Algumas Palavras Sobre os Vírus no Sistema Operacional Android

Por ser mais usado, o Sistema Operacional Google Android é o mais visado. Por ter ganho muito espaço no mercado dos dispositivos móveis, os crackers (pessoas que dedicavam seu tempo desenvolvendo malwares e quebrando senhas) para plataformas mais antigas, como o Symbian, o falecido Windows Mobile e hoje para o Windows Phone e iOS, passaram a concentrar seus esforços no Sistema Operacional da Google.

Devido a dados não atualizados (ou pessoas mal informadas) os relatos (alguns muito antigos) sobre o aparecimento e proliferação de aplicações maliciosas (malware) no Android Market espalham-se tão rapidamente quanto os vírus para MS Windows. Afirma-se que a principal causa disso seja a falta de controle da Google em sua loja de aplicações.

Em março de 2012, um instituto afirmou que existem quase 12 mil vírus para o Sistema Operacional Google Android. Foram mais de 5 milhões de aparelhos infectados, havendo inclusive malwares disponíveis no Google Play escondidos em jogos inocentes. Em dados coletados pela empresa Juniper Networks, os malwares para Android aumentaram em aproximadamente 3300% desde em 2007 (quando foi lançado). E nos últimos meses o número de ameaças subiu mais de 472%. Ainda de acordo com a Juniper Networks, essas ameaças podem ser divididas em "trojans de SMS" (que trabalham em segundo plano e enviam SMS para números que cobram por esses torpedos) que representam 36,43% e "spyware" (aplicativos que coletam secretamente dados de seu celular e enviam para o desenvolvedor do app) que representam 63%. Dados muito parecidos foram divulgados pela McAfee.

Segundo o site LifeHacker, tanto alarde serve para que as empresas desenvolvedoras de antivírus possam vender seus produtos (o que é perfeitamente dispensável para usuários um pouco mais cuidadosos). O surgimento (ou descoberta) dessas ameaças fez com que surgissem uma grande quantidade de soluções para removê-las dos smartphones. Mas será que os antivirus são realmente necessários? Será que funcionam?


Muitas vezes o que é alardeado pela mídia como um "vírus" nada mais é do que uma brecha de segurança identificada por alguma empresa especializada em detectá-las (a pedido dos próprios fabricantes para que corrijam essas falhas) e que divulgam (antieticamente na minha opinião) essas informações. Quando esse tipo de informação é descoberto pela mídia, a simples brecha transforma-se quase no fim do mundo em termos de segurança da informação. Nenhum dos chamados virus para smartphones consegue se instalar sozinho ou sem a autorização do usuário. É preciso que o próprio usuário permita a sua entrada e instalação. É quase como o mito do vampiro que não entra em sua casa sem ser convidado. Encontramos aqui a primeira barreira aos vírus. Nos dispositivos mais simples (sem sistema operacional) essa possibilidade de infecção por um vírus é totalmente descartada. Mas no caso dos dispositivos Android por exemplo, é possível copiar um arquivo executável infectado para a memória do smartphone (como um pendrive) e depois infectar outro computador, mas não infectará o smartphone. Isso porque os dispositivos Android não trabalham com aplicativos executáveis.

O diretor da Unidade de Produtos Open Source da Google, Chris DiBona, escreveu um desabafo em sua página Google+ devido a forma como esta questão tem sido tratada. Para DiBona, apesar de haver esse crescimento no número de malwares para Android, ainda não houve um caso preocupante de infecções, como costumamos ver em computadores desktop. E parte disso se deve ao fato de que não existe uma maneira simples desses vírus se multiplicarem smartphones afora. Ele refuta a afirmação de que o "software open-source é, por definição, inseguro e incompleto" quando comparado com as plataformas proprietárias. Diz ainda que "as companhias que produzem antivirus brincam com os nossos medos para conseguirem vender os produtos para Android, Blackberry e iOS. No fundo são charlatães e vigaristas. Se você trabalha para um companhia que vende produtos de antivirus para Android, Blackberry ou iOS, deveria ter vergonha do que faz", conclui.

Chris DiBona

A comparação com os computadores não faz sentido, considera DiBona, lembrando que "as barreiras à propagação de vírus, em ambiente mobile, são muito grandes para serem facilmente ultrapassadas. Nada é instalado sem a autorização expressa do utilizador, ao contrário do que acontece nos demais sistemas em computadores. Podemos estar descansados pois um vírus que até funcione num certo terminal não irá propagar-se magicamente a outros equipamentos". Essas empresas estão apenas fornecendo “scareware” ou “medoware”.

Infelizmente os antivírus para dispositivos móveis ainda não são eficientes como o são nos computadores. Raros são os que permitem proteger o aparelho em tempo real (alertando sobre ameaças antes do software ser instalado). Os especialistas em segurança consideram os smartphones como  pequenos computadores de mão (e eu também) e por isso precisam estar minimamente protegidos contra ameaças, pois carregam dados importantes sobre nós e que poderiam ser usados por pessoas mal-intencionadas. Neste ponto temos que concordar, mas sem medo.

Nada dito até aqui corresponde a definição clássica de "vírus" que é um software com a capacidade de se multiplicar e infectar outros softwares causando prejuízos ao sistema operacional e possibilitanto a infecção de outros equipamentos. Tudo o que foi dito até agora bate com as definições de "malware", ou seja, aplicativos com a inteção também de causar prejuízos, mas muito mais materiais e financeiros do que simplesmente atrapalhar o funcionamento do sistema operacional. Desta forma eu afirmo que não existem vírus para computadores, mas sim malwares. Não estamos a salvo de todo e qualquer mal no Android, porém será bem difícil algum malware causar prejuízos a um usuário mais atento e com o mínimo de informação.