Privacidade em risco por falha dos antivírus

Uma nova pesquisa conduzida pela Electronic Frontier Foundation (EFF) expôs fragilidades graves nos principais antivírus móveis quanto à detecção de stalkerware e spyware ocultos em dispositivos Android. Dos 13 antivírus mais populares testados, apenas o Malwarebytes Mobile Security identificou todos os 17 samples de stalkerware, apresentando desempenho perfeito.

Google Play Protect teve o pior resultado

O sistema nativo Google Play Protect se saiu entre os piores, detectando pouco mais da metade dos aplicativos espiões. Outros antivírus de destaque também mostraram respostas incompletas: Bitdefender, ESET, McAfee e Kaspersky deixaram passar um malware cada; Avast, Avira e F-Secure, dois cada; Norton e Sophos alcançaram cerca de 82% de detecção. G Data, Trend Micro e novamente o Google figuram entre os que menos identificaram ameaças.

Riscos persistentes à privacidade e segurança

Stalkerware permite acesso remoto e constante a dados sensíveis, como mensagens, fotos, localização e áudio. Esses apps, muitas vezes disfarçados de ferramentas de controle parental ou monitoramento corporativo, desaparecem da interface do dispositivo após a instalação, tornando a detecção e remoção ainda mais difíceis. Comum também o uso de proteções adicionais, como bloqueios por senha e alterações em configurações do sistema.

Notificações pouco claras e falhas em comunicação de risco

Mesmo quando detectado, em muitos casos o antivírus apenas exibe mensagens genéricas (“malware detectado” ou “aplicativo potencialmente indesejado encontrado”), sem deixar claro para o usuário que se trata de um app de rastreamento. Nenhum dos antivírus testados ofereceu notificação via canais externos, como email, que poderiam permitir reações mais rápidas em situações de risco à integridade física da vítima.

Stalkerware raramente restringido por desenvolvedores

A pesquisa também observou que muitos desses apps compartilham infraestrutura, pagamentos e painéis administrativos, indicando rebranding e comercialização em larga escala. Legalmente, o uso clandestino configura crime em diversos países, mas fabricantes pouco fazem para limitar o abuso de suas plataformas.

Conclusão: mais que proteção, é preciso transparência

A EFF conclui que, para proteger verdadeiramente usuários vulneráveis, é preciso ir além de algoritmos de detecção, investindo em notificações claras, explicações sobre riscos e ferramentas seguras de remoção. A segurança depende, sobretudo, de intervenção rápida e informação transparente, algo ainda ausente na maioria das plataformas de antivírus para Android.