compartilhar no whatsapp
compartilhar no telegram
compartilhar no facebook
compartilhar no linkedin
Testes compararam 250 programas. Muitos aplicativos são clones que oferecem proteção ineficaz
O
laboratório alemão AV-Comparatives, especializado em testes de antivírus,
analisou o desempenho de 250 aplicativos de segurança para o sistema de
smartphones Android.
Para o teste,
cada antivírus foi instalado em um celular (que podia ser um Galaxy S9 ou um
Nexus 5) e, em seguida, o aparelho era controlado por automação para realizar o
download de 2 mil códigos maliciosos comuns e conhecidos para Android.
Esse cenário é
bastante favorável para os programas testados e a expectativa é de que um
software legítimo e adequado alcance uma proteção próxima de 100%.
Apesar dessa
condição favorável, apenas 80 programas detectaram mais de 30% das ameaças. Os
outros 170 produtos apresentaram proteção inferior a 30% ou geraram muitos
alarmes falsos. Destes 170, 32 foram inclusive removidos da Play Store, a loja
oficial do Google para aplicativos de Android.
Proteção rudimentar
Os especialistas do AV-Comparatives descobriram que muitos
desses programas “antivírus” funcionam com uma “lista
branca”.
Nesse
modelo, em vez de detectar os programas maliciosos, o antivírus alerta sobre
qualquer programa que não esteja presente em sua lista de aplicativos
conhecidos.
A lista de aplicativos conhecidos usadas por esses programas,
no entanto, é minúscula. Em alguns casos, o criador do programa antivírus
chegou a se esquecer de colocar o próprio programa antivírus na lista. Isso
significa que, caso o utilizador desse antivírus baixe o próprio antivírus, o
arquivo de instalação será detectado como um vírus.
O reconhecimento dos aplicativos também é bastante rudimentar
e faz uso de “curingas”.
Um
caso citado foi o da Adobe. A empresa cria diversos aplicativos para Android
(como o Reader, o Photoshop, o Lightroom, entre outros) e os criadores desses
antivírus decidiram criar uma autorização genérica para qualquer programa que
se identifique como “Adobe”. O mesmo é feito para aplicativos do
Facebook.
Porém,
essa identificação é do próprio aplicativo, que pode se identificar da maneira
que quiser. Assim, um vírus poderia utilizar a mesma identificação, colocando
“adobe” em seu nome interno, para burlar a proteção desses programas.
Muitos desses programas também são clones. Embora sejam
distribuídos por desenvolvedores diferentes e tenham ícones e cores distintas,
o funcionamento dos programas é exatamente o mesmo. Isso é um indício de que
esses antivírus foram criados a partir de uma espécie de “receita de
bolo” e não dispõem de uma equipe qualificada para manter o programa.
Mudança no Android 8
O que levou o AV-Comparatives a testar os aplicativos em dois
modelos diferentes de celular é uma atualização no Android 8 “Oreo”
que impactou o funcionamento de programas antivírus. Para funcionar
corretamente nessa versão do Android, o antivírus precisa sofrer uma adequação.
Muitos programas ainda não passaram por essa mudança e oferecem proteção
inadequada no Android 8. Nesses casos, o AV-Comparatives optou por testar os
programas em um modelo mais antigo de celular com Android 6.
Essa limitação foi encontrada inclusive em alguns dos antivírus
que tiveram desempenho adequado no teste.
Entre
os 80 aplicativos com desempenho adequado, os seguintes antivírus não foram
atualizados para funcionar corretamente no Android 8, segundo o
AV-Comparatives:
eScan Mobile Security
IObit
AMC Security
PSafe
dfndr security
Qihoo
360 Mobile Security (atualizado e corrigido após o teste)
REVE
Antivirus Mobile Security
Supermobilesafe
Super Security
TG
Soft VirIT Mobile Security
Trustlook
Antivirus & Mobile Security
Trustwave
Mobile Security
Resultados
Os resultados completos do teste, com todos os detalhes e
nomes dos 250 aplicativos testados, pode ser conferido no site oficial do
AV-Comparatives.
O Google Play Protect, o antivírus embutido no Android,
alcançou uma taxa de proteção de 68,8%.
Confira abaixo a lista dos aplicativos que tiveram taxa de
detecção de 100%.
Alguns
dos produtos alcançaram a taxa por serem licenciados ou trazerem tecnologia de
outra empresa, o que é uma prática comum no mercado:
AhnLab V3 Mobile Security
Antiy
AVL
Avast
Mobile Security
AVG
AntiVirus (traz tecnologia do Avast)
AVIRA
Antivirus
Bitdefender
Mobile Security & Antivirus
BullGuard
Mobile Security and Antivirus
Chili
Security Android Security (produto idêntico ao Bitdefender)
Emsisoft
Mobile Security (produto idêntico ao Bitdefender)
ESET
Mobile Security & Antivirus
ESTSoft
Dr. Capsule
F-Secure
Internet Security & Mobile Antivirus
G
Data Internet Security
Kaspersky
Lab Mobile Antivirus
McAfee
Mobile Security
PSafe
dfndr security (traz tecnologia do Avast)
Sophos
Mobile Security
STOPzilla
Mobile Security (traz tecnologia do Bitdefender)
Symantec
Norton Security
Tencent
WeSecure
Total
Defense Mobile Security (produto idêntico ao Bitdefender)
Trend
Micro Mobile Security & Antivirus
Trustwave
Mobile Security.