Como saber se um aplicativo Android é potencialmente perigoso

Sim, alguns aplicativos do Android podem ser mal-intencionados - a Apple, a Microsoft e a mídia parecem felizes em nos lembrar disso. Tome algumas precauções básicas e você pode evitar esses aplicativos potencialmente perigosos.

O Google não aprova aplicativos manualmente, como a Apple, mas analisa aplicativos na Google Play Store em busca de malware. Permissões, resenhas e outras informações de reputação também podem nos dizer muito.

Não está na Play Store

O Android permite que você instale aplicativos de fora da Google Play Store graças ao sideloading. Essa liberdade extra permite mais opções - como a capacidade de instalar aplicativos da Amazon App Store, se preferir -, mas também abre riscos extras. Assim como no Windows, Mac OS X ou Linux, você pode obter software de qualquer lugar da web e instalá-lo. E, assim como nos sistemas operacionais de desktop, as pessoas podem criar aplicativos maliciosos e distribuí-los pela web..

Como mencionamos em nossa visão geral de se vale a pena usar aplicativos antivírus Android, a maioria dos aplicativos Android mal-intencionados vêm de fora da Google Play Store. Se você baixar um aplicativo pirateado de um site obscuro, não se surpreenda se ele trouxer malware para o seu sistema.

O Google não examina os aplicativos antes que eles apareçam na Play Store, mas realiza verificações automatizadas para verificar se os aplicativos são mal-intencionados. Se um aplicativo que você instalou na Play Store for descoberto mais tarde como malicioso, ele poderá ser removido remotamente do seu dispositivo. Os atacantes tentarão distribuir aplicativos perigosos fora da loja para que possam contornar essa proteção.

O Android agora oferece a varredura de aplicativos em busca de malware quando você os instala fora da Play Store, mas - como qualquer solução antivírus - isso não é perfeito. Se um aplicativo não estiver disponível na Play Store, isso é um sinal de aviso e você não deve instalar o aplicativo, a menos que tenha um bom motivo para isso. Se você instalar um aplicativo de fora da Play Store, lembre-se de permitir que seu dispositivo verifique se há malware quando for solicitado. Deixe a configuração Verificar aplicativos ativada para que o Android realize verificações regulares de aplicativos mal-intencionados. Se o Android avisar você sobre um aplicativo, desinstale-o.

Suas permissões não fazem sentido

Alguns aplicativos solicitam muitas permissões. Por exemplo, se um simples aplicativo de lanterna requer permissão para ler seu catálogo de endereços, acessar sua localização e se conectar à Internet, isso é muito suspeito. O aplicativo pode fazer o upload do conteúdo do seu catálogo de endereços junto com sua localização para os servidores de uma rede de publicidade. Se um aplicativo solicitar a capacidade de enviar mensagens SMS e não precisar dessa permissão, o aplicativo pode tentar enviar mensagens SMS para números de tarifa premium e aumentar as cobranças na fatura de seu telefone celular.

As permissões são um problema sério no ecossistema do Android, já que os aplicativos muitas vezes pedem demais e não há uma maneira fácil de desautorá-los sem fazer o root no dispositivo, como acontece no iOS da Apple. É normal encontrar aplicativos que exigem muitas permissões, mas geralmente é porque esse aplicativo realmente está usando seu número de telefone, catálogo de endereços e local nos servidores de uma rede de publicidade para que eles possam rastreá-lo e veicular anúncios para você.

Certifique-se de estar atento às permissões ao instalar aplicativos. Se um aplicativo em que você não confia muito precisa de muitas permissões, é sinal de que o aplicativo poderá abusar dessas permissões. Os aplicativos podem solicitar acesso a permissões adicionais quando eles são atualizados, mas você terá que concordar com a atualização manualmente.

Instalações, revisões e reputação

Assim como nos aplicativos de desktop, é importante avaliar se um aplicativo é confiável antes de você conceder acesso ao seu sistema. No Android, isso significa analisar o número de vezes que um aplicativo foi instalado e verificar suas resenhas. Se um aplicativo tiver sido instalado por apenas 50 pessoas e tiver resenhas negativas, esse aplicativo provavelmente não vale seu tempo e pode ser potencialmente mal-intencionado.

Por outro lado, se um aplicativo tiver avaliações de quatro a cinco estrelas e tiver sido instalado por mais de um milhão de pessoas, esse aplicativo terá muito mais probabilidade de ser confiável. Claro, isso nem sempre é verdade - alguns aplicativos ruins conseguem enganar um grande número de pessoas para instalá-los e analisá-los bem.

A reputação do desenvolvedor também é importante. Um aplicativo criado pelo Google provavelmente é mais seguro do que um aplicativo feito por uma pessoa de quem você nunca ouviu falar. Um aplicativo criado por uma organização com a qual você está familiarizado - seu banco, por exemplo - provavelmente é mais confiável do que uma organização da qual você nunca ouviu falar.

O sistema de permissões também entra em vigor aqui. Vamos dizer que você deseja instalar um pequeno aplicativo e esse aplicativo não requer permissões. Deve ser perfeitamente seguro usar, porque o aplicativo não pode fazer nada mal-intencionado, mesmo se quiser. Por outro lado, se esse pequeno aplicativo precisar de permissões para acessar seus contatos, contas, localização, mensagens SMS e outros dados confidenciais, você deverá ver o aplicativo com muito mais desconfiança.

Como acontece com qualquer software, não há uma maneira infalível de saber se um aplicativo é malicioso. Fique com aplicativos do Google Play, se possível. Preste atenção nas permissões, no número de vezes que um aplicativo foi instalado, nos comentários e na reputação geral do desenvolvedor.

Crédito de imagem: othree on Flickr