A CpC sugere a instalação da aplicação virustotal mobile nos equipamentos Android e iOS: Esta aplicação é sugerida a quem se registou e participa na plataforma “Virus Total” que foi comprada pela Google em 2012.
A aplicação pode ser encontrada e instalada em https://play.google.com/store/apps/details?id=com.funnycat.virustotal&hl=pt&gl=US&pli=1 e após instalada pode ser realizado um scan ao equipamento móvel procurando por padrões indiciem a presença de malware.

A aplicação usa a extensa base de dados da virustotal para correr aquele que é atualmente o mais abrangente scan de vírus em equipamentos móveis. Detecta alguns falsos positivos, como parece suceder com a APP do Facebook em que o motor de antivírus Jiangmin (um antivírus empresarial chinês) que acredita que o Facebook inclui (em todos os telemóveis Android) o vírus Trojan.AndroidOS.dav. Outro aparente falso positivo é encontrado na APP do Bolt onde o motor de busca MaxSecure detecta o Android.Android.WIN32.Hqwar.ec. Este motor de busca não surge bem classificado na maioria dos rankings e o facto de encontrar um vírus de Windows num equipamento Android reforça essa percepção.
Bem mais suspeita é a presença do Script.ks.malware.15585 no “Centro de Jogos” dos telemóveis Xiaomi uma aplicação que recordemos tem acesso à câmara, à storage externa e ao número de telemóvel e aos números remotos ligados por uma chamada… Estas permissões são aliás listadas pela aplicação da Google permitindo-nos rever permissões excessivas assim concedidas e que podem ser revogadas.

A execução da aplicação num telemóvel Huawei indica a Shell app como tendo padrões de vírus nomeadamente o Android.Riskware.SMSend.gEZLL (BitDefender) e o AdLibrary pela Symantec. Esta detecção também ocorre no F-Secure Security Cloud identifies Android e refere-se a um módulo que envia mensagens de SMS a números de valor acrescentado (Trojan:Android/SmsSend). Contudo, e dado esta aplicação ser nativa ao Android é provável que se trate também de um falso positivo.

Num Huawei também surge o “Centro das Aplicações” (com.huawei.fastapp) como tendo o padrão de vírus do Trojan.zip.Generic.dghgru (detectado pelo antivírus Nano). Embora esta detecção seja genérica e que resulte mais do comportamento da aplicação do que de um padrão de vírus concreto dado que o fabricante do código é a Huawei há razões para suspeitar do mesmo. De sublinhar que esta aplicação também consegue gravar áudio, enviar SMS e acede à câmara e calendário do utilizador. O Navegador da Huawei também surge nos alertas da Vírustotal com mesmo alerta da Nano e os mesmos níveis de acesso ao equipamento.

Em suma: uma vez que esta aplicação da Google usa 79 motores de busca diferentes e alguns têm baixo nível de fidelidade este scan gratuito encontra altos níveis de falsos positivos. Se a aplicação onde ocorre a detecção for a do Facebook ou outra de idêntico nível de popularidade e escrutínio é muito difícil que seja mais do que um falso alerta. Contudo – e todos devemos instalar esta aplicação gratuita nos nossos telemóveis – há que ter especial cuidado quando a aplicação for menos conhecida e a aplicação não vier instalada de fábrica num telemóvel de uma marca conhecida ou se o motor de busca for um dos mais vendidos no mercado.