NOTÍCIAS

[ANONYMOUS][grids]

A maioria dos aplicativos antivírus Android são Inúteis

A maioria dos aplicativos antivírus Android são Inúteis
O MUNDO DOS antivírus já é complicado . Você está basicamente convidando o software onisciente e onisciente para o seu dispositivo, confiando que ele manterá os criminosos de fora e não abusará de seu próprio acesso no processo. No Android, esse problema é composto por dezenas de aplicativos que não são apenas ineficazes - eles são completamente falsos.
Essa é a descoberta de pesquisas recém-publicadas da AV-Comparatives, uma empresa européia que, como o próprio nome sugere, testa produtos antivírus. Em uma pesquisa com 250 aplicativos antivírus encontrados na Google Play Store, apenas 80 demonstraram competência básica em seus trabalhos, detectando 30% ou mais dos 2.000 aplicativos maliciosos que os AV-Comparatives lançavam neles. O restante não conseguiu atingir esse benchmark, frequentemente confundiu aplicativos benignos com malware ou foi retirado da Play Store por completo. Em outras palavras, eles fediam.
“No passado, nós e outros encontramos aplicativos maliciosos, aplicativos que não funcionam, então não é realmente uma surpresa encontrar alguns aplicativos antivírus falsos também”, diz Peter Stelzhammer, COO da AV-Comparatives. “Nos tempos do software antivírus nocivo, você precisa estar ciente de tudo.”
O fracasso vem em muitas cores diferentes, é claro. Alguns antivírus testados realmente fizeram um trabalho decente de bloquear aplicativos maliciosos, mas introduziram riscos potenciais próprios. Várias dúzias de produtos - todos compartilhando uma interface de usuário suspeitamente similar - dependiam de uma abordagem de "lista branca", o que significa que apenas aplicativos especificamente nomeados tinham permissão para serem executados no dispositivo. Pense nisso como um segurança em um clube com uma lista de convidados muito rigorosa; qualquer um que não esteja nele tem que ir, esteja ele desanimado ou não.
A imediata ramificação dessa abordagem deve ser óbvia: um antivírus que dependa apenas da lista de permissões bloqueará muitos aplicativos perfeitamente legítimos. Em alguns casos, observa o estudo da AV-Comparatives, os aplicativos antivírus até se esqueceram de se colocar na lista de permissões, criando um conjunto de falhas.
Esse tipo de lista branca apresenta uma preocupação secundária. Esses aplicativos foram codificados para confiar em qualquer nome de pacote que comece com, digamos, "com.adobe " ou "com.facebook ", mas isso também significa que os hackers poderiam nomear seu malware com.facebook.bigbadvirus e ainda assim passar. Pense novamente em nosso segurança, que neste cenário tem instruções específicas para deixar John Stamos no clube quando quiser. Nosso amigo alegremente levantaria a corda para três guaxinins em um casaco, contanto que eles se apresentassem como John Stamos Raccoons.
Por que passar por todo o trabalho de empurrar um aplicativo antivírus falso ou, na melhor das hipóteses, profundamente quebrado? Para encaixar os dados pessoais dos usuários, é claro. Lembre-se de que os aplicativos antivírus, por natureza, solicitam e geralmente recebem permissões profundas. “Aplicativos Android como esses são notórios por simplesmente empurrar mais conteúdo em telefones, mas ainda mais são usados ​​para coletar dados do telefone”, diz Yonathan Klijnsma, pesquisador de ameaças da empresa de inteligência de segurança RiskIQ. “Isso varia de informações básicas, como o modelo dos telefones, até pesquisas ao vivo no GPS, números de telefone e qualquer outra informação pessoalmente identificável disponível para você.”
Embora o Google tenha baixado muitos desses aplicativos fraudulentos, eles ainda persistem. Também não está claro se o Google pode razoavelmente esperar enfrentar a maré. "Não tenho certeza do que esperar do Google em relação a esses aplicativos", diz Mohammad Mannan, cientista da computação da Universidade Concordia que pesquisou software antivírus. "Em geral, o Google como operador de mercado possivelmente não pode verificar todos os aplicativos para verificar se os aplicativos atendem às suas obrigações anunciadas." O Google não comentou quais proteções existem para manter o software antivírus falso ou com defeito fora da Play Store. Mannan argumenta que, de certa forma, seria como penalizar um jogo chato por alegar que era "super excitante".
A boa notícia é que nem todo antivírus Android é inútil. A AV-Comparatives encontrou 23 aplicativos que capturaram 100% de suas amostras de malware e vários outros que chegaram perto. Se há uma linha comum entre as escolhas mais confiáveis, é que elas tendem a vir de empresas que você já ouviu falar, como F-Secure e Bitdefender e Symantec, para citar algumas. Se você insiste em instalar antivírus para o seu telefone Android, essa continua sendo sua melhor regra de ouro.
“As contagens e revisões de downloads não são mais uma opção”, diz Stelzhammer. “Os comentários não podem dizer nada sobre a qualidade da proteção, apenas sobre a facilidade de uso, e isso não significa que você esteja bem protegido. E eles podem ser falsos também.
Por outro lado, você também não pode instalar um aplicativo antivírus. Mesmo os bons podem ser enganados , especialmente em uma plataforma tão permissiva quanto o Android. Eles drenam recursos a uma taxa agravante. E muito da proteção que eles oferecem pode ser conseguida simplesmente ficando longe de lojas de aplicativos de terceiros em primeiro lugar. Na melhor das hipóteses, eles vão ajudar um pouco. Na pior das hipóteses, eles vão doer muito.