Antivírus não protegem celulares Android e se auto detectam como vírus

O laboratório alemão AV-Comparatives, especializado em testes de antivírus, analisou o desempenho de 250 aplicativos de segurança para o sistema de smartphones Android.

Para o teste, cada antivírus foi instalado em um celular (que podia ser um Galaxy S9 ou um Nexus 5) e, em seguida, o aparelho era controlado por automação para realizar o download de 2 mil códigos maliciosos comuns e conhecidos para Android.

Esse cenário é bastante favorável para os programas testados e a expectativa é de que um software legítimo e adequado alcance uma proteção próxima de 100%.

Apesar dessa condição favorável, apenas 80 programas detectaram mais de 30% das ameaças. Os outros 170 produtos apresentaram proteção inferior a 30% ou geraram muitos alarmes falsos. Destes 170, 32 foram inclusive removidos da Play Store, a loja oficial do Google para aplicativos de Android. 

Proteção rudimentar

Os especialistas do AV-Comparatives descobriram que muitos desses programas “antivírus” funcionam com uma “lista branca”.

Nesse modelo, em vez de detectar os programas maliciosos, o antivírus alerta sobre qualquer programa que não esteja presente em sua lista de aplicativos conhecidos.

A lista de aplicativos conhecidos usadas por esses programas, no entanto, é minúscula. Em alguns casos, o criador do programa antivírus chegou a se esquecer de colocar o próprio programa antivírus na lista. Isso significa que, caso o utilizador desse antivírus baixe o próprio antivírus, o arquivo de instalação será detectado como um vírus.

O reconhecimento dos aplicativos também é bastante rudimentar e faz uso de “curingas”.

Um caso citado foi o da Adobe. A empresa cria diversos aplicativos para Android (como o Reader, o Photoshop, o Lightroom, entre outros) e os criadores desses antivírus decidiram criar uma autorização genérica para qualquer programa que se identifique como “Adobe”. O mesmo é feito para aplicativos do Facebook.

Porém, essa identificação é do próprio aplicativo, que pode se identificar da maneira que quiser. Assim, um vírus poderia utilizar a mesma identificação, colocando “adobe” em seu nome interno, para burlar a proteção desses programas.

Muitos desses programas também são clones. Embora sejam distribuídos por desenvolvedores diferentes e tenham ícones e cores distintas, o funcionamento dos programas é exatamente o mesmo. Isso é um indício de que esses antivírus foram criados a partir de uma espécie de “receita de bolo” e não dispõem de uma equipe qualificada para manter o programa. 

Mudança no Android 8

O que levou o AV-Comparatives a testar os aplicativos em dois modelos diferentes de celular é uma atualização no Android 8 “Oreo” que impactou o funcionamento de programas antivírus. Para funcionar corretamente nessa versão do Android, o antivírus precisa sofrer uma adequação. Muitos programas ainda não passaram por essa mudança e oferecem proteção inadequada no Android 8. Nesses casos, o AV-Comparatives optou por testar os programas em um modelo mais antigo de celular com Android 6.

Essa limitação foi encontrada inclusive em alguns dos antivírus que tiveram desempenho adequado no teste.

Entre os 80 aplicativos com desempenho adequado, os seguintes antivírus não foram atualizados para funcionar corretamente no Android 8, segundo o AV-Comparatives:

eScan Mobile Security

IObit AMC Security

PSafe dfndr security

Qihoo 360 Mobile Security (atualizado e corrigido após o teste)

REVE Antivirus Mobile Security

Supermobilesafe Super Security

TG Soft VirIT Mobile Security

Trustlook Antivirus & Mobile Security

Trustwave Mobile Security

Resultados

Os resultados completos do teste, com todos os detalhes e nomes dos 250 aplicativos testados, pode ser conferido no site oficial do AV-Comparatives.

O Google Play Protect, o antivírus embutido no Android, alcançou uma taxa de proteção de 68,8%.

Confira abaixo a lista dos aplicativos que tiveram taxa de detecção de 100%.

Alguns dos produtos alcançaram a taxa por serem licenciados ou trazerem tecnologia de outra empresa, o que é uma prática comum no mercado:

AhnLab V3 Mobile Security

Antiy AVL

Avast Mobile Security

AVG AntiVirus (traz tecnologia do Avast)

AVIRA Antivirus

Bitdefender Mobile Security & Antivirus

BullGuard Mobile Security and Antivirus

Chili Security Android Security (produto idêntico ao Bitdefender)

Emsisoft Mobile Security (produto idêntico ao Bitdefender)

ESET Mobile Security & Antivirus

ESTSoft Dr. Capsule

F-Secure Internet Security & Mobile Antivirus

G Data Internet Security

Kaspersky Lab Mobile Antivirus

McAfee Mobile Security

PSafe dfndr security (traz tecnologia do Avast)

Sophos Mobile Security

STOPzilla Mobile Security (traz tecnologia do Bitdefender)

Symantec Norton Security

Tencent WeSecure

Total Defense Mobile Security (produto idêntico ao Bitdefender)

Trend Micro Mobile Security & Antivirus

Trustwave Mobile Security.

Fonte: www.jornaldafranca.com.br