Total de visualizações de página

segunda-feira, 18 de março de 2019

Android: muitos antivírus não protegem o celular e detectam até a si próprios como vírus, revela teste



Laboratório AV-Comparatives testou 250 programas. Muitos dos aplicativos são clones remarcados e oferecem proteção ineficaz.


Por Altieres Rohr, G1 

Postado em 18 de março de 2019 às 21h25m 
GIPOPE - GARIBA'S Logística for 2012 - 2013


Testes apontam inconsistência entre anti-vírus para sistema operacional Android. — Foto: Divulgação/Google 
Testes apontam inconsistência entre anti-vírus para sistema operacional Android. — Foto: Divulgação/Google

O laboratório alemão AV-Comparatives, especializado em testes de antivírus, analisou o desempenho de 250 aplicativos de segurança para o sistema de smartphones Android.
Os especialistas descobriram que muitos aplicativos são clones de outros, com apenas nomes, ícones e cores diferentes, e que muitos desses programas de segurança oferecem uma proteção tão rudimentar que até detectam a si próprios como vírus.
Para o teste, cada antivírus foi instalado em um celular (que podia ser um Galaxy S9 ou um Nexus 5) e, em seguida, o aparelho era controlado por automação para realizar o download de 2 mil códigos maliciosos comuns e conhecidos para Android. Esse cenário é bastante favorável para os programas testados e a expectativa é de que um software legítimo e adequado alcance uma proteção próxima de 100%.

Apesar dessa condição favorável, apenas 80 programas detectaram mais de 30% das ameaças. Os outros 170 produtos apresentaram proteção inferior a 30% ou geraram muitos alarmes falsos. Destes 170, 32 foram inclusive removidos da Play Store, a loja oficial do Google para aplicativos de Android.
AV-Comparatives notou semelhanças entre antivírus. Para o laboratório, isso é indício de algum modelo pronto usada para criar programas idênticos — Foto: Reprodução/AV-Comparatives 
AV-Comparatives notou semelhanças entre antivírus. Para o laboratório, isso é indício de algum modelo pronto usada para criar programas idênticos — Foto: Reprodução/AV-Comparatives

Proteção rudimentar
Os especialistas do AV-Comparatives descobriram que muitos desses programas "antivírus" funcionam com uma "lista branca". Nesse modelo, em vez de detectar os programas maliciosos, o antivírus alerta sobre qualquer programa que não esteja presente em sua lista de aplicativos conhecidos.

A lista de aplicativos conhecidos usadas por esses programas, no entanto, é minúscula. Em alguns casos, o criador do programa antivírus chegou a se esquecer de colocar o próprio programa antivírus na lista. Isso significa que, caso o utilizador desse antivírus baixe o próprio antivírus, o arquivo de instalação será detectado como um vírus.

O reconhecimento dos aplicativos também é bastante rudimentar e faz uso de "curingas". Um caso citado foi o da Adobe. A empresa cria diversos aplicativos para Android (como o Reader, o Photoshop, o Lightroom, entre outros) e os criadores desses antivírus decidiram criar uma autorização genérica para qualquer programa que se identifique como "Adobe". O mesmo é feito para aplicativos do Facebook.

Porém, essa identificação é do próprio aplicativo, que pode se identificar da maneira que quiser. Assim, um vírus poderia utilizar a mesma identificação, colocando "adobe" em seu nome interno, para burlar a proteção desses programas.

Muitos desses programas também são clones. Embora sejam distribuídos por desenvolvedores diferentes e tenham ícones e cores distintas, o funcionamento dos programas é exatamente o mesmo. Isso é um indício de que esses antivírus foram criados a partir de uma espécie de "receita de bolo" e não dispõem de uma equipe qualificada para manter o programa. 

Mudança no Android 8
O que levou o AV-Comparatives a testar os aplicativos em dois modelos diferentes de celular é uma atualização no Android 8 "Oreo" que impactou o funcionamento de programas antivírus. Para funcionar corretamente nessa versão do Android, o antivírus precisa sofrer uma adequação. Muitos programas ainda não passaram por essa mudança e oferecem proteção inadequada no Android 8. Nesses casos, o AV-Comparatives optou por testar os programas em um modelo mais antigo de celular com Android 6.

Essa limitação foi encontrada inclusive em alguns dos antivírus que tiveram desempenho adequado no teste.

Entre os 80 aplicativos com desempenho adequado, os seguintes antivírus não foram atualizados para funcionar corretamente no Android 8, segundo o AV-Comparatives:
  • eScan Mobile Security
  • IObit AMC Security
  • PSafe dfndr security
  • Qihoo 360 Mobile Security (atualizado e corrigido após o teste)
  • REVE Antivirus Mobile Security
  • Supermobilesafe Super Security
  • TG Soft VirIT Mobile Security
  • Trustlook Antivirus & Mobile Security
  • Trustwave Mobile Security

Resultados

Os resultados completos do teste, com todos os detalhes e nomes dos 250 aplicativos testados, pode ser conferido no site oficial do AV-Comparatives, neste link.
O Google Play Protect, o antivírus embutido no Android, alcançou uma taxa de proteção de 68,8%.

Confira abaixo a lista dos aplicativos que tiveram taxa de detecção de 100%. Alguns dos produtos alcançaram a taxa por serem licenciados ou trazerem tecnologia de outra empresa, o que é uma prática comum no mercado:
  • AhnLab V3 Mobile Security
  • Antiy AVL
  • Avast Mobile Security
  • AVG AntiVirus (traz tecnologia do Avast)
  • AVIRA Antivirus
  • Bitdefender Mobile Security & Antivirus
  • BullGuard Mobile Security and Antivirus
  • Chili Security Android Security (produto idêntico ao Bitdefender)
  • Emsisoft Mobile Security (produto idêntico ao Bitdefender)
  • ESET Mobile Security & Antivirus
  • ESTSoft Dr. Capsule
  • F-Secure Internet Security & Mobile Antivirus
  • G Data Internet Security
  • Kaspersky Lab Mobile Antivirus
  • McAfee Mobile Security
  • PSafe dfndr security (traz tecnologia do Avast)
  • Sophos Mobile Security
  • STOPzilla Mobile Security (traz tecnologia do Bitdefender)
  • Symantec Norton Security
  • Tencent WeSecure
  • Total Defense Mobile Security (produto idêntico ao Bitdefender)
  • Trend Micro Mobile Security & Antivirus
  • Trustwave Mobile Security
Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com
Selo Altieres Rohr — Foto: Ilustração: G1 
Selo Altieres Rohr — Foto: Ilustração: G1

Nenhum comentário:

Postar um comentário