Em agosto de 2025, o Google removeu 77 apps perigosos no Android que somavam mais de 19 milhões de downloads. No primeiro trimestre de 2026, 12 milhões de dispositivos Android foram afetados por ameaças detectadas por grandes empresas de segurança. Esses números não são exceção. São o ritmo atual.
O que torna essa situação mais preocupante é que os apps perigosos no Android não vêm apenas de sites duvidosos. Apps falsos de bancos, aplicativos de empréstimo que coletam muito mais do que seus dados financeiros e versões modificadas de apps populares como o WhatsApp estão entre as ameaças mais ativas hoje. O celular virou alvo porque é onde as pessoas guardam senhas, documentos, fotos e acesso a contas bancárias.
O Professor Diogo Puiatti repete essa máxima há mais de uma década nos seus cursos e conteúdos: o usuário informado é a melhor defesa contra golpes digitais. Não é o antivírus mais caro. Não é o aparelho mais novo. É o conhecimento. Este artigo vai te mostrar quais categorias de apps representam maior risco, como reconhecer um app suspeito antes de instalar e o que fazer se você já tiver um instalado no celular.
As categorias de apps perigosos no Android que mais afetam usuários
SpyLoan: o golpe financeiro que coleta mais do que dinheiro
Os apps de empréstimo fraudulentos, conhecidos tecnicamente como SpyLoan, funcionam com uma lógica simples e destrutiva. Eles prometem crédito rápido, sem burocracia, aprovação imediata, e durante a instalação exigem permissões amplas: acesso a SMS, contatos, câmera e localização. Esses dados não são usados para liberar crédito, são usados para extorsão ou vendidos para terceiros.
O ciclo típico começa com a instalação fácil e uma promessa de aprovação em minutos. Depois vêm as cobranças abusivas, taxas que não estavam no contrato e, em casos graves, ameaças usando fotos ou dados coletados do celular da vítima. No Brasil, a Kaspersky registrou mais de 88 mil bloqueios de SpyLoan em 2025. Esses apps perigosos circulam tanto fora da Play Store quanto, por períodos curtos antes de serem denunciados, dentro dela. Estudos recentes também apontam aumento significativo de aplicativos maliciosos disfarçados de empréstimo, o que reforça a necessidade de cautela ao procurar crédito rápido pelo celular.
Banking trojans e apps falsos de bancos e fintechs
Outra categoria muito ativa de apps perigosos no Android são os que imitam bancos, exchanges de criptomoedas e fintechs conhecidas para roubar credenciais de acesso. Eles têm aparência idêntica ao app original, mas depois que você digita login e senha, as funcionalidades param de funcionar e os dados já foram enviados para os atacantes. Esse tipo de ameaça é classificado como Android/Spy.Banker pelas empresas de segurança.
Apps falsos imitando Nubank, Caixa Econômica e outros bancos brasileiros já circularam com nomes de pacote propositalmente parecidos com os das versões legítimas. O detalhe que diferencia o app falso do verdadeiro muitas vezes é invisível para o usuário comum: o nome do desenvolvedor, o package name e o histórico de atualizações.
Adware, spyware e apps modificados não oficiais
O GBWhatsApp e o WhatsApp Plus são dois dos exemplos mais comuns de apps modificados que circulam no Brasil. Eles prometem funções extras que o WhatsApp oficial não tem, mas frequentemente carregam adware, trojans ou mecanismos de roubo de sessão. Como não passam por nenhuma verificação formal, o usuário não tem como saber o que está sendo instalado junto com o app.
Há ainda o stalkerware: apps instalados por terceiros, muitas vezes por alguém próximo, para rastrear localização, ler mensagens e gravar chamadas sem o conhecimento da vítima. Outro dado preocupante: segundo levantamento da Top10VPN, mais de 700 milhões de downloads combinados de serviços de VPN gratuita com comportamento de rastreamento foram documentados. Nem todo app gratuito é ingênuo.
Como identificar apps perigosos no Android antes de instalar
Fonte de download: Play Store vs. APKs externos
Instalar APKs fora da Play Store aumenta drasticamente o risco, porque esses arquivos não passam pelo processo de verificação do Google. Links recebidos por WhatsApp, SMS ou redes sociais prometendo apps “exclusivos”, versões “desbloqueadas” ou “sem propaganda” são sinais de alerta imediatos. O risco dentro da Play Store existe, como as 77 apps maliciosos removidos em 2025 provam, mas é significativamente menor do que em fontes externas.
Desenvolvedor, avaliações e histórico do app
Antes de instalar qualquer app, verifique o nome do desenvolvedor. Apps legítimos de bancos e empresas conhecidas têm o nome da empresa verificado, não nomes genéricos ou parecidos com marcas famosas. Um app chamado “Nubank Soluções” com um desenvolvedor desconhecido já é motivo suficiente para não instalar.
Leia as avaliações negativas com atenção. Relatos de cobranças indevidas, anúncios agressivos, bateria drenando rapidamente ou câmera ativando sozinha são sinais sérios que outros usuários deixaram para alertar. Observe também o número de downloads, a data de lançamento e o histórico de atualizações: apps novos com volume anormal de downloads em pouco tempo merecem atenção extra.
Permissões solicitadas na instalação
A lista de permissões que um app solicita na instalação é um dos filtros mais eficazes disponíveis. Um app de lanterna que pede acesso a SMS, contatos e microfone não tem nenhuma justificativa para isso. A regra prática é direta: se as permissões pedidas não combinam com a função principal do app, não instale. Essa análise não exige conhecimento técnico, exige atenção.
Permissões que denunciam apps perigosos no Android
As permissões mais usadas por apps nocivos
Algumas permissões são exploradas com muito mais frequência por apps maliciosos. Não porque sejam proibidas, mas porque dão acesso a dados e controles sensíveis. As principais são:
- SMS: captura códigos de verificação de duas etapas e mensagens de bancos.
- Acessibilidade: permite leitura de tela, cliques automáticos e roubo de dados digitados.
- Sobreposição de tela: cria telas falsas por cima de apps legítimos para roubar senhas.
- Administrador do dispositivo: dificulta a desinstalação e permite instalar outros apps.
- Localização em segundo plano: rastreia seus movimentos continuamente.
Uma permissão isolada não prova que o app é malicioso. O sinal real é a combinação de várias permissões incompatíveis com a função do app. Um app de calculadora pedindo acessibilidade, SMS e sobreposição de tela não tem nenhuma justificativa legítima para isso.
Comportamentos do dia a dia que levantam suspeita
Você não precisa de ferramentas técnicas para perceber que algo está errado. Bateria esgotando mais rápido que o normal, dados móveis sendo consumidos sem uso aparente, anúncios aparecendo fora do app ou na tela inicial e câmera ou microfone ativando sem sua interação são sinais que qualquer usuário consegue identificar.
Para investigar, use as configurações nativas do Android. Verifique o uso de bateria por app, o consumo de dados e as permissões concedidas a cada aplicativo. Se um app que você quase não usa aparece como um dos maiores consumidores de bateria ou dados, vale investigar com mais atenção.
Passo a passo para verificar e remover um app nocivo
Passo 1: verificar com o Google Play Protect
O ponto de partida é o Google Play Protect, o sistema de segurança nativo do Android. Para acessar, abra a Play Store, toque no ícone de perfil e selecione Play Protect. Toque em “Verificar”. Se você instala APKs fora da loja, ative também a opção “Melhorar a detecção de apps nocivos” para ampliar a cobertura.
O Play Protect não é infalível, especialmente contra malware que atrasa o comportamento malicioso para não ser detectado. Ainda assim, é o ponto de partida obrigatório e resolve a maioria dos casos para o usuário comum. Para entender melhor as proteções oferecidas, consulte a documentação das proteções do Play Protect.
Passo 2: auditar permissões e desinstalar apps suspeitos
Acesse Configurações > Privacidade > Gerenciador de permissões para ter uma visão geral de quais apps têm acesso a câmera, microfone, SMS e localização. Revogue permissões de apps que você não lembra de ter instalado ou que não precisam daquele acesso. Se identificar um app suspeito, desinstale imediatamente.
Se precisar de ajuda prática para remover anúncios e possíveis vírus que ficaram após a instalação de um app, veja este guia sobre Como remover anúncios e vírus indesejados no navegador do seu smartphone, Professor Diogo Puiatti. Fique atento ao caso em que o app resiste à desinstalação. Isso acontece quando o app tem privilégios de administrador do dispositivo. Nesse caso, acesse Configurações > Segurança > Administradores do dispositivo, revogue o acesso do app suspeito e então faça a desinstalação normalmente.
Passo 3: quando usar um antivírus de terceiros
Pense no antivírus de terceiros como uma segunda opinião, não como substituto do Play Protect. Use apenas apps de empresas com reputação comprovada em testes independentes, como Kaspersky, ESET ou Bitdefender. O antivírus tem mais valor quando o Play Protect não detectou nada, mas o comportamento do app ainda parece suspeito.
Um alerta importante: “limpadores” e “antivírus” gratuitos de desenvolvedores desconhecidos são frequentemente eles mesmos uma fonte de adware. Evite qualquer antivírus que apareça em anúncio ou seja recomendado por pop-up.
Configurações essenciais para proteger seu Android daqui para frente
Desativar fontes desconhecidas e revisar acessos especiais
Acesse Configurações > Apps > Acesso especial a apps > Instalar apps desconhecidos. Para cada app listado, verifique se a opção está desativada. O único app que eventualmente pode precisar dessa permissão ativa é um gerenciador de arquivos que você usa conscientemente para instalar apps de fontes confiáveis.
Revise periodicamente a lista de apps com acesso à Acessibilidade, ao Administrador do dispositivo e à Sobreposição de tela. Qualquer app que você não reconhecer nessas listas deve ter o acesso revogado imediatamente.
Manter o sistema atualizado e ativar verificação em duas etapas
Atualizações do Android corrigem vulnerabilidades que malware usa ativamente. Verifique com frequência em Configurações > Sistema > Atualização do sistema. Não adie atualizações de segurança, elas existem porque há problemas reais sendo corrigidos.
Ative a verificação em duas etapas na sua conta Google e nos apps bancários. Se suas credenciais forem roubadas por um banking trojan, a segunda etapa de verificação é o que impede o atacante de acessar sua conta mesmo com a senha em mãos.
Letramento digital como proteção permanente
Ferramentas de segurança mudam, golpes evoluem, mas o usuário que entende o funcionamento básico do que instala no celular está sempre um passo à frente. Essa é a base do que o Professor Diogo Puiatti ensina nos seus cursos e conteúdos sobre segurança digital: conhecimento prático e acessível é a proteção mais duradoura que existe. Acompanhe os conteúdos do Professor Diogo Puiatti para continuar aprendendo sobre segurança digital, uso consciente da tecnologia e informática prática, com linguagem clara, sem jargão técnico desnecessário, pensada para usuários de todos os níveis.
O que você aprendeu aqui salva dados e dinheiro
Você passou pelos quatro pilares práticos deste artigo: conhecer as categorias de risco, checar antes de instalar, auditar os apps que já estão no celular e aplicar configurações preventivas. São ações simples que a maioria das pessoas nunca executa, justamente porque não sabia que precisava.
Lembra dos 19 milhões de downloads de apps maliciosos removidos em 2025? Cada um desses downloads foi feito por uma pessoa que não sabia o que estava instalando. O sistema não é inquebrável, mas a maioria dos ataques funciona porque o usuário não tinha as informações certas na hora certa.
Aplicando essas medidas, você reduz de forma concreta o risco de ser vítima de apps perigosos no Android. Se alguém próximo usa Android sem esse conhecimento, encaminhe este artigo agora. E se quiser continuar aprendendo sobre segurança digital e informática prática, explore os recursos do Professor Diogo Puiatti, o próximo passo pode ser criar um backup seguro, e o que você decide aprender hoje pode evitar muita dor de cabeça amanhã.
Deixe um comentário