Verificadores de malware para Android - você deve usar um?

Recentemente, vimos o AVG, um aplicativo de "segurança" do Android que marca outros aplicativos como malware quando não são. Isso é chamado de falso positivo e é uma ocorrência bastante comum. Quando acontece com um aplicativo popular, sempre causa confusão e deixa todo mundo desnecessariamente estressado. Dessa vez, também nos fez pensar - as pessoas realmente precisam executar qualquer tipo de scanner de malware para Android e estão fazendo mais mal do que bem?

Malwares para Android certamente existem. Às vezes, discutimos o modo como é relatado, já que o sensacionalismo afasta o foco dos problemas reais, mas não somos tolos o suficiente para fingir que as pessoas não estão escrevendo aplicativos projetados para causar problemas. Mas quem precisa se preocupar com esse tipo de coisa e como se manter seguro é algo que precisa ser discutido. É isso que vamos tentar hoje, em conversas reais que todos possam entender. Bata no intervalo e vamos começar.

O que é malware?

Quando você lê a descrição de um aplicativo para ver o que ele deve fazer, é tudo o que ele deve fazer. Se o aplicativo fizer algo diferente ou algo não anunciado, chamamos de malware. Este é um pincel bastante amplo, e muitas vezes as pessoas não se preocupam em ler exatamente o que um aplicativo pode fazer apenas para chorar durante a tarde. Entendemos que a lista de permissões geralmente é difícil de entender, e o Google está tentando torná-las um pouco mais claras, mas elas existem por um motivo. Se os lemos e clicamos em OK, ou simplesmente ignoramos, concedemos ao aplicativo permissão para fazer tudo o que está listado.

Quando um aplicativo tenta obter acesso a algo que você não o autorizou, é um malware. Nenhum código está livre de bugs, e as pessoas são hábeis em escrever outros aplicativos que aproveitam esses bugs.

O que não é malware?

Os aplicativos que substituem ou modificam as configurações ou preferências do sistema porque esse é o objetivo deles não são malware. Os aplicativos que colocam notificações de spam para lixo que você não deseja na barra de notificação do sistema não são malware se você aceitou os anúncios. Os aplicativos que rastreiam sua localização, ou leem as informações de seus contatos ou interceptam os dados do navegador depois de declarar permissão para fazer isso não são malware.

Basicamente, um aplicativo que faz o que diz que vai fazer, ou apenas faz as coisas que você deu permissão para fazer, não são malware. Eles podem ser aplicativos ruins criados para enganar ou rastrear você para coletar informações, mas não são malware.

Por que isso Importa?

Francamente, não me importo com o que as pessoas pensam sobre um aplicativo que coloca anúncios indesejados na minha barra de notificação ou rastreia o que eu procuro para aumentar o valor de sua rede de anunciantes. Não perderei o sono se todos acharem que esses aplicativos são ruins e disser a todos os seus amigos para não instalá-los. Felizmente, isso fará com que os desenvolvedores pensem em novas maneiras de gerar receita, que não colocam links na minha barra de notificação ou que digam a alguma empresa que eu compre minha calcinha na Target.

Por outro lado, alguns aplicativos são bastante inteligentes e podem modificar a maneira como nossos dispositivos operam por design. Não vou citar nenhum nome, porque quero permanecer imparcial, mas aposto que a maioria de nós tem um aplicativo favorito que faz algo como alterar nossas configurações de som, adicionar alguns toggles rápidos ou ter outro comportamento que afeta o sistema. Os desenvolvedores que usam suas habilidades e conhecimentos do Android para criar esses tipos de aplicativos são impressionantes.

Mas, como explicado acima, nenhum desses casos é necessariamente malware. Quando um aplicativo de segurança Android atinge um com um falso positivo, ele não está prestando serviço a ninguém. Eles confundem o assunto. Eu imagino que a maioria de nós tenha visto falsos positivos no Windows a partir de algum tipo de software que baixamos. Os arquivos keygens, rachaduras ou dll incluídos em um torrent costumam ser vistos como malware porque exibem um comportamento suspeito. Quando dizemos ao nosso antivírus do Windows que os ignore, sempre temos dúvidas e esperamos ter feito a coisa certa.

O mesmo vale para o Android. Sabemos que o Google Play Filmes e TV não é malware, mesmo que o AVG nos diga que é. Mas e um aplicativo legal que você já viu um amigo usar, de um desenvolvedor que você nunca ouviu falar? Como decidimos quando confiar em um verificador de malware e quando não, especialmente quando eles se provaram errados algumas vezes? Nós não podemos. Jogamos os dados e seguimos com o nosso intestino, tornando o aplicativo desnecessário.

Quem precisa de um scanner de malware e quem não precisa

Tempo para esse tipo de conversa real. Se você gosta de visitar lugares onde pode piratear aplicativos pagos, precisa de um scanner de malware. Como nada na vida é gratuito, você passa um tempo pesquisando todos os falsos positivos ou descompactando aplicativos para ver o que há dentro, em vez de gastar US $ 0, 99 no aplicativo. Não confie no sujeito que o enviou quando ele diz que está "livre de vírus" e verifique todos os aplicativos que você baixar. Você será atingido por malware eventualmente, já que o pessoal que o escreve é ​​mais rápido do que qualquer empresa de segurança Android quando se trata de atualização, e você acaba instalando malware que os scanners ainda não aprenderam. Ainda não posso tolerar roubar um dinheirinho de um desenvolvedor e acho que você realmente deve pagar por seus aplicativos, mas se você for roubar, pelo menos, faça-o com segurança.

Se você baixar apenas aplicativos do Google Play ou Amazon, não precisará usar um scanner de malware. A Amazon verifica todos os aplicativos antes de hospedá-los, e o Google usa o segurança para verificar ativamente as centenas de milhares de aplicativos na Play Store. Em qualquer loja, os aplicativos só poderão fazer o que você deu permissão. Quando os aplicativos são novos no Google Play, eles podem não ter sido verificados ainda. Aguarde alguns dias ou leia os comentários se precisar obtê-lo imediatamente. Isso o manterá seguro e você não precisará de um aplicativo de terceiros que possa confundi-lo no final.

Também vale a pena mencionar que o Google está aprimorando as coisas aqui, e com o Android 4.2 vem um scanner no dispositivo. Na primeira vez em que você carregar um aplicativo, você o verá em ação e examinará todos os aplicativos que você carregar depois, se você tiver solicitado. Se o seu telefone estiver executando o 4.2, você terá essa camada extra de proteção sem nenhum barulho extra.

Conclusão

Não queremos tentar dizer o que fazer com o seu dispositivo Android. Se você deseja usar qualquer um dos scanners de malware populares, faça isso de qualquer maneira. Mas nunca conte com eles para estar certo e tenha cuidado se você carregar aplicativos lateralmente. Você pode até querer usar um para outros recursos, como rastreamento de dispositivo ou limpeza remota, alguns são muito bons nisso. Mas lembre-se sempre: um falso positivo é um problema com seu antivírus e não com o aplicativo que ele analisou. Reserve suas avaliações de aplicativos ruins para as pessoas certas.