Quantos vírus existem para Android e iOS?

Pacotão de segurança também responde perguntas sobre criptografia de disco e calúnias no WhatsApp.

Tela de bloqueio da função de vírus de resgate do Keyraider, um vírus que atacou iPhones com ‘jailbreak’ na China — Foto: Palo Alto Networks

Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados etc.) vá até o fim da reportagem e utilize o espaço de comentários ou envie um e-mail para g1seguranca@globomail.com. A coluna responde perguntas deixadas por leitores no pacotão, às quintas-feiras.

Quantidade de vírus

Hoje (outubro/2018) qual a quantidade de vírus identificados em cada um dos 2 sistemas operacionais? Android = Quantos? iOS = Quantos? — Alexandre

Esses números variam muito dependendo de quem conta e a forma que se conta, Alexandre.

Algum vírus que não conseguiu infectar ninguém, conta? Um vírus que é igual a outro, com apenas alguma mudança de configuração, conta como um “novo” vírus? Um programa que não é malicioso, mas que pode ser usado para obter dados de um telefone de forma indevida, conta?

De acordo com as empresas de segurança G DATA e Sophos, foram detectadas aproximadamente 3 milhões de amostras de malware para Android só em 2017. O total contabilizado por essas empresas, até 2017, passava de 10 milhões. Não existem ainda dados finalizados para 2018 — esses números devem sair só no ano que vem.

Muitos desses “vírus”, porém, são apenas pequenas variações de um mesmo núcleo lógico ou operacional. Ou seja, não são vírus realmente novos. No conjunto do “Android Malware Dataset”, que foi montado e categorizado para fins acadêmicos, constam 24,5 mil amostras que pertencem a apenas 71 “famílias” (linhagens realmente distintas de códigos maliciosos).

A maioria desses códigos também está fora do Google Play: segundo a G DATA, 700 mil aplicativos maliciosos foram cadastrados no Google Play em 2017 — o que significa que pelo menos 2,3 milhões de amostras foram disseminadas fora da loja.

O último relatório de segurança do Google afirma que apenas 0,08% dos aparelhos com Android que instalam aplicativos exclusivamente através do Google Play tinham algum programa potencialmente indesejado instalado nos três primeiros trimestres de 2018.

Para iOS, o número de vírus existentes é insignificante. Não há dados estatísticos compilados, já que os casos são mesmo muito pontuais. O “iPhone Wiki” resume em: 16 casos de malware (muitos afetando apenas usuários com “jailbreak”), 8 softwares de espionagem policial, 6 programas de ataque desenvolvidos para fins acadêmicos e 15 programas comerciais de espionagem.

No entanto, um único vírus, detectado em 2015, chamado de “XCodeGhost”, contaminou cerca de quatro mil aplicativos da App Store oficial, deixando milhões de pessoas com telefones contaminados.

Quem realiza “jailbreak” e instala aplicativos fora da App Store corre mais risco de sofrer com pragas digitais, mas nesse caso trata-se de uma pessoa que decidiu correr o risco usando o aparelho fora da configuração recomendada pela fabricante.

De todo modo, esses fatos exemplificam por que não adianta muito pensar em “números” de vírus para avaliar a segurança de um sistema. Mas, se você quer números, estão aí: 10 milhões para Android e possivelmente menos de 100 para iOS.

Para decifrar disco criptografado, senha pode não ser suficiente se dados essenciais foram perdidos — Foto: James Rodway/Freeimages.com

Segurança HD criptografado

Gostaria de saber se um disco que foi anteriormente criptografado pode ter seus dados recuperados após sua formatação. Naturalmente após a quebra da antiga senha. Caso seja possível, uma reescrita dos dados pode impedir essa recuperação ou com apenas partes dos trechos da antiga criptografia ainda será possível ler alguns dados? — Daniel Albuquerque

A formatação normalmente apenas reinicia o sistema de arquivos no HD, ou seja, apaga o índice que registra os arquivos armazenados na unidade. Ferramentas de recuperação de dados podem analisar o conteúdo do disco em si para tentar determinar os arquivos que estão ali, mesmo sem a presença do índice.

A criptografia não muda nada disso. Se o conteúdo do HD puder ser decifrado, as possibilidades são as mesmas de um HD sem criptografia, embora o processo todo seja dificultado.

Mas há um porém. A senha de um sistema de criptografia não é em si a chave de decifragem. A senha é apenas um protetor da chave, que é muito maior do que a senha. A chave também pode ficar armazenada no próprio disco criptografado ou em outros meios. Portanto, recuperar um HD já formatado pode não ser tão simples quanto “quebrar a senha” se a chave em si foi perdida nesse processo ou não está disponível.

Dependendo da forma que o HD foi formatado e o tipo de criptografia usada, esses dados do sistema de criptografia podem ter sido removidos, o que significa que a senha antiga deixa de ter efeito e será preciso quebrar a chave em si. No caso do BitLocker, por exemplo, o Windows faz questão de apagar os metadados durante a formatação do volume.

A chave é muito mais longa que a senha e absurdamente mais difícil de ser quebrada. Quando se fala que um supercomputador levaria séculos ou milênios para quebrar uma criptografia, isso se refere à descoberta da chave. Se a chave já está disponível, ainda que criptografada, descobrir a “senha” que desbloqueia essa chave é um processo mais simples, especialmente se não houver proteções impedindo ataques de “força bruta” (tentativa e erro) contra a senha.

Mentiras via WhatsApp

Estão fazendo divulgação de fake news contra a minha pessoa no WhatsApp. O que faço? Obrigado. — Uanderson Pereira

“Fake news” (conteúdo falso) contra indivíduos é o mesmo que calúnia (se o fato em questão for um crime) ou injúria. Ambos são tipificados no Código Penal brasileiro (penas de detenção ou multa).

Como é um crime, você pode denunciar à polícia. Se desejar, também pode buscar um advogado para obter reparação na esfera cível, o que pode render uma indenização de quem gerou ou até quem espalhou os fatos. Isso tudo depende da decisão da justiça e dos detalhes do seu caso, além das dificuldades ou possibilidades para identificar os responsáveis.

Por isso, o ideal é que você procure um advogado ou, se não tiver condições de pagar um, a Defensora Pública talvez o atenda. Leve tudo que puder sobre o caso (as mensagens que estão sendo espalhadas, quem espalhou as mensagens e assim por diante).

O pacotão da coluna Segurança Digital vai ficando por aqui. Não se esqueça de deixar sua dúvida na área de comentários, logo abaixo, ou enviar um e-mail para g1seguranca@globomail.com. Você também pode seguir a coluna no Twitter em @g1seguranca. Até a próxima!