Plataformas fora do Windows, como Mac, Android, iOS e Linux, obtêm vírus?
Vírus e outros tipos de malware parecem amplamente confinados ao Windows no mundo real. Mesmo em um PC com Windows 8, você ainda pode ser infectado por malware. Mas quão vulneráveis são os outros sistemas operacionais para malware?
Quando dizemos "vírus", estamos falando de malware em geral. Há mais no malware do que apenas vírus, embora a palavra vírus seja frequentemente usada para falar sobre malware em geral..
Por que todos os vírus para o Windows?
Nem todo o malware existe no Windows, mas a maior parte é. Tentamos cobrir por que o Windows tem mais vírus no passado. A popularidade do Windows é definitivamente um grande fator, mas há outras razões também. Historicamente, o Windows nunca foi projetado para segurança da mesma forma que as plataformas semelhantes a UNIX - e todo sistema operacional popular que não é o Windows é baseado no UNIX.
O Windows também tem a cultura de instalar software pesquisando na web e baixando-o de sites, enquanto outras plataformas têm lojas de aplicativos e o Linux centralizou a instalação de software de uma fonte segura na forma de seus gerenciadores de pacotes..
Os Macs Obtêm Vírus?
A grande maioria dos malwares é projetada para sistemas Windows e os Macs não recebem malware do Windows. Embora o malware para Mac seja muito mais raro, os Macs definitivamente não são imunes a malware. Eles podem ser infectados por malware criado especificamente para Macs e esse malware existe.
Em um ponto, mais de 650.000 Macs foram infectados com o Flashback Trojan. [Source] Ele infectou Macs através do plugin do navegador Java, que é um pesadelo de segurança em todas as plataformas. Macs não incluem mais o Java por padrão.
A Apple também bloqueou os Macs de outras formas. Três coisas em particular ajudam:
- Mac App Store: Em vez de obter programas de desktop da Web e, possivelmente, fazer o download de malware, como usuários inexperientes podem fazer no Windows, eles podem obter seus aplicativos de um local seguro. É semelhante a uma loja de aplicativos para smartphone ou até mesmo a um gerenciador de pacotes do Linux.
- Porteiro: Os lançamentos atuais do Mac OS X usam o Gatekeeper, que só permite a execução de programas se eles forem assinados por um desenvolvedor aprovado ou se forem da Mac App Store. Isso pode ser desativado por geeks que precisam executar software não assinado, mas ele age como proteção adicional para usuários típicos.
- XProtectOs Macs também possuem uma tecnologia incorporada conhecida como XProtect ou Quarentena de arquivos. Esse recurso funciona como uma lista negra, impedindo a execução de programas maliciosos conhecidos. Ele funciona de forma semelhante aos programas antivírus do Windows, mas funciona em segundo plano e verifica os aplicativos que você baixa. O malware para Mac não está saindo tão rápido quanto o malware do Windows, então é mais fácil para a Apple acompanhar.
Os Macs certamente não são imunes a todos os malwares, e alguém que faz o download de aplicativos piratas e desabilita os recursos de segurança pode se encontrar infectado. Mas os Macs correm muito menos risco de malware no mundo real.
Android é vulnerável a malware, direito?
O malware para Android existe e as empresas que produzem software de segurança para Android adorariam vender seus aplicativos antivírus para Android. Mas essa não é a imagem completa. Por padrão, os dispositivos Android são configurados para instalar apenas aplicativos do Google Play. Eles também se beneficiam da verificação antimalware - o próprio Google Play verifica se há malware.
Você pode desativar essa proteção e sair do Google Play, obtendo aplicativos de outro lugar ("sideloading"). O Google ainda irá ajudá-lo se você fizer isso, perguntando se você deseja verificar se há malwares em aplicativos de sideload quando você tenta instalá-los.
Na China, onde muitos dispositivos Android estão em uso, não há Google Play Store. Usuários chineses do Android não se beneficiam da verificação antimalware do Google e precisam obter seus aplicativos de lojas de aplicativos de terceiros, que podem conter cópias infectadas de aplicativos.
A maioria dos malwares do Android vem de fora do Google Play. As estatísticas de malware assustadoras que você vê incluem principalmente usuários que recebem aplicativos de fora do Google Play, seja pirateando aplicativos infectados ou adquirindo-os de lojas de aplicativos não confiáveis. Desde que você adquira seus aplicativos no Google Play ou mesmo em outra fonte segura, como a Amazon App Store, seu smartphone ou tablet Android deve ser seguro.
E sobre iPads e iPhones??
O sistema operacional iOS da Apple, usado em seus iPads, iPhones e iPod Touches, está mais bloqueado do que os dispositivos Macs e Android. Os usuários de iPad e iPhone são forçados a obter seus aplicativos da App Store da Apple. A Apple é mais exigente dos desenvolvedores do que o Google - enquanto qualquer um pode fazer upload de um aplicativo no Google Play e disponibilizá-lo instantaneamente enquanto o Google faz alguma digitalização automatizada, colocar um aplicativo na App Store da Apple envolve uma revisão manual desse aplicativo por um funcionário da Apple.
O ambiente bloqueado torna muito mais difícil a existência de malware. Mesmo que um aplicativo mal-intencionado possa ser instalado, ele não conseguirá monitorar o que você digitou no seu navegador e capturar suas informações bancárias on-line sem explorar uma vulnerabilidade mais profunda do sistema..
Claro, dispositivos iOS também não são perfeitos. Pesquisadores provaram que é possível criar aplicativos maliciosos e passar o processo de revisão da loja de aplicativos. [Fonte] No entanto, se um aplicativo malicioso foi descoberto, a Apple pode retirá-lo da loja e desinstalá-lo imediatamente de todos os dispositivos. O Google e a Microsoft têm essa mesma capacidade com o Google Play e a Windows Store do Android para novos aplicativos no estilo do Windows 8.
O Linux obtém vírus??
Os autores de malware não tendem a segmentar os desktops do Linux, já que poucos usuários comuns os usam. Os usuários de desktop Linux são mais propensos a ser geeks que não vão cair em truques óbvios.
Como acontece com os Macs, os usuários de Linux obtêm a maioria de seus programas em um único lugar - o gerenciador de pacotes - em vez de baixá-los de sites. O Linux também não pode executar o software do Windows nativamente, portanto, os vírus do Windows simplesmente não podem ser executados.
O malware de desktop Linux é extremamente raro, mas existe. O recente cavalo de Troia "Hand of Thief" suporta uma variedade de distribuições Linux e ambientes de desktop, rodando em segundo plano e roubando informações bancárias online. No entanto, não há uma boa maneira de infectar sistemas Linux - você teria que baixá-lo de um site ou recebê-lo como um anexo de email e executar o Trojan. [Fonte] Isto apenas confirma o quão importante é rodar apenas software confiável em qualquer plataforma, mesmo supostamente seguras..
E sobre os Chromebooks??
Os Chromebooks são laptops bloqueados que só executam o navegador da web Chrome e alguns bits ao redor dele. Não estamos cientes de qualquer forma de malware do Chrome OS. O sandbox de um Chromebook ajuda a protegê-lo contra malware, mas também ajuda a evitar que os Chromebooks sejam muito comuns.
Ainda seria possível infectar um Chromebook, apenas enganando o usuário para instalar uma extensão de navegador mal-intencionada fora da loja on-line do Chrome. A extensão do navegador mal-intencionado pode ser executada em segundo plano, roubar suas senhas e credenciais de bancos on-line e enviá-las pela web. Esse malware pode até ser executado nas versões do Chrome para Windows, Mac e Linux, mas apareceria na lista Extensões, exigiria as permissões apropriadas e você teria que concordar em instalá-lo manualmente.
E o Windows RT?
O Windows RT da Microsoft apenas executa programas de desktop escritos pela Microsoft. Os usuários só podem instalar "aplicativos no estilo do Windows 8" na Windows Store. Isso significa que os dispositivos do Windows RT são tão bloqueados quanto um iPad - um invasor teria que levar um aplicativo mal-intencionado para a loja e enganar os usuários para que o instalassem ou, possivelmente, encontrasse uma vulnerabilidade de segurança que lhes permitisse contornar a proteção..
O malware está definitivamente pior no Windows. Isso provavelmente seria verdade mesmo se o Windows tivesse um registro de segurança brilhante e um histórico de ser tão seguro quanto outros sistemas operacionais, mas você pode definitivamente evitar muitos malwares simplesmente por não usar o Windows..
Claro, nenhuma plataforma é um ambiente perfeito sem malware. Você deve exercitar algumas precauções básicas em todos os lugares. Mesmo que o malware fosse eliminado, teríamos que lidar com ataques de engenharia social, como e-mails de phishing pedindo números de cartão de crédito.
Crédito de imagem: stuartpilbrow no Flickr, Kansir no Flickr