tarefas simples no computador - como capturar os dados digitados - também são bloqueadas pelo sistema. E todos os aparelhos com Android vêm configurados de fábrica para impedir a instalação de aplicativos fora do Google Play, impedindo também a distribuição livre de um vírus. Sendo assim, o criminoso tem três saídas:

1. Convencer o internauta a desativar a restrição para instalação de aplicativos;
2. Colocar o aplicativo malicioso do Google Play, o que exige passar pelos filtros do Google;
3. Explorer uma vulnerabilidade no Android;
4. Restringir o ataque a quem já instala aplicativos fora do Google Play.

A primeira estratégia é bastante complicada. Por isso, golpistas recorrem principalmente às outras três alternativas, principalmente à última. As lojas "alternativas" de aplicativos - especialmente as que oferecem programas piratas - é que acabam distribuindo aplicativos injetados com os códigos maliciosos mais perigosos. Para quem se aventura nesse tipo de espaço, dificilmente um antivírus vai conseguir impedir a contaminação do aparelho.

A segunda opção também é interessante, mas passar pelos filtros do Google não é muito fácil. Por isso, os aplicativos maliciosos que acabam chegando ao Google Play são em geral pouco agressivos. É assim que eles mascaram suas intenções e conseguem ser aprovados, ao menos temporariamente. A maioria dos vírus no Google Play não rouba dados do telefone ou coisas do tipo - são, na verdade, programas que exibem anúncios (saiba mais sobre os "vírus de propaganda").

Um vírus de resgate foi recentemente encontrado no Google Play, mas o aplicativo ficou no ar por apenas quatro dias e teve poucos downloads.

O maior risco fica por conta da terceira alternativa: a exploração de vulnerabilidades. Esse é um calcanhar de Aquiles do Android, porque muitos aparelhos mais antigos ou de baixo custo logo são abandonados pelos fabricantes e param de receber as atualizações de segurança. Porém, dificilmente um antivírus para Android vai conseguir impedir um ataque que explore falhas no Android: um aplicativo disposto a burlar todas as camadas de segurança do sistema operacional pode acabar conseguindo também interferir com o próprio antivírus.

Por isso, é importante ficar de olho nas atualizações distribuídas pelo fabricante. Evite comprar celulares usados, se forem muito antigos. Exceto no caso de aparelhos cujo sistema é mantido pelo próprio Google (série Nexus ou Pixel), prefira um aparelho mais simples, porém mais recente, pois as chances de receber atualizações são maiores.

Fazendo isso para se manter atualizado e instalando apenas aplicativos do Google Play, as chances de contaminação são baixíssimas.

E se você for infectado e precisar remover um vírus? Basta restaurar o aparelho para os padrões de fábrica. São pouquíssimos os vírus que conseguem resistir a esse procedimento simples. E os vírus que resistem estão entre os mais perigoosos, que também costumam explorar vulerabilidades no sistema. É por isso que manter o celular atualizado é imprescindível.


Siga a coluna no Twitter em @g1seguranca.