Quando compra um novo smartphone, é provável que procure a melhor relação qualidade-preço. Se está à procura de um dispositivo topo de gama, mas não quer pagar muito por ele, as ofertas de fabricantes menos conhecidos farão provavelmente parte da sua lista. De facto, no mercado ferozmente competitivo dos smartphones, a escolha pode até ser difícil, uma vez que alguns concorrentes pouco conhecidos, mas de topo de gama, podem, em muitos aspetos, rivalizar com os produtos de topo de titãs tecnológicos estabelecidos, como a Apple, a Samsung e a Google.
No entanto, como revela a ESET, empresa europeia líder em soluções de cibersegurança, se optar por esta via é essencial proteger-se com software de segurança, como o ESET Mobile Security.
Embora os telemóveis destinados aos que se preocupam com o preço possam não ser muito caros, perdem quando avaliados em função de critérios como o reconhecimento da marca, as tecnologias de telecomunicações concorrentes e, nalguns casos, a segurança global e a privacidade dos dados. O prestígio (ou a falta dele) e as políticas de preços associadas a alguns fabricantes também têm impacto na perceção do público - afinal, o smartphone evoluiu para um dos principais símbolos de estatuto do nosso tempo.
Nalguns aspetos, até mesmo alguns dispositivos de ponta podem ser relegados para a categoria de gama média ou até mesmo para a categoria económica. Especialmente nesta última, os smartphones vêm muitas vezes carregados com versões mais antigas do Android e têm menos, ou nenhum, apoio pós-venda. Muitas vezes, não recebem nem atualizações de funcionalidades nem de segurança, recebem-nas tardiamente ou apenas durante um curto período de tempo, e os seus fabricantes podem até ser totalmente excluídos do ecossistema de apps da Google Play Store.
Como demonstrado por vários casos em que os telemóveis foram enviados com malware diretamente de fábrica, a segurança da cadeia de fornecimento é outro motivo de preocupação.
Multiverso Android?
Com uma quota de mercado de mais de 70%, ou seja, cerca de 3,3 mil milhões de utilizadores ativos, o Android mantém a sua posição como o sistema operativo móvel líder a nível mundial. No entanto, nem tudo é igual no mundo dos Androids. Entre os smartphones com Android com todas as funcionalidades, a Samsung lidera com uma quota de mercado de quase 35%, enquanto a sua quota no mercado total de smartphones ascende a 20%, logo atrás da Apple.
A Samsung está a liderar o grupo graças à sua capacidade de inovação e à elevada qualidade dos seus produtos, que apresentam várias opções para todos os orçamentos. Mas essa liderança também tem a ver com o facto de os seus telefones beneficiarem de salvaguardas de segurança integradas no Google Play e de muitos dos seus telefones virem com atualizações de software durante períodos de tempo mais longos do que a maioria dos seus concorrentes no fragmentado ecossistema Android. Em última análise, tudo isto garante uma integração otimizada do hardware e do software e, por extensão, melhora a experiência do utilizador e a segurança.
Entretanto, os novos telemóveis, por exemplo, do gigante tecnológico chinês Huawei, estão impedidos de entrar na Google Play Store desde 2019. A fim de manter a sua presença no mercado global, a empresa, que possui a sua própria gama de modelos de smartphones topo de gama, criou o seu próprio sistema operativo chamado HarmonyOS. Este sistema operativo é largamente baseado no Android Open-Source Project (AOSP), disponível gratuitamente. No entanto, estas exclusões do Google Play podem ter implicações de segurança para os utilizadores finais.
Segurança coletiva
Para além das funcionalidades de segurança integradas no Android, os utilizadores também beneficiam de segurança alargada através da própria Google Play Store e das suas salvaguardas Play Protect pré-ativadas. Este ambiente de apps Android oficialmente sancionado está integrado nos telemóveis dos fabricantes de smartphones que estão em conformidade com os regulamentos da EU e dos EUA. A segurança da loja é apoiada pela App Defense Alliance do Google, que foi lançada em novembro de 2019 e conta com a ESET como membro.
A Google Play Store é o lar de mais de 2,6 milhões de apps e quase todos elas poderiam, em teoria, ter "funcionalidades adormecidas" maliciosas invisíveis no momento do upload ou, como foi o caso do malwareAhmyth, recentemente descoberto pela ESET, receber uma atualização maliciosa mais tarde num incidente também destacado no relatório ThreatHorizons de agosto de 2023 do Google.
Quando as ameaças são detetadas em lojas preocupadas com a segurança, como a Samsung GalaxyStore e até mesmo a Google Play Store, os seus operadores agem rapidamente para remover as apps.
Como tal, os dispositivos Android estão em risco de vários tipos principais de malware. Estes são os trojans bancários, que roubam credenciais de início de sessão e podem mesmo contornar a autenticação de dois fatores (2FA). Outra ameaça é representada pelos trojans de acesso remoto (RATs), que podem espiar as vítimas e receber comandos diretos dos atacantes para roubar dinheiro, credenciais ou dados, sequestrar contas de redes sociais e gravar chamadas telefónicas. Há também o ransomware para Android que se propaga frequentemente através de ligações maliciosas em websites seguros ou em mensagens de correio eletrónico. Manter as pessoas a salvo deste tipo de riscos é fundamental para a missão da Alliance.
A segurança diz-nos respeito a todos
A maioria dos dispositivos Android vem equipada com interfaces gráficas (“launchers”) do fabricante sobre a versão básica do Android e oferece acesso ao Google Play. Existem também fornecedores que estabeleceram uma posição no mercado com outros sistemas operativos baseados em AOSP, mas as suas lojas de apps e as apps nelas disponíveis não são controladas pela App Defense Alliance.
A utilização de lojas de apps de terceiros ou de outros locais não controlados pode ser tentadora, uma vez que apresentam apps que poderá não encontrar nas lojas principais ou oferecem alternativas totalmente de código aberto (FOSS) que contornam as restrições regionais - ou simplesmente não foram criadas por um gigante tecnológico com o qual não quer partilhar os seus dados. E embora algumas destas lojas possam ser devidamente regulamentadas e geridas por empresas legítimas, existem também centenas de lojas de apps com processos de verificação menos rigorosos, ou mesmo inexistentes.
Surge um resultado final, em que os riscos de apps e lojas de apps alternativas têm maior probabilidade de afetar algumas marcas de telemóveis do que outras, e é uma preocupação especialmente para quem não tem acesso ao sistema operativo e aos ambientes de apps autênticos da Google. [Nota: Mesmo as pessoas que decidem dispensar as salvaguardas integradas nos telemóveis Android suportados pelo Google Play e instalar apps de fora da loja de apps oficial podem, ou poderão em breve, utilizar o scanner em tempo real da loja para verificar apps de outras fontes].
Cuidado nunca é demais
Não faltam exemplos de riscos envolvendo lojas de apps de terceiros e fabricantes de telemóveis, incluindo aqueles de que provavelmente nunca ouviu falar. Vamos analisar pelo menos alguns que surgiram ao longo dos anos:
- Em 2020, as unidades regionais de criminalidade económica e cibernética do NE britânico emitiram um aviso sobre os burlões que afirmavam que determinadas apps pagas - neste caso, uma falsa app "TikTokPro" - podiam ser descarregadas "gratuitamente" a partir de determinadas lojas de apps de terceiros. Em vez disso, as vítimas receberam spyware ou adware.
- E, tal como existem apps falsas, atualizações de apps e lojas de apps criadas para levar as vítimas a descarregar malware, perigos semelhantes podem advir de dispositivos baratos fabricados por marcas de telemóveis de qualidade inferior ou sem nome. Em 2020, a empresa antifraude Upstream encontrou malware que enviava pedidos fraudulentos de serviços de subscrição em 53000 smartphones Tecno W2 vendidos em alguns países africanos.
- Ameaças semelhantes, incorporadas no firmware, podem ser encontradas em dispositivos comprados a baixo custo em grandes plataformas de comércio eletrónico como a Alibaba e a Amazon e é provável que muitas ofertas económicas e ultra-baratas venham com "custos adicionais", como adware e outras coisas desagradáveis.
- Os telemóveis baratos não são necessariamente distribuídos apenas no mundo em desenvolvimento. Em 2020, o governo dos EUA emitiu smartphones Android UMX U686CL para utilizadores com baixos rendimentos. Mais tarde, descobriu-se que eles vinham pré-instalados com malware não removível, exibindo anúncios indesejados e descarregando apps não autorizadas.
Aqui há monstros
A ESET Research continua a detetar ameaças móveis, incluindo aquelas que têm como alvo os utilizadores de software de lojas de terceiros ou malware distribuído em mensagens ou em websites. Ameaças recentes, como o spyware Kamran, escondido numa app de notícias no Paquistão e descarregando diretamente de um website de notícias legítimo, mostram apenas um dos muitos problemas com apps não verificadas. Depois de descarregar a app e aceitar os seus termos, a app começou a recolher dados como contactos, eventos do calendário, registos de chamadas, informações de localização, ficheiros do dispositivo, mensagens SMS, imagens e muito mais.
É muito provável que não seja da região de Guilguite-Baltistão, no Paquistão. No entanto, independentemente do local onde vive, é provável que utilize uma grande variedade de apps que o ajudam com operações bancárias, fornecem atualizações de notícias importantes ou servem apenas de entretenimento. Seja qual for o preço, a marca ou o sistema operativo do seu telemóvel, deve explorar o mundo online com precaução.
Escolher a opção de segurança multicamada
Entre outras coisas, a campanha de Kamran revelou a importância do local onde os utilizadores obtêm as suas apps, bem como a necessidade de várias camadas de segurança nos dispositivos móveis. Simplesmente, o arsenal de ameaças e os diversos métodos de ataque disponíveis para os criminosos – independentemente da localização – exigem proteção. Por esta razão, soluções como o ESET Mobile Security não só bloqueiam o malware, como apresentado no caso Kamran, mas também oferecem uma proteção abrangente que verifica e bloqueia sites potencialmente prejudiciais e vem equipada com proteção de pagamento, anti-phishing e capacidades antirroubo proativas.
Desde spyware como o Kamran até outras ameaças descobertas pela ESET, o EMS ajuda muito a protegê-lo contra estas ameaças. De facto, o EMS teria apanhado o Kamran duas vezes – em primeiro lugar, através da funcionalidade Anti-Phishing que teria impedido o acesso à página e, em segundo lugar, graças ao seu módulo Antivírus que teria analisado a app maliciosa antes e durante o processo de instalação, bloqueando-a eficazmente.
Quer seja por necessidade ou por sentido de aventura, se estiver a mergulhar nas águas desconhecidas dos telemóveis baratos de fabricantes obscuros, lojas de apps de terceiros e apps não convencionais, poderá enfrentar uma viagem perigosa. Neste tipo de viagem, dar prioridade à segurança é uma obrigação. A coisa mais fácil que pode fazer é descarregar uma solução de segurança testada pelo tempo, como o ESET Mobile Security, repetidamente premiado por testadores de terceiros como AV-Comparatives e outros.