Sabem o que oiço quando recomendo que não instalem “anti-virus” num Mac? “Utilizar um computador (Mac) sem anti-vírus? OMG!! Vão-me roubar tudo!!”. Ora, pois bem, ontem foi descoberto que o anti-malware mais popular da App Store era, afinal, um valente cavalo de Tróia. 🙂

O Adware Doctor tornou-se rapidamente o anti-malware mais popular da App Store, muito provavelmente por causa de uma legião de antigos utilizadores de computadores com Windows que migraram para a plataforma da Apple.

Mas como muitas coisas não são aquilo que parecem…

Adware Doctor promotes its app as preventing “malware and malicious files from infecting your Mac” (…) steals browser history, sends it to Chinese server

Adware Doctor (…) collects and exfiltrates any user file it chooses (…) the app zips it up into an archive file and has been sending the information to a domain based in China.

Em resumo: uma aplicação que prometia salvar os utilizadores Mac dos vírus e do malware fazia exatamente o contrário, recolhia informação dos utilizadores e enviava-a para a China.

Relembro que esta aplicação era paga, ou seja, milhões de pessoas comparam uma coisa para as proteger, que no fundo fazia exatamente o contrário – foram duplamente lesadas. Infelizmente não creio que o mindset “tenho de instalar um anti-virus no meu Mac” acabe com esta revelação recente. Possivelmente as coisas ainda irão ficar piores.

Passo a repetir: não instalem produtos anti-vírus, anti-malware, anti-adware etc nos vossos Macs. Estas aplicações não têm qualquer propósito prejudicam-vos mais do que ajudam.

Como ter um Mac Seguro (para o utilizador comum)?

Mas afinal o que devemos fazer para ter um Mac seguro? É simples:

• Aplicar uma boa dose de bom senso a navegar na internet e a descarregar aplicações: não vão ficar ricos com aplicações que prometem minar bitcoin, não existe uma aplicação para verem quem viu o vosso perfil no facebook, quem vos hakeou ou uma cura milagrosa para os diabetes ou para o cancro, esqueçam;
• Apenas utilizar aplicações da App Store, ou fontes fingidas: as aplicações da loja são controladas pela Apple, é muito improvável que abusem dos utilizadores. E caso o façam serão rapidamente removidas;
• Não utilizar aplicações piratas: ou pelo menos só de fontes de confiança. Utilizar o google e pesquisar “crack aplicação-xpto for mac” não se considera uma fonte de confiança;
• Ter atenção às permissões: algumas aplicações no Mac fazem o sistema perguntar ao utilizador se quer “conceder acesso aos documentos”, instalar “ferramentas de ajuda” etc, é importante pensar duas vezes antes de aceitar estas coisas – lembram-se que o Adware Doctor utilizava a desculpa “somos um anti-virus precisamos de fazer um scan a todo o seu computador” para convencer os utilizadores a dar acesso completo e sem restrições ao computador através da instalação de uma “ferramenta”;
• Utilizar o AdBlock Plus: para o Safari ou Chrome, esta pequena ferramenta livra-nos da publicidade de uma grande quantidade de malware, impedindo a sua instalação em primeiro lugar.

O que é mesmo importante que o utilizador comum compreenda, no macOS, as aplicações só podem aceder à informação no computador após autorização explícita do utilizador – é por isto que a plataforma é segura e é dispensável utilizar “anti-virus”. Se o utilizador não autorizar, não existe acesso. Simples e eficaz.

O Mac Pergunta Sempre?

Sim, o Mac pergunta sempre quando uma aplicação tenta fazer algo fora do normal ou potencialmente inseguro. Eis alguns exemplos de mensagens de alerta que o utilizador deve ler com atenção antes de clicar “sim”:

Baste exercer um pouco de bom senso e é possível evitar 99,99% dos problemas e das aplicações maliciosas. E já que estamos neste tópico, volto a relembrar, as aplicações demoram tempo e custam dinheiro a ser criadas, não existe nada grátis no mundo, se algo é grátis provavelmente está a vender a vossa informação ou a lucrar mais tarde de outra forma.

• Pensem bem antes de… autorizar a aplicação “FreeAwesomeCalendar” a aceder aos vossos contactos – provavelmente é só alguém a roubar listas de contactos que depois são utilizadas para revelar de quem são certos números de telefone noutras aplicações ou websites, sim isto funciona assim;
• Pensem bem antes de… utilizar o “FreePrivateVPN” que instala uma “ferramenta de ajuda” – ao usar um VPN toda a vossa navegação é enviada para alguém, esse alguém de pagar os custos de tráfego e servidores que podem ser bastante altos e insustentáveis, ninguém iria fazer isto grátis, se o fazer é porque estão a gravar todo o vosso tráfego e a vender a informação, incluindo as vossas passwords;
• Pensem bem antes de… “ceder o controlo do computador” para o “InstantBitcoinMiner” – não funciona, não vão ficar ricos apenas estão a instalar um programa capaz de controlar na totalidade o vosso computador.

Espero que estas dicas sejam úteis e que pensem realmente antes de voltar a instalar um “anti-vírus” e ao aceitar que algumas aplicações acedam aos vossos dados ou controlem o vosso computador. No fundo grande parte da segurança resume-se a bom senso.