Android antivirus

Tudo o que necessita de saber sobre malware para Android: o que é, de onde veio e como tirar o máximo proveito de um antivírus para Android para se proteger. Leia mais e saiba tudo o que precisa de saber.

Tudo sobre o antivírus para Android

Embora muitos digam que a Apple deu início à mania moderna pelos smartphones com o lançamento do iPhone em junho de 2007, os telefones Android não estavam muito atrás. O primeiro smartphone Android foi lançado em finais de 2008 e, em 2010, o Android era o sistema operativo para smartphones mais popular nos Estados Unidos. Muito à semelhança dos PCs com Windows nos anos 80, o Android apresentou-se como uma alternativa mais acessível e mais aberta ao jardim fechado dos produtos da Apple. Presentemente, o Android é o maior sistema operativo móvel do mundo, com mais do que 2 mil milhões de dispositivos ativos por mês. No ecossistema dos telemóveis, isto também faz da plataforma Android o principal alvo dos hackers.

Os dispositivos móveis são a próxima fronteira do cibercrime. Embora as vendas de computadores de secretária e de portáteis tenham começado a diminuir, as vendas de smartphones têm-se mantido fortes. Além disso, muitos utilizadores de dispositivos móveis ainda não têm consciência de que precisam de cibersegurança para os seus telefones. Embora a maioria das ciberameaças ainda esteja apontada aos PCs, o malware para Android está a crescer rapidamente.

Ciberameaças para Android são muito semelhantes a ciberameaças para PCs. Elas infiltram-se no seu dispositivo, muitas vezes sob a forma de um download duvidoso, depois enterram-se no sistema a fim de roubar informações, espiá-lo ou assumir o controlo do dispositivo. Em muitos aspetos, o jogo é o mesmo, mas o campo onde decorre mudou.

Para se protegerem, muitos utilizadores presumem que precisam de algum tipo de antivírus, mas os vírus são apenas um tipo de ameaça. Os utilizadores de Android preocupados com a cibersegurança devem procurar uma solução de cibersegurança que os proteja contra todas as formas de malware, não apenas vírus.

Os dispositivos Android podem apanhar vírus?

Verdade seja dita, a maioria dos profissionais de cibersegurança considera os vírus mais como uma antiga ameaça para computadores e, talvez, uma designação totalmente desadequada quando se trata de infeções de telefones Android.

Os vírus informáticos são programas que se autorreplicam por inserção em outros programas. Estes foram utilizados pelos primeiros hackers para espalhar todo o tipo de software malicioso (também conhecido como malware) em computadores. Dito isto, esta estratégia não é assim tão comum entre ciberameaças. Teríamos muitas dificuldades em identificar qualquer malware que se duplique como um antigo vírus de computador. Por isso, tecnicamente, não existe algo como um vírus Android real. O problema é que o termo vírus se tornou uma palavra abrangente para ciberameaças em geral, mesmo estando desatualizado.

Os smartphones são, essencialmente, computadores de mão com muitas das mesmas fraquezas.

Isto não quer dizer que não precisa de software de cibersegurança no seu smartphone ou tablet Android. Afinal de contas, os smartphones são, essencialmente, computadores de mão com muitas das mesmas fraquezas. Também os utilizamos para guardar todos os tipos de informações privadas valiosas, dados financeiros e outros alvos que atraem os cibercriminosos. Como tal, estes dispositivos estão expostos ao mesmo tipo de malware encontrado nos PCs.

Por conseguinte, o software "antivírus" para Android, ou, mais apropriadamente, software anti-malware, é, naturalmente, uma medida essencial contra uma panóplia de ameaças. Alguns, por exemplo, atacarão o seu telefone Android com anúncios irritantes. Outro malware é mais prejudicial, representando-se como um site ou app fiável, enganando-o a revelar palavras-passe ou informações financeiras privadas.

O problema do malware nos dispositivos Android também é agravado pelo fato de muitos utilizadores não tomarem medidas para se protegerem. A maioria dos utilizadores não protege os seus telemóveis tão cuidadosamente como os seus computadores. Não instalam software de segurança nem mantém os seus sistemas operativos atualizados. Descuidos como este tornam estes utilizadores vulneráveis mesmo a malware primitivo. Uma vez que os ecrãs nos dispositivos móveis são pequenos e os utilizadores não conseguem ver facilmente a atividade, os típicos comportamentos suspeitos que são indicativos de uma infeção num PC podem estar a ser executados no telefone em modo furtivo.

Indícios de infeção por malware para Android

Felizmente, existem alguns indícios inequívocos a que deve prestar atenção se suspeitar que o seu telefone Android está infetado. Eis os principais indícios:

  • Um diluvio repentino de janelas de publicidade. Se aparecerem do nada e começarem a encaminhá-lo para websites duvidosos, significa que, provavelmente, instalou algo com adware.  
  • Um aumento estranho na utilização de dados. O malware consome o seu plano de dados exibindo anúncios e enviando informações roubadas a partir do seu telefone.
  • Despesas fraudulentas na sua fatura. Isto ocorre quando o software malicioso efetua chamadas e envia mensagens para números de valor acrescentado.
  • Uma autonomia de bateria que se esgota rapidamente. O malware é um sorvedor de recursos, utilizando a bateria do seu telefone mais rapidamente que o normal.
  • As pessoas da sua lista de contactos relatam que receberam chamadas e mensagens estranhas do seu telefone. O malware dissemina-se de um dispositivo para outro através de e-mails e mensagens, convidando as pessoas a clicar no link infetado apresentado.
  • Um telefone que aquece, ao mesmo tempo que o desempenho cai. O malware pode forçar o seu dispositivo até ao limite, causando o seu sobreaquecimento. Alguns ataques são tão maus que podem esforçar o seu telefone até ao ponto de causarem deformações na bateria, o que efetivamente deixa o seu Android inutilizável.
  • Uma app que não se lembra ter descarregado aparece no seu telefone. Por vezes, transfere aplicações que carregam consigo malware para uma instalação mais furtiva. Isto ocorre porque o Android permite aos utilizadores saltar do Google Play diretamente para outras lojas, que poderão ter deixado escapar algum criador de malware.
  • O seu telefone liga o WiFi e a Internet sozinho. Esta é outra forma de difusão do malware, ignorando as suas preferências e abrindo canais de infeção.

Tipos de malware para Android

Embora existam muitos tipos de malware para Android, eis os principais cinco:

  • O adware é software indesejado concebido para provocar o aparecimento de anúncios no seu ecrã, a maioria dentro de um browser. Normalmente, utiliza um método discreto para se disfarçar como se fosse legítimo ou apanha boleia de outro programa para enganar os utilizadores para que o instalem em PCs, tablets ou dispositivos móveis.
  • O spyware é malware que, sem permissão, observa secretamente as suas atividades e, em seguida, envia as informações ao criador do software.
  • Um trojan, ou cavalo de Troia, é um método de ataque. Atua apresentando-se como algo útil como uma app ou anexo, a fim de induzi-lo a transferi-lo. Os ataques de trojans podem ocultar o que quer que seja, desde malware que permite ao atacante o acesso não autorizado, a spyware que rouba informações financeiras.
  • O ransomware é uma forma de malware que bloqueia o acesso ao seu dispositivo e encripta os seus ficheiros e que, em seguida, lhe exige o pagamento em criptomoedas, cujo rasto é difícil de seguir, para devolução dos seus ficheiros. O ransomware foi considerado como a arma preferida dos cibercriminosos porque é fácil de obter em mercados criminosos online, difícil de nos defendermos dele e ainda mais difícil de remover. A maioria das vítimas não tem outra opção que pagar.
  • A criptomineração maliciosa, por vezes chamada mineração \"drive-by\" ou criptojacking, é um malware cada vez mais utilizado e normalmente instalado por um trojan. Permite que outra pessoa utilize o seu computador para minerar as criptomoedas, tais como bitcoin. Os atacantes enviam as moedas obtidas para as suas próprias contas. No essencial, um cryptojacker rouba os recursos informáticos do seu dispositivo para fazer dinheiro. Pior de tudo, pode ser difícil descobrir que está infetado, tornando-os uma ameaça especialmente traiçoeira.

As mais recentes novidades sobre malware para Android

Novo malware trojan para Android descoberto no Google Play
Malware tirando partido de exploits do SO Android, de novo: Gooligan
Estudo mostra que fazer o upgrade do Android pode fazer o mesmo ao malware

De onde vem o malware para Android?

Na maioria das vezes, as infeções do Android vêm do seu browser da Internet ou de uma aplicação descarregada.

As infeções provenientes do browser normalmente acontecem quando um atacante tira partido dum exploit. Estes ataques funcionam tirando partido de bugs e vulnerabilidades em tecnologias comuns da Web, como ActiveX, HTML e Java, a fim de violarem a segurança do browser. A partir daqui, o ataque força o browser a executar código malicioso que dissemina malware e infeta o dispositivo.

A Google tentou travar essas apps maliciosas, mas mais continuam a surgir.

Infeções de aplicações descarregadas são essencialmente ataques de trojans. A aplicação parece legítima e pode até funcionar como anunciado, mas está a fazer coisas duvidosas nos bastidores, como roubar dados ou instalar outras apps sem a sua permissão. Estas apps geralmente vêm de fontes de terceiros, mas mesmo o Google Play Store contém malware. A Google tentou travar essas apps maliciosas, mas mais continuam a surgir. O grande número de apps descarregadas a partir do Google Play Store faz com que seja um enorme alvo para tentativas de disseminação de malware.

Outras fontes de infeções incluem telefones mais baratos que vêm com malware pré-instalado, e-mails com anexos duvidosos, exploits de apps populares, esquemas de phishing e ser-se enganado ao clicar em links de download suspeitos.

Chamadas fraudulentas: a outra ameaça via smartphone

Os smartphones não são apenas vulneráveis a ataques baseados em software, como malware e exploits. Também são vulneráveis a chamadas fraudulentas, que podem ser utilizadas contra si de maneira semelhante. Por exemplo, se um atacante estiver determinado a obter acesso à sua conta bancária, ele poderia tentar infetá-lo com malware ou ligar-lhe fingindo ser do seu banco e solicitar os seus dados de login.

Num cenário de chamada fraudulenta, recebe uma chamada dum número com o mesmo indicativo e os mesmos primeiros dígitos do seu próprio número. Na realidade, trata-se dum burlão que utiliza um truque chamado spoofing para alterar o modo como o número é representado, de modo que pareça ser um número local no seu identificador de chamadas. Se atender, pode ouvir uma chamada automática de spam ou uma pessoa real tentando convencê-lo a entregar-lhe dinheiro.

A sua primeira linha de defesa contra chamadas fraudulentas é a consciencialização e uma dose saudável de ceticismo.

Os burlões também podem utilizar o spoofing para imitar números de telefone de empresas e organizações legítimas, como bancos, autoridades policiais e linhas diretas de suporte técnico. Esquemas de IRS são um exemplo habitual. Recebe uma chamada telefónica do nada de alguém que afirma ser da IRS (Receita Federal dos EUA) ou duma autoridade policial, dizendo que deve dinheiro e que precisa de pagar o imediatamente para evitar sanções severas. Se for investigar o número, ele parece legítimo, mas trata-se apenas de uma falsificação. Noutro exemplo, o burlão diz que a sua conta bancária foi violada e que precisa dos seus dados de login para confirmar a sua identidade. Outro burlão pode dizer que o seu telefone tem um problema e que precisa de ir a um site específico e descarregar um programa para o reparar. Tudo isto é engenharia social, esquemas para enganá-lo a revelar dados pessoais, enviar dinheiro ou permitir que quem liga tenha acesso ao seu dispositivo para instalar malware.

A sua primeira linha de defesa contra chamadas fraudulentas é a consciencialização e uma dose saudável de ceticismo. Existem também medidas preventivas, mas lá voltaremos.

Como remove malware para Android?

Fora exemplos específicos como o ransomware, a maioria do malware é concebido para permanecer oculto. Embora existam muitos sinais de alerta, poderá não se aperceber de qualquer um deles. Se suspeitar de malware, ou mesmo por mera precaução, transfira um programa anti-malware fidedigno, tal como o Malwarebytes for Android. Instale-o e inicie uma verificação. Foi concebido para encontrar e eliminar qualquer malware que tenha infetado o seu telemóvel ou tablet.

Como previne malware para Android?

Uma aplicação de cibersegurança é uma ótima maneira de prevenir infeções, mas algumas dicas básicas de segurança também podem ser muito úteis.

  • Esteja atento aos primeiros sinais de infeção por malware evitando que criem raízes e causem danos.
  • Cuidado com nomes de domínio incomuns na Internet. URLs que terminam em letras diferentes de com, org, edu, net, ou gov podem ser um indício dum site a evitar.  
  • Evite clicar em anúncios pop-up enquanto navega na Internet.
  • Ignore anexos de e-mails de estranhos.
  • Não transfira software de websites não fidedignos, ou de redes de transferência de ficheiros \"peer-to-peer\".
  • Mantenha o seu sistema operativo, browsers e plugins atualizados. Software atualizado significa que os atacantes não podem aproveitar-se de bugs antigos.
  • Não clique em links suspeitos em e-mails, textos ou redes sociais, mesmo que sejam dum amigo.
  • Descarregue apps Android no Google Play Store e evite fontes de terceiros.
  • Leia as críticas antes de descarregar uma app.
  • Tenha cuidado ao conceder permissões quando instala novas apps pela primeira vez. Muitas vezes, os criminosos de malware contam com a sua falta de atenção para sorrateiramente inserir malware no seu dispositivo. Por exemplo, uma app de calculadora não deve precisar de aceder à sua lista de contactos.  

O universo do malware para Android é um lugar vasto, cheio de ameaças nefastas. Quer esteja à procura de prevenção ou remediação pós-infeção, o Malwarebytes for Android oferece proteção poderosa que cabe no seu bolso, bloqueando automaticamente malware perigoso como ransomware e realizando auditorias de privacidade para revelar quais apps têm acesso à sua localização, chamadas ou outras informações privadas.

 

 

Informação sobre cibersegurança sem a qual não pode passar

Quer manter-se informado sobre as mais recentes novidades em cibersegurança? Subscreva a nossa newsletter e aprenda como proteger o seu computador contra ameaças.

Selecione o seu idioma