Vírus para Android existem, e são muitos, mas o processo de infecção nem sempre é tão simples. A maioria dos programas maliciosos feitos para o sistema do Google entram no celular de uma vítima quando ela baixa aplicativos de outras fontes que não sejam o Google Play.
Existem sites que oferecem o download de apps por meios clandestinos, como o APK Mirror. Esses sites fornecem aplicativos que muitas vezes são bloqueados para alguns usuários no Google Play ou são versões piratas, gratuitas, de pps pagos. No meio deles, invariavelmente, pode se esconder um malware, já que não existe uma grande empresa como o Google verificando a segurança de cada arquivo.
Só que para baixar um aplicativo do APK Mirror ou outra página alternativa, o usuário precisa ativar a instalação de “fontes desconhecidas” nas configurações do Android, recurso que, por padrão, vem desativado. Essa é a principal porta de entrada para vírus em dispositivos com o sistema, segundo os relatórios de segurança do próprio Google.
A nova versão do software, o Android 8.0 Oreo, traz um novo sistema de instalação por fontes desconhecidas que pode impedir a entrada de malware no smartphone, como notou o site ZDNet. A novidade, porém, tem a ver com um outro tipo de ataque utilizado por hackers.
Quando a instalação por fontes desconhecidas está ativada no Android, é possível que um app baixado de forma segura pelo Google Play faça o download de um vírus por conta própria, sem que o usuário saiba. Todas as portas de entrada para o celular ficam desprotegidas dessa maneira.
Com o Android Oreo, o usuário terá que fornecer permissão individual para cada app que quiser fazer o download de arquivos de outras fontes. Digamos, por exemplo, que você quis instalar um aplicativo do APK Mirror que você sabe que é seguro. Você pode ativar a instalação somente dele e depois impedir que este app baixe outros arquivos sem o seu consentimento.
Os aplicativos que não pedirem permissão são banidos automaticamente, mesmo que a instalação de fontes desconhecidas esteja ativada. Segundo o Google, esse tipo de instalação, em que um app baixa outro sem que o usuário perceba, é o segundo meio mais comum de infecções por vírus no Android.