Você usa antivírus no celular? Qual? Dependendo da resposta, pode não passar de um grande placebo. Isso é o que sugere um relatório que foi lançado na data de 12 de março de 2019. Segundo a AV-Comparatives,uma organização independente que regularmente testa e emite relatórios sobre antivírus, menos de 10% dos antivírus para disponíveis para Android que foram verificados passaram no teste, detectando menos que o mínimo.
A pesquisa analisou 250 programas que alegam ajudar a proteger o Android. Porém apenas 80 conseguiram atingir a faixa mínima de 30% de detecção. O mais preocupante em meio a tudo isso, é que apenas 9,2% do total analisado conseguiu se sair bem e detectar todas as pragas.
Logicamente que empresas grandes e já consagradas no mercado como a Kaspersky, AVG, ESET, Symantec, entre outras, obtiveram um bom resultado nos testes. No entanto, é alarmante o número de aplicativos que prometem segurança porém entregam bem abaixo do esperado em suas varreduras.
Metodologia de análise
A metodologia utilizada foi bem simples e objetiva: uma série de aplicativos maliciosos foram adicionados ao celular. Então, para que conseguissem passar no teste, teriam que identificar no mínimo 30% das pragas. E foi assim que a esmagadora maioria dos aplicativos foi reprovada e o alerta vermelho foi ligado.
Muitos destes aplicativos utilizam uma metodologia de detecção considerada já ultrapassada. Eles montam um banco de dados sobre todas as ameaças e no momento da verificação apenas realizam uma comparação. Assim, um dos principais problemas desta abordagem está no fato de que pragas novas ou que não estão no banco de dados do programa não serão detectadas. Segundo a AV-comparatives o grande calcanhar de Aquiles destes aplicativos foi a escolha deste método como processo chave. Cerca de 55% dos aplicativos listados utilizam esta metodologia.
Como foram os procedimentos de análise
Os aplicativos foram testados contra as 2.000 ameaças mais comuns em 2018. Como testar manualmente mais de 200 aplicativos não é algo praticável a curto prazo, o teste foi executado em uma estrutura de testes automatizada própria da organização.
Embora o processo de teste seja automatizado, como ele foi concebido simula de maneira extremamente realista as condições do mundo real. Portanto, inclui testes com dispositivos físicos e simulações de padrão de uso. O resultado pode ser conferido aqui.
A estrutura consiste em dois componentes: um aplicativo cliente e um aplicativo servidor. O aplicativo cliente monitora o status do dispositivo e envia os dados para o servidor para que seja feita a documentação do processo. O cliente monitora alterações de arquivo, processo e permissões, bem como reações do software de segurança instalado frente a todas as atividades maliciosas. O servidor controla remotamente os dispositivos de teste e organiza os resultados recebidos pelos aplicativos clientes.
Para garantir oportunidades iguais entre os analisados, é possível que os testes sejam realizados em sincronia e em tempo real. Uma estrutura deste nível é bastante interessante para testar novas ameaças ainda desconhecidas e como os programas se comportam.
Sobrou até para o Google Play Protect
Até o programa da Google apresentou um resultado menor que o esperado. Ele não ultrapassou a marca de 70% de detecção. O Google Play Protect conseguiu bloquear apenas 68,8% dos malwares. Isso não é a primeira vez que acontece com este aplicativo. Em uma analise em junho de 2018, o Google Play Protect obteve a nota 0 em um ranking que vai até o 6. Ele conseguiu uma media de 70,1% e 49,4% enquanto os outros programas analisados uma media de 97,4% e 96,7%. Esse ranking pode ser consultado aqui.