[Hacking][slideshow]

Marketing desonesto das empresas de antivírus

Se você é um usuário assíduo do Android, provavelmente já teve que navegar pela internet. E posso dar a certeza que já viu a mensagem "Você está infectado" e magicamente foi direcionado para um antivírus.

Se você consome noticias, lerá que o Android tem milhões de vírus e surgem mais a cada dia. Será mesmo? Leia o artigo e saberá toda a verdade.



Descrição:
As empresas de Antivírus trabalham de uma forma desonesta para vender o produto delas para você. Propagandas que aparecem em qualquer site, publieditorial, alardes e mentiras são algumas das várias técnicas usadas por essas empresas para fazer você baixar o produto deles. Vamos comentar sobre algumas delas:

Publicidade online
Navegando na internet, você verá isso

  
Site: PSafe Security, desenvolvedora do app Antivírus Acelerador & Limpeza.
Link da URL: http://psafesecurity.com/ZqVIBO/pTcEhf?ss=H1-s830_9315566#

Isso não é uma mensagem de alerta real, isso é um site criado por desenvolvedoras de antivírus. Site esse que não é um verificador online de vírus, ele é uma página pré-programada para mostrar que você tem vírus, mesmo que você não tenha nenhum.
Interessante é que depois que a propaganda é vista, o site deixa de exibir a mensagem de vírus e mostra apenas uma propaganda da PSafe. Por fim, a página fica em branco. A Bit Defender e a Cheetah Mobile também utilizam muito dessa estratégia desonesta de negócio.

Essa publicidade se chama Pop-up ad. Ela surge em sua tela, colocando o site que você estava acessando em segundo plano e te obrigando a ver a propaganda. Muitos usuários leigos caem nesse truque, clicam na propaganda e baixam o app.

Seu celular também pode piscar, vibrar e fazer um barulho de alerta ou bloquear o fechamento da mensagem quando está nesse site.

Essa forma de marketing é tão eficiente que até empresas não relacionadas com antivírus usam

Anuncio da DU Battery Saver sobre "vírus na bateria"

Para provar que não há nenhum verificador de vírus nesses sites, resolvi copiar o código-fonte da página e disponibilizar para todos vocês.


Publieditoriais
Nessa forma de marketing as empresas pagam os donos de blogs e sites de noticias para fazerem posts publicitários contendo informações sobre um novo vírus e logo em seguida anunciam o antivírus deles.
Algo parecido com isso:


____________________
"Blablablablabla
O Virus Mazar sequestra o celular, rouba seus dados, faz ligações e pode até
limpar seus dados...
blablablablabla
blablablablabla

Post cedido gentilmente pela SAEP YNNOJ antivirus"

Já parou para pensar? Se vírus fosse algo tão comum no Android, porque há tanto alarde quando aparece um? Sem contar que quando você começa a procurar mesmo por nomes e registros desses vírus, encontra o mesmo vírus sendo noticiado em todos os sites. E esses antivírus raramente vão colocar que já tem a proteção para parar esse vírus, porque muitos deles não tem.

-Google verifica diariamente seis bilhões de aplicativos em busca de malware
-Um total de 400 milhões de aparelhos são escaneados diariamente em busca de ameaças baseadas em rede e no próprio gadget (fonte das informações acimaNa Play Store, é muito improvável que você instale um app malicioso.

Pegando Vírus

Quer tentar infectar seu celular com um vírus? Faça assim:

Vá as configurações > Segurança > Fonte desconhecidas
Desative essa função 
Leia a mensagem "Seu telefone e seus dados pessoais são mais vulneráveis a ataques de apps fontes desconhecidas. Você concorda que é o único responsável por qualquer dano ao seu telefone ou perda de dados decorrentes do uso desses apps"
Agora vá em um site que não seja a Play Store, e procure por apps que seriam pagos na play store 'de graça' (Leia, pirataria)
Baixe o app em formato APK
Instale
Dê ok e abra o aplicativo baixado
Pronto, você está suscetível a ter baixado um aplicativo malicioso.

Ah, você não faz isso normalmente? Então seu risco de pegar um vírus no celular é mínimo.

PS. Ver vídeos, fotos música não farão você infectar seu celular, porque eles não são formatos de executáveis, explicarei isso em outro post.

"O antivírus está morto e destinado ao fracasso”.
Brian Dye - executivo sênior da Symantec


O que os antivírus realmente fazem?
*Detalhe, estou listando funções que eles mesmos colocam em suas respectivas descrições.
  • Encontrar vírus (...)
  • Rastrear celular roubado (O que é burlado quando faz wipe pelo recovery)
  • Colocar senhas em aplicativos (Pode ser facilmente burlado)
  • Adblock (Não funciona inteiramente)
  • Bloqueia links potencialmente perigosos (Algo que o navegador já faz)
  • Te protege de phishing (Algo que os navegadores já fazem)
  • Limpeza de dados lixo e matar apps para liberar memória (Leia o artigo NUNCA use apps de limpeza)
  • Alerta ou bloqueia a instalação de apps com permissões sensíveis ou muitas permissões (Google play services já faz)

Se a pessoa que está com o celular não limpar os seus dados pelo recovery, mas o GPS não estiver ligado, não adianta de nada, a localização do seu celular não será precisa. Tente com seu antivírus e verá. Também não é possível rastreá-lo desligado.

O Android tem uma ferramenta que bloqueia apps com permissões sensíveis ou potencialmente perigosas, ela faz parte do Google Play Services. Será que vale a pena instalar um app que vai acabar com sua bateria só para te dizer o que você não deve instalar, algo que você vai instalar mesmo assim?

Notificação do Google Play Services

O adblock não vai parar comandos HTML de redirecionamento e também não para algumas propagandas. Isso sem contar o alto uso de memória RAM para executa-lo. (Acredite, eu uso adblock no celular e ainda não consigo navegar tranquilamente)

Mas aí é que está a grande "maravilha". Sabe o que esses antivírus bloqueiam? Propagandas deles mesmos ou de outros antivírus. Imagina só, você está usando o antivírus SAEP YNNOJ seu celular e aparece um anúncio "você tem vírus, baixe o ANNES ARAYAN antivírus". Isso pode mostrar que o antivírus atual não consegue encontrar vírus e fará uma pessoa leiga migrar para um novo antivírus. E detalhe, isso ainda pode acontecer, mesmo com você usando o antivírus.

E pior, no caso, muitas pessoas só baixam esse aplicativos para conseguirem navegar tranquilamente na internet. Mesmo sabendo da redundância desse app para elas.

Mensagem do firefox
Bloqueio de link perigoso/Phishing

Conclusão
Que fique bem claro que não estou tentando fazer ninguém desinstalar o antivírus do aparelho (embora eu recomende). Trabalhei apenas com fatos. Também não estou desmerecendo todos os antivírus ou sua efetividade na função de antivírus nesse post. Estou apenas apontando que a forma que eles apresentam o produto. Muitas pessoas que baixam esses antivírus não vão baixar apps fora da Google Play Store nem precisar das ferramentas contra phishing, já que o navegador e o Google Play Services já fazem isso. A única função desses apps, para muitos, é fugir das propagandas que eles mesmos criam.

"99%" de usuários do Android não se beneficiariam de um antivírus móvel" 
"O risco de malwares no Android é exagerado."
Adrian Ludwig - Engenheiro-chefe de segurança da Google para o Android

Também quero deixar claro que eu por nenhum momento neguei a existência de vírus na plataforma. Tem, e tem muitos. Mas será que uma pessoa leiga tentaria baixar um apk em uma loja paralela ao Google Play e pegaria vírus? Muito provável que não. E são essas as pessoas leigas que mais caem nesses truques de propaganda falsa.

O melhor antivírus é o usuário atento. Não deixa o celular lento, não consome RAM, não gasta bateria e é de graça!

Screenshots do artigo foram cedidas por +Nayara Senna 
Obrigado, Nayara!

Post original:Android HyperUser

*Cópia permitida apenas citando a fonte

Dúvidas nos comentários

Um comentário:

  1. Meu Samsung S4 sempre teve duração razoável da bateria. A partir de uma atualização do meu antigo Psafer para o PSafer dfndr, o consumo ficou louco, carregando e descarregando muito antes do costume. Nesse meio tempo percebi o aumento de avisos do antivirus para eu ativar a função de controle da bateria. Percebi que a única intenção era jogar propagandas na tela de descanso e quando da ativação. Só pra me assegurar, comprei outra bateria novinha e o resultado foi o mesmo, 'descarregando sem eu ter alterado o uso habitual'. Ativei então a função e, 'milagrosamente' a bateria passou a ter comportamento regular, mas seguida de telas de propaganda veiculadas pelo app. Essa é a mesma história em relação a mensagem constantes de que a memória está cheia e que você precisa 'limpar'...Bullshit, a intenção é, após a 'limpeza' lançar propagandas. Tanto num caso como no outro, para mim, as mensagens são falsas, com o agravante de que, no caso da bateria, a app está agindo com intento malicioso sobre o hardware, como acelerar o shut down da bateria e desligar o celular. Isso é muito sério, de modo que intenciono tomara as medidas cabíveis, e começo por pesquisar para saber se outros consumidores experimentaram essa mesma situação.

    ResponderExcluir

Todos os comentários são monitorados. Comentários ofensivos serão removidos e os respectivos usuários banidos.