O Google divulgou nesta semana mais uma edição do seu tradicional relatório de segurança a respeito do ecossistema Android. O estudo deste ano traz dados atualizados sobre vírus detectados em celulares do mundo todo.

O foco do relatório é no Play Protect, uma espécie de antivírus criado pelo Google para Android. O programa analisou mais de 50 bilhões de aplicativos por dia durante 2017. Quase 40 milhões de possíveis vírus foram detectados e apagados dos aparelhos.

Há também dados curiosos a respeito do Brasil neste ecossistema. Segundo o relatório do Google, nosso país é um dos mais “limpos” do mundo quando se trata de apps potencialmente perigosos (PHA, na sigla em inglês).

Em 2017, Brasil, Índia e Estados Unidos foram os três países com mais dispositivos protegidos pelo Play Protect do Google. Deste trio, o Brasil é o país com menor taxa de dispositivos afetados por PHAs, com 0,26% do total.

De acordo com o Google, dois aplicativos são os principais responsáveis por essa taxa. Os programas servem para enviar SMS e são pré-instalados em smartphones vendidos no Brasil. No entanto, os nomes dos apps não foram divulgados.

O estudo também destaca dois tipos específicos de vírus para Android que, entre suas vítimas, estava uma boa parcela de brasileiros. Um deles é o IcicleGum, um spyware utilizado para vazar dados da vítima para hackers. Seis em cada 100 vítimas desse vírus são brasileiros.

Um outro programa que também atingiu muitos tupiniquins foi o Gaiaphish. Segundo o Google, este “trojan” entra no dispositivo disfarçado de um app comum e depois descarrega códigos maliciosos para tomar privilégios do sistema. De todas as vítimas do Gaiaphish em 2017, 8,45% foram brasileiros.

O Google também admite que muitos destes vírus e potenciais vírus foram baixados pelo Google Play, loja de apps oficial do Android, ainda que todos os aplicativos que entram no catálogo sejam revisados pela empresa. No entanto, o Google diz que é mais fácil um asteróide cair na Terra do que alguém pegar um vírus no celular pelo Google Play.

Segundo a companhia, dispositivos Android que só fazem o download de apps pelo Google Play têm nove vezes menos chances de baixar um PHA do que aparelhos que baixam de outras fontes, como sites de APKs ou lojas paralelas.

Outro levantamento divulgado pelo Google é o de que, entre todos os dispositivos Android checados pelo Play Protect em 2017, apenas 0,56% tinha algum PHA instalado. Um ano antes, o índice era de 0,77%, o que mostra que houve avanço.

Por fim, o Google afirma que pagou US$ 1,28 milhão a pesquisadores de segurança que encontraram falhas perigosas no Android ao longo de 2017. O relatório completo, em inglês, com mais detalhes, pode ser conferido aqui.