Visite também: Currículo ·  Efetividade BR-Mac

O que é LinuxDownload LinuxApostila LinuxEnviar notícia


Antívirus pagos são a melhor opção para aparelhos Android, aponta pesquisa

A pesquisa comparou uma série de antivírus gratuitos para Android, e usou como controle as plataformas da Kaspersky e F-Secure – só que cada um dos integrantes da amostra de controle pegou pelo menos 50% dos malwares testados, e o melhor entre os aplicativos gratuitos (o Zoner) pegou só 32% – os demais chegaram no máximo a 10%, e houve quem não detectasse nenhum.

Os testes foram realizados com 83 pacotes de instalação para Android (APK) e 89 binários Dalvik (DEX), nenhum deles com mais de 5 meses. O relatório completo da pesquisa é leitura recomendada para quem acompanha com interesse a questão dos malwares no Android.

Via idgnow.uol.com.br:

Aplicativos pagos de segurança são muito melhores em detectar malware nos aparelhos Android do que os programas gratuitos, aponta um estudo da AV Test publicado semana passada. 

Os pacotes de segurança mobile da Kaspersky e da F-Secure produziram os melhores resultados, detectando 50% de todas as amostras de malwares ativos. A suíte da Kaspersky custa 29,95 dólares por ano, enquanto que o da F-Secure sai por 39,99 dólares. Mas o produto testado no estudo não foi o app da Kaspersky atualmente vendido no Android Market por 9,99 dólares. É preciso comprar os dois apps da empresa diretamente e instalá-los no seu aparelho Android.

Software da Zoner supera outros apps gratuitos
A maioria dos apps antivírus gratuitos detectou 10% ou menos dos malwares, com exceção do Zoner AntiVirus Free, que conseguiu descobrir 32% deles.


• Publicado por Augusto Campos em 2011-11-14

Comentários dos leitores

Os comentários são responsabilidade de seus autores, e não são analisados ou aprovados pelo BR-Linux. Leia os Termos de uso do BR-Linux.

    Carlos E. Silva (usuário não registrado) em 14/11/2011 às 1:46 pm

    Com certeza o Android vai ser um grande passo para criar variantes que possam infectar sistemas Linux e por a prova a sua fama de altamente seguro.

    tuxmind (usuário não registrado) em 14/11/2011 às 1:52 pm

    Uma coisa que eu não entendo…

    Como funciona um anti-vírus no android???
    O Anti-vírus não é uma “simples” app?
    Cada app roda numa máquina virtual com a sua própria “user id”, ou seja rodam numa “pasta isolada” e não podem aceder à “raiz” do sistema. Correto?
    Então como o anti-vírus faz um “scan”? Usa um “root exploit”??? LOL

    Outra coisa… porque é que o Google não implementa o SELinux no android?
    Por um lado seria ruim, porque iria dificultar a tarefa de ter acesso root, mas o lado bom é que o Android ficaria mais protegido contra apps que usam “exploits”.

    Tércio Martins (usuário não registrado) em 14/11/2011 às 1:58 pm

    Proteção de 50% não é nada animador… =D

    tuxmind (usuário não registrado) em 14/11/2011 às 2:06 pm

    @Tércio Martins

    O pior é quando o próprio antivírus é a ameaça. =D

    Carlos Felipe (usuário não registrado) em 14/11/2011 às 2:16 pm

    Claro, são eles mesmos que criam os vírus….

    Carlos Felipe (usuário não registrado) em 14/11/2011 às 2:23 pm

    Instalei o Zoner, bem legal, não conhecia, não detectou nada, acho que a melhor maneira de não pegar vírus é não sair instalando aplicativos desconhecidos por uma grande massa, nem aplicativos adultos…

    Spif (usuário não registrado) em 14/11/2011 às 2:40 pm

    @Carlos Felipe,

    Sem comentar a sua teoria da conspiração, pela falta de critério para aceitar desenvolvedores do Market, algumas vezes criminosos indicam apps que parecem com a famosa, mas roubam dados ou atacam seu telefone.

    É preciso muito cuidado ao comprar no market.

    Spif (usuário não registrado) em 14/11/2011 às 2:41 pm

    A Mc Afee tem uma solução muito boa. Recomendo o teste por 30 dias.

    henry (usuário não registrado) em 14/11/2011 às 2:43 pm

    Isso me lembra uma discussao sobre a qualidade do sistema de arquivos do linux (qqr um) versus o ntfs. La pelas tantas cervas o cidadao levanta a voz e diz: “o ntfs não fragmenta, reiser/ext_N/* sucks.”
    Eu espero o sorriso dele e digo, antes de pedir mais uma cerva: “se o ntfs eh tao bom assim e não fragmenta, pq existe desfragmentador oficial da microsoft pra ele ? ”

    5s de silencio antes da gargalhada geral zoando o amigo defensor do ntfs.

    Agora, faco a pergunta: se linux eh tao seguro como apregoam, pq tem antivirus pra vírus especifico dele ?
    Eh uma discussao interessante, especialmente pq nos, da informatica, sempre desprezamos os dados do usuario, que deveria ser o bem mais precioso a ser defendido, ao dizermos “ah, vírus pra linux so infecta a area do usuario”

    Otávio (usuário não registrado) em 14/11/2011 às 2:55 pm

    Na minha opinião o problema do Android é não ter um sistema decente para detectar ameaças na fonte. No celular tem a opção de permitir instalar apenas apps do Market. Mas de que adianta se nenhnuma aplicação é testada no Market antes de ser disponibilizada?

    Quem não lembra daquela vez que várias apps eram virus e estavam sendo disponibilizadas no Market livremente? Até que um dia alguém viu que eram apps maliciosas e depois de todo o fuzuê a Google removeu os apps remotamente.

    Quem tem um Android e costuma procurar apps no Market sabe bem que lá tem muita app duvidosa. Outro dia ví um app que era uma simples lanterna e pedia acesso ao Identity e GPS, além de acesso a internet. Aí pergunto: porque uma lanterna precisa disso senão para roubar informações?

    Há uma app famosa lá, feita por brasucas, que promete mostrar a operadora dos contatos. Sim, a app faz isso, mas pede permissões de GPS, Identity, etc. Fiz um log no roteador lá em casa e ví que ela envia dados do aparelho para a “nave mãe”. É uma app que está lá, sendo disponibilizada livremente e está com muitos downlodas feitos.

    Já tinham dado a opinião aqui no Br-Linux: o Market deve ter uma sandbox para que cada app disponibilizada tenha uma bateria de testes. Enquanto não tiver algo assim, tem que se ter muito cuidado com o que se instala.

    Nyappy! (usuário não registrado) em 14/11/2011 às 3:11 pm

    @Carlos E. Silva

    O Android não usa o mesmo sistema de permissões do Linux tradicional, puro FUD isso.

    GuilhermeM (usuário não registrado) em 14/11/2011 às 3:23 pm

    tudo que ataca o linux é FUD, tudo que ataca a MS ou apple é “a mais pura verdade oculta pela grande midia” poxa povo, deixem de ser imparciais =)

    Nyappy! (usuário não registrado) em 14/11/2011 às 3:30 pm

    @GuilhermeM

    O Android não usa o mesmo sistema de permissões do Linux tradicional, porém, afirmar que as tradicionais distribuições Linux podem ser ‘infectadas’ por variantes de worms projetados para o Android.

    Das duas uma: ou é FUD ou é desinformação.

    tuxmind (usuário não registrado) em 14/11/2011 às 3:47 pm

    @GuilhermeM

    Não é uma questão de ser ou não imparciais. O Android não é um sistema 100% seguro e tem as suas falhas (isso todos nós já sabemos). Mas não é isso que estou a “discutir”, mas sim a credibilidade dos antivírus para android.

    Quando eu fiz a pergunta “Como funciona um antivírus no android” não estava a ser sarcástico. Quero mesmo saber como funciona! Se o antivírus não tem acesso as pastas dos outros programas como é que ele faz a análise??? A não ser que o próprio antivírus utilize um “exploit” para o fazer. O que não é nada ético vindo de uma empresa que se diz “ser de segurança”.

    Eu também não sou dono da verdade, e ainda tenho muito que aprender. Se alguém tiver algum link que esclareça a minha dúvida, eu agradeço a gentileza. :)

    Nyappy! (usuário não registrado) em 14/11/2011 às 3:48 pm

    É isso pessoal, o Android não usa o mesmo sistema de permissões do Linux, se o Android tem uma segurança excremental reclamem com o Google!

    José Arnaldo (usuário não registrado) em 14/11/2011 às 4:10 pm

    @Nyappy!

    O Android não usa o mesmo sistema de permissões do Linux tradicional, puro FUD isso.

    Usa sim. Usuários, permissões e grupos. É o mesmo sistema de permissões de qualquer sistema POSIX.

    Aliás, o Android toma bem mais cuidado com a segurança que a maioria das distribuições. Cada aplicativo no Android roda com um userid diferente, garantindo o isolamento de cada aplicativo dos demais aplicativos do sistema. Nas distribuições comuns, você roda todos os programas em um mesmo usuário, ou seja, se existir uma falha em um dos seus aplicativos, ela pode ser usada para obter acesso a todos os seus dados, de todos os outros aplicativos que você usa.

    Aí entra o que o @henry disse, que eu concordo totalmente, e com certeza o pessoal da Google também concorda, pra ter criado esse esquema de múltiplos userids no Android: ‘Eh uma discussao interessante, especialmente pq nos, da informatica, sempre desprezamos os dados do usuario, que deveria ser o bem mais precioso a ser defendido, ao dizermos “ah, vírus pra linux so infecta a area do usuario”’.

    Então você me pergunta, se o Android tem mais preocupação com a segurança que distribuições Linux tradicionais, como ele é afetado então? Aí entra a dúvida do nosso amigo @tuxmind:

    Então como o anti-vírus faz um “scan”? Usa um “root exploit”??? LOL

    Acertou na mosca. Das duas uma, ou o aplicativo malicioso pede permissões além das que ele deveria ter, e o usuário não presta atenção na hora de aceitar (por exemplo, permissão para enviar SMS, e utiliza essa permissão para enviar SMS fraudulento para aqueles números de ‘conteúdos’), ou o aplicativo utiliza um exploit para ganhar root no sistema. Uma vez root, o aplicativo tem acesso a qualquer coisa, já que não está contido da gaiola correspondente ao seu userid.

    Então isso significa que o Android é inseguro? Se o Android tem mais mecanismos de segurança que distribuições Linux comum, então estaríamos perdidos? Não é bem assim. Aí entra a questão das fabricantes de celulares que são negligentes e não oferecem atualizações de segurança. A mesma falha que te permite rootar o seu celular também permite que uma app maliciosa rooteie seu celular.

    Qual a saída então? Rooteie seu celular e depois conserte a falha você mesmo. Nem sempre isso é possível, porque muitos aparelhos instalam o kernel em uma partição separada, protegida com assinatura digital, que tivoiza seu aparelho e só deixa o fabricante atualizá-lo. E como a maioria dessas falhas que permitem root são falhas de kernel, você fica sem poder consertá-la.

    Mas mesmo em aparelhos que o pessoal consegue, além de rootear, modificar o kernel, as pessoas geralmente não param para pensar nisso e não elaboram formas de consertar a falha. Os desenvolvedores de ROMs alternativas e demais desenvolvedores também precisam começar a se atentar para a questão da segurança.

    afirmar que as tradicionais distribuições Linux podem ser ‘infectadas’ por variantes de worms projetados para o Android.
    Das duas uma: ou é FUD ou é desinformação.

    É claro que não. Sempre existiram exploits para Linux e para aplicativos de software livre geralmente usados no Linux. Sempre vai ter um usuário que não aplica atualizações no sistema dele, deixando o computador vulnerável. Mesmo que um usuário aplique todas as atualizações da distribuição, sempre tem um intervalo de algumas horas entre a falha ser publicada e a atualização ficar disponível. Mesmo que não houvesse esse intervalo, sempre existem exploits 0day circulando por aí.

    A questão é – o Linux é mais seguro que o Windows? É, sim, pode-se dizer que sim. As distribuições oferecem atualizações centralizadas e outros recursos que favorecem a segurança com relação ao Windows. Mas o Linux é tão mais seguro assim? Absolutamente não. Você pode ter certeza que se o Linux fosse mais usado no desktop, existiria exploração em larga escala dos computadores pessoais que o utilizassem. Não importa, os criadores de malware dariam um jeito. Muitos servidores Linux são invadidos, e esse fato não quer dizer que o Linux seja mais ou menos seguro que outros sistemas. Isso ocorre porque é um sistema muito usado em servidores, e é um alvo em potencial. Por isso práticas de segurança proativa são importantes. Não basta ter um sistema difícil de ser invadido. É necessário um sistema que, caso invadido, reduza o impacto dessa invasão o máximo possível.

    André Moraes (usuário não registrado) em 14/11/2011 às 4:44 pm

    Apenas para incluir meus 2 centavos…

    Segurança, no frigir dos ovos, é uma questão de redução de “superfície exposta”.

    Um servidor têm pouca superfície expostas se colocarmos um firewall e habilitarmos apenas meia dúzia de serviços.

    Em desktops/celulares precisamos de fazer muita coisa e instalar muita coisa e sendo assim precisamos aumentar a superfície expostas para que possamos completar nosso trabalho e os malwares se aproveitam disso.

    Acredito que ninguém aqui rode o firefox com chroot e user nobody, ai nesse caso, uma extensão pode se instalar e fazer o que quiser com o browser.

    Sendo assim a segurança é uma responsabilidade do usuário (seja o sysadm, eu, você ou minha mãe querendo ler notícias).

    tuxmind (usuário não registrado) em 14/11/2011 às 4:46 pm

    @José Arnaldo

    Obrigado pela sua explicação amigo :) Era o que eu suspeitava. O antivírus vai ter de usar um “root exploit” para fazer o “trabalho”. Também sempre achei o sistema de permissões do android mais seguro que que as distribuições Linux “tradicionais”. O grande problema de segurança no android são as atualizações (culpa dos fabricantes). Embora uma distribuição Linux seja “menos segura” em comparação com android, tem a grande vantagem de ser sempre atualizada.

    O Google também podia apertar mais o cerco aos “ciber criminosos”. Para enviar um programa para o market é preciso fazer um registo e pagar 25 dólares. O Google devia ser mais rigoroso ao verificar a autenticidade dos dados do desenvolvedor da app. (nº cartão de credito morada etc…) Assim seria mas fácil identificar o autor e agir judicialmente contra ele, caso a sua app tenha conteúdo malicioso. Mas sem dúvida que os maiores responsáveis são os fabricantes, que só querem vender o hardware, e depois o cliente que se dane.

    maiato (usuário não registrado) em 14/11/2011 às 5:54 pm

    a serio?
    não percebo porque criam virus para android mas espero que seja uma funcionalidade a implementar no os nas proximas versões

    @tuxmind

    Tem gente implementando/discutindo já:

    http://android-dls.com/wiki/index.php?title=Android_FAQ#Q:_Has_there_been_any_work_to_improve_Android_with_SELinux_enhancements.3F

    http://groups.google.com/group/android-security-discuss/browse_thread/thread/3ac43dff62b04142?pli=1

    http://www.mendeley.com/research/securing-androidpowered-mobile-devices-using-selinux-23/

    spif (usuário não registrado) em 14/11/2011 às 8:04 pm

    @Samamba,

    Mas será que é uma boa idéia, ou uma idéia implementável? Pelo que eu lembro SELinux era um pouco complexo no desktop, imagina em um celular?

    Mas eu acho que pode ser útil para um nível de segurança paranóica, daquelas que te dá mais trabalho fazer uma ligação do que ela realmente vale.

    Isso sim é algo legal pra se fazer com um telefone! Aonde eu me inscrevo??

    Madruga (usuário não registrado) em 15/11/2011 às 5:45 am

    Não existe solução perfeita pois assim como em qualquer sistema, o maior vírus é o usuário.

    Bremm (usuário não registrado) em 15/11/2011 às 1:50 pm

    TL;DR

    Vamos esclarecer pontos (ao menos no meu ponto de vista):

    1. O sistema montado dentro de um celular rodando Android usa as mesmas permissões que qualquer Linux usa. Já no cartão de memória SD, que usa FAT32, não;
    2. “Vírus” para Android são feitos para executar em uma máquina Dalvik e exploram a estupidez do usuário (como a maioria dos vírus e cavalos de troia conhecidos para outras plataformas).

Este post é antigo (2011-11-14) e foi arquivado. O envio de novos comentários a este post já expirou.