11Sep
Sim, alguns aplicativos Android podem ser maliciosos - a Apple, a Microsoft e a mídia parecem felizes em nos lembrar sobre isso. Tome algumas precauções básicas e você pode evitar esses aplicativos potencialmente perigosos.
O Google não aprova manualmente aplicativos como a Apple, mas eles digitalizam aplicativos na Google Play Store por malware. Permissões, comentários e outras informações de reputação também podem nos contar muito.
Não está na Play Store
O Android permite que você instale aplicativos de fora do Google Play Store, graças ao sideloading. Esta liberdade extra permite mais opções - como a capacidade de instalar aplicativos da Amazon App Store, se preferir -, mas também abre riscos extras. Assim como no Windows, Mac OS X ou Linux, você pode obter software de qualquer lugar na web e instalá-lo. E, também, como nos sistemas operacionais de desktop, as pessoas podem escrever aplicativos maliciosos e distribuí-los através da web.
Como mencionamos na nossa visão geral sobre se os aplicativos de antivírus do Android valem a pena usar, a maioria dos aplicativos maliciosos do Android vêm de fora da Google Play Store. Se você baixar um aplicativo pirateado de um site sombrio, não se surpreenda se ele traz malware para seu sistema.
O Google não examina os aplicativos antes de aparecer na Play Store, mas eles executam varreduras automatizadas para ver se as aplicações são mal-intencionadas. Se um aplicativo que você instala da Play Store mais tarde foi descoberto como malicioso, ele pode ser remotamente removido do seu dispositivo. Os atacantes tentarão distribuir aplicativos perigosos fora da loja para que eles possam contornar essa proteção. O
Android agora oferece varredura de aplicativos para malware quando você os instala fora do Play Store, mas - como qualquer solução antivírus - isso não é perfeito. Se um aplicativo não estiver disponível na Play Store, isso é um sinal de aviso e você não deve instalar o aplicativo, a menos que você tenha um bom motivo para fazê-lo. Se você instalar um aplicativo do lado de fora da Play Store, certifique-se de permitir que seu dispositivo digitalize o malware quando você for solicitado. Deixe a configuração Verificar aplicativos ativada para que o Android faça varreduras regulares para aplicativos mal-intencionados. Se o Android avisar sobre um aplicativo, desinstale-o.
Suas permissões não fazem sentido
Alguns aplicativos requerem muitas permissões. Por exemplo, se um aplicativo de lanterna simples requer permissão para ler seu catálogo de endereços, acessar sua localização e conectar-se à Internet, isso é suspeito. O aplicativo pode fazer o upload do conteúdo do seu catálogo de endereços junto com sua localização para os servidores de uma rede publicitária. Se um aplicativo solicitar a capacidade de enviar mensagens SMS e não deve precisar dessa permissão, o aplicativo pode tentar enviar mensagens SMS para números de tarifa premium e executar cobranças na conta do telefone celular. As Permissões do
são um problema sério no ecossistema do Android, pois os aplicativos muitas vezes requerem muitos e não existe uma maneira fácil de desautorizá-los sem rootear seu dispositivo, como existe no iOS da Apple.É normal encontrar aplicativos que exigem muitas permissões, mas muitas vezes porque esse aplicativo realmente está usando seu número de telefone, catálogo de endereços e localização para servidores de uma rede publicitária para que possam acompanhá-lo e exibir anúncios para você.
Certifique-se de observar as permissões ao instalar aplicativos. Se um aplicativo que você não confia muito exige muitas permissões, é uma bandeira vermelha que o aplicativo irá potencialmente abusar dessas permissões. Os aplicativos podem solicitar acesso a permissões adicionais quando atualizam, mas você terá que concordar com a atualização manualmente.
do Android, instala, revisa e reputativa
. Como com aplicativos de desktop, é importante avaliar se umO aplicativo é confiável antes de lhe dar acesso ao seu sistema. No Android, isso significa olhar para o número de vezes que um aplicativo foi instalado e verificando suas revisões. Se um aplicativo foi instalado por apenas 50 pessoas e tem críticas negativas, esse aplicativo provavelmente não vale a pena o seu tempo e pode ser potencialmente mal-intencionado.
Por outro lado, se um aplicativo tiver revisões de quatro a cinco estrelas e tenha sido instalado por mais de um milhão de pessoas, esse aplicativo é muito mais provável que seja confiável. Claro, isso nem sempre é verdade - alguns aplicativos ruins conseguem enganar um grande número de pessoas para instalá-los e revisá-los bem.
A reputação do desenvolvedor também é importante. Um aplicativo feito pelo Google provavelmente é mais seguro do que um aplicativo feito por alguém que você nunca ouviu falar. Um aplicativo criado por uma organização que você conhece - seu banco, por exemplo - provavelmente é mais confiável do que uma organização que você nunca ouviu falar.
O sistema de permissões também entra em vigor aqui. Digamos que você deseja instalar um pequeno aplicativo e esse aplicativo não requer permissões. Deve ser perfeitamente seguro de usar porque o aplicativo não conseguiu fazer nada malicioso mesmo que quisesse. Por outro lado, se essa pequena aplicação exigisse permissões para acessar seus contatos, contas, localização, mensagens SMS e outros dados confidenciais, você deve ver o aplicativo com muita mais suspeita.
Como em qualquer software, não existe uma maneira infalível de saber se um aplicativo é malicioso. Fique a par com os aplicativos do Google Play, se possível. Preste atenção às permissões, o número de vezes que um aplicativo foi instalado, as revisões e a reputação geral do desenvolvedor.
Image Credit: othree no Flickr