Um dos motivos da troca do nome da coluna “Segurança para o PC” para “Segurança Digital” é a migração das ameaças: não estão mais só no PC.
Usuários de smartphones rodando Android ou Symbian têm à disposição uma variedade de softwares e serviços de segurança, contando com rastreadores e outras funções anti-roubo. Há, também, os tradicionais antivírus. Já que esses celulares “inteligentes” estão cada vez mais comuns, a tendência natural é a de que vírus apareçam para essas plataformas. Mas a situação de hoje é diferente daquela em que estavam os PCs quando os vírus começaram a aparecer junto da popularização dos computadores. Apesar dos milhões de celulares em operação, a ameaça ainda é muito pequena.
iPhone
Antivírus para iPhone também foram criados. Ironicamente, antivírus falsos para usuários que fizeram jailbreak para instalar programas fora da App Store da Apple. Ou seja, o software de “proteção” prometido era com freqüência um programa malicioso mascarado.
Companhias antivírus se interessam na plataforma da Apple, mas hoje um dos motivos que leva à instalação de softwares de segurança em celulares são regras da empresa. Muitas empresas têm como política de segurança a instalação de um antivírus em qualquer sistema informatizado que possa ter um, seja ele um computador, um notebook ou um celular. Essas empresas não vão usar um iPhone com jailbreak e, portanto, cortam a maior parte do risco e do incentivo para instalar um antivírus.
Mesmo assim, o software de segurança permanece sendo interessante para gerenciar essas políticas internas, garantindo que o iPhone do funcionário não seja modificado de uma forma que contrarie as regras da empresa. Somente um iPhone autenticado será capaz de fazer login no sistema interno da companhia.
Android, Symbian e Windows Mobile
A situação nos celulares com Android, do Google, Windows Mobile, da Microsoft, e Symbian, da Nokia, é mais complicada. O Symbian é a plataforma móvel com mais vírus em existência; os mais comuns são os vírus que, depois de infectar o dispositivo, enviam torpedos SMS para números Premium. São torpedos que vão custar caro e parte do valor pago pertence ao dono do número, o criminoso. Em alguns países esse tipo de ataque é muito comum, normalmente porque o setor de telecomunicações é pouco regulamentado e permite esse abuso de números Premium (também conhecidos como números 0900).
O Android tem enfrentado problemas diversos e reais. Diferentemente do iPhone, o Android permite a instalação de aplicativos fora do Market. Isso significa que um criminoso pode criar um aplicativo malicioso para Android, disponibilizar na internet e lançar alguma campanha, via e-mail, SMS ou envenenamento de pesquisas, para divulgar sua criação. Apesar disso, programas maliciosos já conseguiram entrar no Android Market. A explicação para isso é o fator psicológico envolvido na aprovação de aplicativos.
Como o número de apps legítimos é muito maior que o de apps maliciosos, principalmente porque o criminoso não precisa passar pela aprovação do Market, os avaliadores podem facilmente ficar “mecanizados” por nunca encontrar nada e aprovar sem medo de que estarão corretos aparentemente 100% das vezes. O solitário aplicativo malicioso que passar pelo processo não será detectado. Se mais aplicativos maliciosos forem enviados ao market, tudo será feito com mais cuidado; hoje o trabalho parece inútil na maior parte do tempo, já que os apps maliciosos são muito raros.
Mas o Android não depende só do market. Durante a instalação do aplicativo, o usuário é informado a respeito das permissões que o app requer para funcionar no telefone. Nessa tela é possível identificar comportamentos estranhos. Por exemplo, um aplicativo que irá realizar uma função de localização precisa enviar um SMS ou realizar chamadas telefônicas? Essa é uma proteção que simplesmente não existia e, ainda não existe com a mesma facilidade nos desktops.
O cenário de vírus para celular é diferente e é por isso que, apesar de enorme base de usuários, o risco permanece baixo. Dados do IDC sugerem que 300 milhões de smartphones foram vendidos em 2010. Mesmo assim, há apenas dois mil vírus, segundo a fabricante de antivírus Kaspersky.
Para quem é feito o antivírus para celular?
Os principais interessados em um antivírus para celular são as empresas que buscam manter os aparelhos em conformidade com as regras internas. Os “antivírus” integram recursos de rastreamento e antifurto para terem alguma utilidade além da simples detecção de ameaças, agregando valor e dando o diferencial para as companhias que buscam esse tipo de solução.
Entre os usuários, só precisa de antivírus quem quer instalar muitos aplicativos, especialmente aplicativos fora das “lojas” oficiais dos sistemas (Android Market e Windows Marketplace). O iPhone, por ser uma plataforma fechada, segue como um caso a parte; apenas usuários que fizeram jailbreak foram alvos de ataque até hoje, por vírus como o Ikee.
A disponibilidade de programas de segurança para celulares pode fazer um usuário pensar que o problema existe e é comum, mas esse não é o caso, pelo menos ainda não. Aquele que tomar cuidado com tudo o que instalar, recusar arquivos que receber aleatoriamente por Bluetooth (um risco grande principalmente no Symbian) e verificar as permissões solicitadas pelos apps no Android dificilmente vai ser alvo de um ataque.
Por ora, os ataques são tão raros que até mesmo a eficácia dos antivírus é contestável. Nas empresas, um modelo em que apenas aplicativos autorizados podem ser executados é funcional. No caso de usuários finais, isso não faz sentido algum, já que o próprio usuário pode ser enganado para autorizar um aplicativo malicioso. Sendo assim, pelo menos no momento, o antivírus para celular é para poucos. Não se deixe intimidar pela quantidade de ofertas.
Nenhum comentário:
Postar um comentário