Pular para o conteúdo principal

Antivírus de celular se multiplicam, mas quem precisa de um?

Segundo a Kaspersky, existem dois mil vírus 'móveis'.
Softwares agregam recursos além da detecção de pragas.

Altieres Rohr Especial para o G1*
Um dos motivos da troca do nome da coluna “Segurança para o PC” para “Segurança Digital” é a migração das ameaças: não estão mais só no PC. Usuários de smartphones rodando Android ou Symbian têm à disposição uma variedade de softwares e serviços de segurança, contando com rastreadores e outras funções antirroubo. Há, também, os tradicionais antivírus.
Já que esses celulares “inteligentes” estão cada vez mais comuns, a tendência natural é a de que vírus apareçam para essas plataformas. Mas a situação de hoje é diferente daquela em que estavam os PCs quando os vírus começaram a aparecer junto da popularização dos computadores. Apesar dos milhões de celulares em operação, a ameaça ainda é muito pequena.
Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados, etc), vá até o fim da reportagem e utilize a seção de comentários. A coluna responde perguntas deixadas por leitores todas as quartas-feiras.
Tecnologia de antivírus da McAfee para iPhone, em 2008. Hoje, empresa se concentra em software de conformidade. (Foto: Divulgação)Tecnologia de antivírus da McAfee para iPhone,
em 2008. Hoje, empresa se concentra em software
de conformidade (Foto: Divulgação)
iPhone
Antivírus para iPhone também foram criados – ironicamente, antivírus falsos para usuários que fizeram jailbreak para instalar programas fora da App Store da Apple. Ou seja, o software de “proteção” prometido era com frequência um programa malicioso mascarado.
Companhias antivírus se interessam na plataforma da Apple, mas hoje um dos motivos que leva à instalação de softwares de segurança em celulares são regras da empresa. Muitas empresas têm como política de segurança a instalação de um antivírus em qualquer sistema informatizado que possa ter um – seja ele um computador, um notebook ou um celular. Essas empresas não vão usar um iPhone com jailbreak e, portanto, cortam a maior parte do risco e do incentivo para instalar um antivírus.
Mesmo assim, o software de segurança permanece sendo interessante para gerenciar essas políticas internas, garantindo que o iPhone do funcionário não seja modificado de uma forma que contrarie as regras da empresa. Somente um iPhone autenticado será capaz de fazer login no sistema interno da companhia.
Antivírus trazem recursos como backup e proteção contra perda e roubo. (Foto: Reprodução)Antivírus trazem recursos como backup e proteção
contra perda e roubo (Foto: Reprodução)
Android, Symbian e Windows Mobile
A situação nos celulares com Android, do Google, Windows Mobile, da Microsoft, e Symbian, da Nokia, é mais complicada. O Symbian é a plataforma móvel com mais vírus em existência; os mais comuns são os vírus que, depois de infectar o dispositivo, enviam torpedos SMS para números Premium. São torpedos que vão custar caro e parte do valor pago pertence ao dono do número – o criminoso. Em alguns países esse tipo de ataque é muito comum, normalmente porque o setor de telecomunicações é pouco regulamentado e permite esse abuso de números Premium (também conhecidos como números 0900).
O Android tem enfrentado problemas diversos e reais. Diferentemente do iPhone, o Android permite a instalação de aplicativos fora do Market. Isso significa que um criminoso pode criar um aplicativo malicioso para Android, disponibilizar na internet e lançar alguma campanha, via e-mail, SMS ou envenenamento de pesquisas, para divulgar sua criação. Apesar disso, programas maliciosos já conseguiram entrar no Android Market. A explicação para isso é o fator psicológico envolvido na aprovação de aplicativos.
Como o número de apps legítimos é muito maior que o de apps maliciosos – principalmente porque o criminoso não precisa passar pela aprovação do Market – os avaliadores podem facilmente ficar “mecanizados” por nunca encontrar nada e aprovar sem medo de que estarão corretos aparentemente 100% das vezes. O solitário aplicativo malicioso que passar pelo processo não será detectado. Se mais aplicativos maliciosos forem enviados ao market, tudo será feito com mais cuidado; hoje o trabalho parece inútil na maior parte do tempo, já que os apps maliciosos são muito raros.
Mas o Android não depende só do market. Durante a instalação do aplicativo, o usuário é informado a respeito das permissões que o app requer para funcionar no telefone. Nessa tela é possível identificar comportamentos estranhos. Por exemplo, um aplicativo que irá realizar uma função de localização precisa enviar um SMS ou realizar chamadas telefônicas? Essa é uma proteção que simplesmente não existia – e ainda não existe com a mesma facilidade – nos desktops.
O cenário de vírus para celular é diferente e é por isso que, apesar de enorme base de usuários, o risco permanece baixo. Dados do IDC sugerem que 300 milhões de smartphones foram vendidos em 2010. Mesmo assim, há apenas dois mil vírus, segundo a fabricante de antivírus Kaspersky.
São tantos aplicativos legítimos nos “markets” que programas maliciosos podem conseguir passar. (Foto: Reprodução)São tantos aplicativos legítimos nos 'markets' que
programas maliciosos podem conseguir passar
(Foto: Reprodução)
Para quem é feito o antivírus para celular?
Os principais interessados em um antivírus para celular são as empresas que buscam manter os aparelhos em conformidade com as regras internas. Os “antivírus” integram recursos de rastreamento e antifurto para terem alguma utilidade além da simples detecção de ameaças, agregando valor e dando o diferencial para as companhias que buscam esse tipo de solução.
Entre os usuários, só precisa de antivírus quem quer instalar muitos aplicativos, especialmente aplicativos fora das “lojas” oficiais dos sistemas (Android Market e Windows Marketplace). O iPhone, por ser uma plataforma fechada, segue como um caso a parte; apenas usuários que fizeram jailbreak foram alvos de ataque até hoje, por vírus como o Ikee.
A disponibilidade de programas de segurança para celulares pode fazer um usuário pensar que o problema existe e é comum – mas esse não é o caso, pelo menos ainda não. Aquele que tomar cuidado com tudo o que instalar, recusar arquivos que receber aleatoriamente por Bluetooth (um risco grande principalmente no Symbian) e verificar as permissões solicitadas pelos apps no Android dificilmente vai ser alvo de um ataque.
Por ora, os ataques são tão raros que até mesmo a eficácia dos antivírus é contestável. Nas empresas, um modelo em que apenas aplicativos autorizados podem ser executados é funcional. No caso de usuários finais, isso não faz sentido algum, já que o próprio usuário pode ser enganado para autorizar um aplicativo malicioso. Sendo assim, pelo menos no momento, o antivírus para celular é para poucos. Não se deixe intimidar pela quantidade de ofertas.
A coluna Segurança Digital fica por aqui, mas volta já na quarta-feira (23) para responder dúvidas deixadas por leitores. Se você tem alguma dúvida, não deixe de escrever na área de comentários. Até a próxima!
* Altieres Rohr é especialista em segurança de computadores e, nesta coluna, vai responder dúvidas, explicar conceitos e dar dicas e esclarecimentos sobre antivírus, firewalls, crimes virtuais, proteção de dados e outros. Ele criou e edita o Linha Defensiva, site e fórum de segurança que oferece um serviço gratuito de remoção de pragas digitais, entre outras atividades. Na coluna “Segurança digital”, o especialista também vai tirar dúvidas deixadas pelos leitores na seção de comentários. Acompanhe também o Twitter da coluna, na página http://twitter.com/g1seguranca.

Extraído do site: http://g1.globo.com/tecnologia/noticia/2011/02/antivirus-de-celular-se-multiplicam-mas-quem-precisa-de-um.html

Comentários

Postagens mais visitadas deste blog

Fraude migra de cartão para web

Pagamento: 'Internet banking' responde por 22% dos prejuízos com crimes eletrônicos
Adriana Cotias | De São Paulo "Prezado Cliente,
Por motivos de segurança comunicamos a todos os clientes que, visando barrar o constante aumento de fraudes A Central de Atendimento BB e no Internet Banking BB será obrigatório realizar o Recadastramento da senha de 4 Dígitos. Caso não efetue o recadastramento com urgência, o acesso via Caixas-Eletrônicos, Atendimento por Telefone e Internet-Banking será suspenso. Utilize o link abaixo para efetuar o Recadastramento. Lembre-se, a Caixa Econômica Federal não se responsabilizará por danos sofridos, caso o recadastramento não seja feito. Caixa.gov.br 2011 - Todos os direitos reservados." (sic). É neste mau português que mensagens falsas inundam a caixa postal eletrônica do consumidor brasileiro. Apesar do léxico torto e dos alertas constantes das instituições financeiras - e, neste caso, até da assinatura trocada -, a percepção dos executivos d…

Top 10 ameaças de segurança para 2011

Top 10 ameaças de segurança para 2011

 Dos dez principais ameaças de segurança para 2011, alguns deles até mesmo fazer o bem informado e técnicos mentes fracas nos joelhos. Já este ano, a ameaça número um foi identificado. Pela primeira vez na história da internet, os hackers podem comprar uma cópia registrada de um kit de Malware sofisticados para 99,00 dólares, mas mais sobre essa ameaça abaixo. Em nenhuma ordem particular, estes são os outros nove principais ameaças à segurança para 2011:
O Malware Toolkit: Este Kit Malware inclui todas as ferramentas necessárias para criar e atualizar o malware, bem como assumir o controle de um computador host, além de atualizações e-mail e suporte do produto. Por que isso é como a ameaça? Porque não são necessárias habilidades de codificação, os usuários simplesmente precisam dominar as opções do programa clicáveis e são apresentadas com uma web baseada em Linux exploit usando a mais recente tecnologia de botnets, pronto para implantar.
hacker…