Android 4.2 detecta só 15% dos malwares

Com a popularização do Android, o sistema acabou sendo visado por crackers e o Google decidiu fazer melhorias de segurança no sistema. A versão 4.2 traz um serviço de verificação de malware que detecta código malicioso em aplicativos instalados de fora do Google Play. Mas não conte com ele para deixar seu smartphone seguro: uma pesquisa indica que o antivírus integrado do Android detecta apenas 15% dos malwares.

O estudo foi feito no dia 30 de novembro por Xuxian Jiang, professor associado de Ciência da Computação da Universidade Estadual da Carolina do Norte. O professor usou 1.260 amostras de malwares pertencentes a 49 famílias diferentes, todas num tablet Nexus 10 rodando Android 4.2. Ele lembra que os malwares foram bastante divulgados entre a comunidade de pesquisadores, inclusive do Google.

O resultado foi bem desapontador: das 1.260 amostras, apenas 193 foram detectadas pelo Android 4.2 — uma taxa de detecção de apenas 15,32%, o que é bem pouco, ainda mais se lembrarmos que em setembro o Google comprou a VirusTotal, um serviço gratuito que utiliza vários antivírus para determinar se um arquivo é malicioso. O Google poderia ter feito algo bem melhor, mas talvez não tenha havido tempo suficiente — o Android 4.2 apareceu apenas um mês após a aquisição.

Jiang também fez uma comparação entre o antivírus do Android e os principais antivírus do mercado: Avast, AVG, TrendMicro, Symantec, BitDefender, ClamAV, F-Secure, Fortinet, Kaspersky e Kingsoft. Para isso, ele escolheu aleatoriamente uma amostra de cada família de malwares. Desta vez, o Android 4.2 obteve 20,41% de taxa de detecção, o que não está nem perto dos outros, conforme mostrado pelo gráfico abaixo:

Serviço de verificação de malware do Android 4.2 não chega nem perto dos principais antivírus

Entre os dez antivírus de terceiros, a taxa de detecção variou entre 51,02% e 100%. Perceba que apenas um dos antivírus teve a taxa próxima a 50%; todos os outros ficaram acima dos 75%. Ou seja, se você baixou um aplicativo de origem duvidosa e acha que ele pode afetar seu Android, talvez valha a pena enviá-lo para uma verificação no VirusTotal — pelo menos até que o Google melhore o verificador nativo do Android.

O estudo completo pode ser visto neste link. A pesquisa revela mais detalhes de como a verificação de malware do Android 4.2 funciona. Segundo Jiang, o sistema consulta principalmente o hash SHA1 do arquivo para determinar se o aplicativo é “perigoso” ou “potencialmente perigoso”, o que não é muito eficiente, já que os crackers podem alterar essa informação com bastante facilidade.