Sim, há malware que pode afetar os telefones Android. Há também malware que afeta iPhones, BlackBerries, Windows Phones, seu Mac e até máquinas industriais baseadas em Unix que controlam coisas como barragens e usinas nucleares. Se você pode escrever e instalar software nele, há malware para ele. As pessoas enfiando a cabeça na areia e dizendo o contrário estão fazendo um enorme desserviço às pessoas que as ouvem.
Há duas questões em jogo - uma é a definição de malware, a outra é a facilidade de instalá-lo. Abordaremos a definição primeiro.
Programas que rastreiam você e exibem anúncios, depois de dizerem que rastrearão você e exibem anúncios, não são malware.
Sim, ter seus hábitos de navegação enviados para algum servidor na Ucrânia é péssimo, mas se você soubesse com antecedência e o instalasse de qualquer maneira, não é um malware. É fácil chamá-lo assim, porque é um tópico quente e estamos chateados quando o vemos em ação. Na maioria das vezes, você vê isso feito por pessoas que têm um interesse genuíno em promover a ideia de que o Android é galopante com malware. Assustar pessoas tem sido um negócio lucrativo desde a Idade Média. Vou contar um segredo da indústria - todos nós que escrevemos palavras na Internet somos apenas pessoas comuns, e isso significa que alguns de nós farão ou dirão coisas para obter uma reação. Sabemos como manipular o processo de pensamento em grupo, porque estamos expostos diariamente a ele. Sempre pense criticamente sobre qualquer coisa que você leia ou ouça.
A outra questão é que malware legítimo é super fácil de instalar no Android. Um simples toque permitirá que você instale aplicativos de qualquer fonte, sem necessidade de contas de jailbreak ou de desenvolvedor. A grande maioria dos aplicativos maliciosos vem de sites de terceiros que oferecem aplicativos que foram injetados com outro código. Às vezes, a atração de obter aplicativos pirateados de graça é muito forte para algumas pessoas resistirem; outras, é porque um aplicativo não está disponível através dos canais oficiais, mas há muitas pessoas que fazem o carregamento lateral de aplicativos em seus dispositivos Android. Esses aplicativos não foram verificados pelo processo Bouncer do Google, que verifica todos os aplicativos em busca de códigos maliciosos.
Então, o que fazemos sobre isso? Primeiro, sempre leia as permissões do aplicativo antes de instalar um aplicativo. Se não, há apenas uma pessoa para culpar quando as coisas correm mal. Posso escrever um aplicativo que rouba seu catálogo de endereços e o publica no Twitter, mas devo lhe dizer que vou cavar seu catálogo de endereços e acessar suas outras contas para entregá-lo. Seja crítico e qualquer coisa que você não entenda ao instalar um aplicativo é algo que você precisa perguntar. Essa é toda a razão pela qual o Google nos apresenta as permissões do aplicativo em primeiro lugar.
Em seguida, lembre-se de onde você obtém seus aplicativos. Se você não conhece o computador, instale apenas aplicativos do Google Play. As poucas vezes em que "malware" foi detectado na Play Store foram rapidamente removidas e tratadas, assim como na App Store da Apple. É provável que você nunca o veja, muito menos baixe-o. Se você usar outras fontes para carregar aplicativos lateralmente, leia o parágrafo anterior novamente. Então leia duas vezes.
É tolice pensar que não há necessidade de diligência em nenhuma plataforma de computação. Uma rápida pesquisa no Google mostrará como as reivindicações de uma plataforma "livre de malware" foram desmascaradas uma e outra vez. Use as ferramentas que o Google nos fornece e um pouco de bom senso à moda antiga, e você ficará bem.
