Tacada certeira do Google, o sistema operacional para dispositivos móveis Android registra crescimento espantoso. Pesquisa da IDC divulgada no fim de outubro mostra que o crescimento acumulado no último ano é de 91,5%, sendo que apenas no último trimestre passou a corresponder a 75% dos dispositivos vendidos no mundo, contra 68% no segundo trimestre.
Plataforma versátil, aberta, poderosa, prática para desenvolvedores, o Android facilitou aos fabricantes de hardware a criação de tablets e smartphones. Interface fácil e intuitiva conquistou uma legião de usuários: muitos que diziam buscar a praticidade do iOS, porém com mais liberdade, encontraram a resposta no Android.
O resultado foi uma explosão no número de aplicativos desenvolvidos para Android. Em 2011, o Android Market — renomeado para Google Play — comemorou 10 bilhões de downloads de aplicativos. Isso sem contar as lojas Android alternativas. Segundo a IDC, o mercado mundial neste ano deve terminar com o Android dominando mais de 60% do mercado, com possibilidade de queda ligeira nos próximos anos por influência do Windows Phone. E no que isso resultou? Aumento do número de usuários, aumento do número de ataques.
No fim de 2010 e início de 2011, os primeiros ataques Zeus-in-the-Mobile (ZitMo) foram detectados. Em meados de 2011, chegou o SpyEye. Ambos com foco especial em desviar senhas enviadas via SMS para o aparelho do fraudador. Dia 12 de Outubro, feriado nacional no Brasil. Enquanto o povo brasileiro curte seu merecido descanso, o iC3, Internet Crime Complaint Center, uma unidade do FBI, publica no seu site um alerta sobre novos malwares que tem como alvo dispositivos móveis com sistema Android. Em particular, destacam-se o Loofzon, que captura informações do aparelho, e o FinFisher, um spyware que, uma vez instalado, permite controle remoto do smartphone do usuário.
Um mês antes, em setembro, após pesquisa ter demonstrado um crescimento de 185% no número de malwares para dispositivos móveis no último ano, o U.S. Government Accountability Office lançou um relatório com recomendações para controle e proteção de dispositivos móveis.
Em 2012, surgiram FakeTokens nas próprias stores. Com aparência de aplicativos publicados como se fossem tokens de senhas dinâmicas de alguns bancos, na verdade geravam senhas aleatórias, enquanto roubavam informações dos usuários. Ainda neste ano, spywares que implementam acesso remoto ao smartphone, chamados RAT (Remote Access Tool) começaram a surgir. E, sem dúvida, a maior parte destes malwares é direcionada ao Android, além de, muitas vezes, serem distribuídos através da própria Google Play!
Veja o porquê fazendo um teste em duas etapas. Primeiramente, desenvolva um aplicativo para iOS, BlackBerry e Android. Agora, submeta-o, no mesmo dia, às três stores, e você verá a diferença. A Apple e a RIM fazem análise detalhada do aplicativo, aplicam testes e às vezes são até rigorosas demais; a aprovação leva em média 15 a 30 dias. No Google Play, já no dia seguinte seu aplicativo estará disponível para download!
E por que a Google não faz este controle rigoroso, como a Apple e a RIM? O motivo parece simples. O interesse da Google é disseminar o Android e seus aplicativos. Criar cultura, comunidade. E como em qualquer comunidade, existem os bons e maus elementos. E a Google não demonstra ter interesse em controlar os usuários, até pelo volume de aplicativos submetidos, e o custo que isso geraria. Isso está explícito na cláusula 9.2 do Termo de Serviços do Google Play, aonde é dito: “(…) QUALQUER PRODUTO TRANSFERIDO POR DOWNLOAD (…) FICA A CRITÉRIO E RISCO DO USUÁRIO, QUE É O ÚNICO RESPONSÁVEL POR QUALQUER DANO AO SEU COMPUTADOR, APARELHO CELULAR OU OUTRO APARELHO, OU PELA PERDA DE DADOS QUE RESULTAR DE TAL USO.”
Ou seja, o risco é do usuário. O texto acena claramente com outra certeza: a de que não deve haver tão cedo um controle rígido de aplicativos desenvolvidos para Android.
Em decorrência, a tendência é de crescimento do número de malwares especificamente para esta plataforma; exigindo que orientemos cada vez mais os usuários sobre os cuidados a serem tomados, e para que olhem o smartphone Android como um pequeno PC, vulnerável, que navega em uma selva cheia de malwares.
*Alexandre Cagnoni é diretor de tecnologia da BRToken.
