ARTIGO: "SEGURANÇA" Como age um ‘vírus’ dentro do celular

O termo “vírus” já é considerado incorreto para o uso em discussões técnicas de segurança. “Vírus”, como eram conhecidos, praticamente deixaram de existir. Hoje, somos vítimas de cavalos de Troia – programas que dizem realizar uma função A, mas realizam uma função B normalmente indesejada. Mas mesmo ignorando os aspectos mais técnicos de cada termo – afinal, é comum o uso da palavra “vírus” para se referir a qualquer tipo de programa indesejado -, a verdade é que muitos softwares maliciosos para celulares não são tão “maliciosos” assim.

Se você imagina que seu celular infectado com um vírus é capaz de infectar outros celulares, normalmente você estaria errado. Se você imagina que seu celular infectado pode infectar seu computador, normalmente você estaria errado também. Embora existam códigos com essas capacidades, como o envio de links por SMS ou a configuração de um arquivo de “Autorun” para infectar a máquina quando o aparelho for conectado via USB, esse comportamento não é comum. As piores pragas para celulares se dividem em dois tipos: as que roubam informações e as que roubam dinheiro diretamente da vítima.

No primeiro grupo estão códigos programados para se passar por aplicativos bancários, softwares espiões que leem SMSs e capturam informações de chamada ou que ligam o microfone como no modo viva-voz para ouvir o som ambiente, entre outras atividades do gênero.A segunda categoria é composta de aplicativos maliciosos que enviam os chamados “SMSs premium”. O objetivo é fazer com que o telefone envie SMSs para números especiais que aumentam a conta do usuário, e uma parcela da conta paga cai diretamente na conta dos responsáveis pelo vírus ou de algum “parceiro”. A maioria desses códigos não funciona no Brasil, pois os números de SMS usados não são reconhecidos pelas operadoras nacionais.

No entanto, a maior parte dos “vírus” de celular é muito menos perigosa do que isso. Muitos deles são programas que não fazem absolutamente nada, exceto exibir propagandas. Sim, eles capturam a informação de localização do seu telefone, talvez o número e outras informações – para saber qual propaganda exibir.

Quando um aplicativo malicioso para Android consegue ser publicado no Google Play, por exemplo, ele normalmente se encaixa nessa categoria. O software é sim fraudulento, porque os criminosos buscam usar nomes de outros apps populares para enganar internautas (ninguém baixaria o app de outra forma). No entanto, os apps normalmente estão longe do nível de malícia que os mencionados anteriormente.

É claro que alguns desses apps realizam funções bastante indesejáveis, como capturar a lista de e-mail dos contatos do telefone. Mas trata-se de um problema muito menor do que roubar uma senha bancária, que é uma atividade bastante corriqueira em “vírus” para computadores.

De certo modo, a situação lembra outro episódio antigo: quando softwares publicitários se tornaram populares no Windows, antivírus não reconheciam esses produtos como maliciosos. Outras empresas tinham esse entendimento, e programas para remoção desses programas tornaram-se populares para uso em conjunto com um antivírus. No outro extremo, aplicativos de segurança não muito honestos gostavam de detectar arquivos inofensivos, como “cookies”, para assustar pessoas.

Hoje, antivírus já sabem que devem detectar esses softwares publicitários fraudulentos, mesmo que eles não sejam tão maliciosos assim. O que os usuários devem ficar atentos – especialmente os de Android – é que tipo de “vírus” está sendo revelado em cada alerta divulgado por uma empresa antivírus. Alguns softwares são uma verdadeira ameaça, enquanto outros, embora indesejados, estão mais fazendo volume em estatísticas do que dano concreto, especialmente para quem não se arrisca a baixar apps fora dos repositórios oficiais.

Fonte: G1