É verdade que o iPhone, da Apple, vem com antivírus 'de fábrica'?

Blog também responde dúvidas sobre rastreamento de mensagem e vírus de resgate. Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados etc.), envie um e-mail para [email protected]. A coluna responde perguntas deixadas por leitores às quintas-feiras.

iPhone só permite a instalar aplicativos a partir da App Store. Limitação funciona como um bloqueio contra aplicativos maliciosos.

Divulgação/Apple

iPhone já vem com antivírus?

Teve uma colega de trabalho minha que falou que os celulares iPhone da Apple já vêm com antivírus no celular e que não precisaria baixar aplicativos de segurança. Essa afirmação está correta? – Sandro

Em termos simples, o antivírus é uma "lista negra" de aplicativos. Ele examina os arquivos para bloquear e remover aqueles que contenham códigos maliciosos conhecidos por ele.

Nessa definição, o iOS não possui um antivírus.

Porém, o iPhone utiliza o método de proteção inverso: a "lista branca". Esse modelo de proteção só libera os aplicativos que foram autorizados, bloqueando todos os demais. Essa autorização, no caso da Apple, ocorre pelo cadastramento na App Store.

Vamos comparar com o Android para entender a diferença. Embora dificulte a instalação de aplicativos distribuídos fora da Play store (a loja do Google), o Android não proíbe essa prática. O jogo Fortnite, por exemplo, não é distribuído na Play Store, porque o desenvolvedor do jogo avaliou que era mais vantajoso oferecer o aplicativo por conta própria.

No iOS, essa opção, na prática, não existe. A instalação de aplicativos fora da loja da Apple, quando possível, envolve uma série de etapas complicadas e sem nenhum respaldo oficial. Resultado: o Fortnite, que não está na loja oficial do Android, está na App Store.

A Apple (assim como o Google) retém uma parcela do faturamento das compras dos aplicativos e das compras de serviços ou itens virtuais dentro dos aplicativos, então a obrigatoriedade de uso da App Store traz benefícios comerciais. Mas, como a Apple raramente deixa que aplicativos nocivos cheguem à loja, a restrição acaba beneficiando também a segurança do sistema.

O iPhone, assim como o Android, tem ainda outras linhas de defesa, como as permissões dos aplicativos, que diminuem o impacto de apps nocivos, e a possibilidade de remover apps das lojas a qualquer tempo. Mesmo que o filtro não seja perfeito, remover o app da loja é suficiente para cortar o mal pela raiz – e isso simplesmente não existe em um sistema como o Windows.

Quem realiza "jailbreak" no iOS, processo que permite instalar aplicativos fora da App Store, certamente corre risco de ser contaminado. E existe um volume considerável de pragas digitais que podem funcionar nesse caso. Quem pensa em comprar iPhone para fazer jailbreak deveria optar por um aparelho com Android, que é projetado para aceitar apps de qualquer fonte.

Em qualquer smartphone, a opção mais segura é sempre instalar apenas aplicativos da loja oficial.

Vale lembrar que você pode instalar programas de segurança para realizar outras tarefas, como a filtragem de sites falsos ou o bloqueio de chamadas indesejadas. Isso não é obrigatório, mas é bom lembrar que existem outras fraudes além dos vírus. Por exemplo, o roubo de conta do WhatsApp atinge usuários de iPhone e Android da mesma forma.

Mais um detalhe: antivírus em celulares, mesmo quando são usados, não funcionam da mesma forma que os antivírus de Windows ou Linux.

Eles não podem fazer análise completa de todos os arquivos presentes no telefone, porque o armazenamento de celulares é compartimentado e restrito por aplicativo.

No Android, os antivírus funcionam basicamente em links acessados no navegador ou no download de programas (arquivos APK); não há ação contra arquivos "simples", como fotos ou vídeos, e é extremamente raro que algum programa malicioso seja distribuído dentro de arquivos dessa natureza - por regra, fotos, vídeos e documentos são inofensivos.

Rastreamento de mensagem

Tive meu carro roubado há três semanas e estão me mandando mensagens com fotos do carro pelo WhatsApp, pedindo um determinado valor. Vocês teriam como me ajudar a rastrear a localização dessas mensagens? – (nome omitido pelo blog)

O seu caso é grave e só quem pode ajudar é a polícia.

Lembre-se que, em qualquer negociação de sequestro como esta, tentar realizar o pagamento pode expor você a mais prejuízos. Por regra, não é possível garantir que os criminosos vão cumprir com a parte deles. Pode ser que eles só peçam mais e mais dinheiro.

De qualquer forma, quem poderá orientar você da forma correta e possivelmente rastrear as mensagens em questão é a polícia. Você não vai conseguir fazer esse rastreamento sem o envolvimento das autoridades.

Site 'ID Ransomware' pode identificar vírus de resgate e oferecer uma ferramenta para decodificar os dados, mas nem sempre há uma solução.

Reprodução

Vírus de resgate

Dificilmente deixo meu filho usar o computador, mas infelizmente num desses dias ele baixou uns games e com isso um vírus tipo ransomware que encripta arquivos. Desde arquivos comuns, fotos e zipados receberam uma extensão adicional ".repp".

Eu já tentei de tudo, até vasculhar arquivos deletados e nada consegui, segundo alguns "especialistas" me falaram, essa versão 2020 tem a chave de descriptografar "online" e não "offline" como as anteriores.

Eu não sei mais o que fazer, estou desesperado, trabalhos de anos estão bloqueados. Os arquivos "read_me.txt" criado em todas as pastas é trivial, fala sobre valor de resgate, mas, quem garante que me enviarão. – Joelson

Joelson, não há muitas novidades desde que o blog tratou deste assunto anteriormente.

É possível recuperar arquivos sequestrados por vírus de resgate?

Isso que você menciona – sobre chaves "on-line" – já é um comportamento bastante antigo. No início, os vírus de resgate usavam uma chave única para embaralhar e desembaralhar os arquivos – portanto, era possível fazer uma leitura da memória do computador para extrair essa chave. Hoje, porém, muitos vírus de resgate não expõem a chave que decifra os arquivos.

Ou seja, qualquer técnica para reverter a criptografia dependerá de um desses fatores:

Erros de programação da praga digital;

Atuação da polícia para prender os responsáveis pelo crime, que podem ainda estar em posse de todas as chaves da vítima;

Sorte de ter sido contaminado com um vírus que utiliza técnicas precárias de criptografia.

Como explicado no vídeo, você pode tentar verificar o seu armazenamento em nuvem (caso utilize) ou recorrer a ferramentas de recuperação de arquivos apagados. Não é sempre, mas há casos em que algumas informações poderão ser recuperadas.

É claro que não é muito bom falar disso depois que o problema já aconteceu, mas a regra para evitar problemas com vírus de resgate são os backups – cópias de segurança dos seus dados. Alguns serviços de armazenamento em nuvem também possuem sistemas específicos para detecta alterações e reverter mudanças feitas por esses vírus.

Depender de antivírus ou outros mecanismos de proteção não é suficiente. Mesmo que esse caso tenha sido realmente desencadeado por um arquivo baixado pelo seu filho, poderia ter acontecido também com você.

Dúvidas sobre segurança digital? Envie um e-mail para [email protected].