Em julho de 2025, mais de 352 aplicativos perigosos no Android foram removidos da Google Play de uma só vez após serem identificados como parte de uma campanha fraudulenta chamada IconAds. Dois meses depois, mais 224 apps foram banidos na operação SlopAds, que já havia gerado 2,3 bilhões de impressões publicitárias falsas por dia, acumulando mais de 38 milhões de downloads. O problema: muita gente instalou esses apps sem saber o que estava deixando entrar no celular.

Instalar o app errado pode resultar em cobranças não autorizadas no cartão, roubo de senhas bancárias ou espionagem silenciosa rodando em segundo plano enquanto você trabalha ou descansa. E o pior: boa parte dessas ameaças chega disfarçada de ferramentas comuns, como leitores de PDF, papéis de parede ou apps de produtividade.

O Professor Diogo Puiatti, especialista em uso seguro e inteligente de ferramentas digitais, preparou este guia para ajudar qualquer pessoa a identificar, remover e se proteger de apps perigosos no Android sem precisar de conhecimento técnico avançado. Ao terminar a leitura, você vai saber quais tipos de apps apresentam maior risco, como reconhecer os sinais de infecção no celular, como remover o problema e quais configurações adotar para se manter protegido.

Por que o Android é a principal porta de entrada de ameaças digitais

O Android é o sistema operacional móvel mais usado no Brasil e no mundo, o que o torna automaticamente o alvo mais visado por criminosos digitais. Quanto maior a base de usuários, maior o retorno financeiro para quem desenvolve malware. Isso não significa que o sistema é inseguro por natureza, mas sim que o volume de tentativas de ataque é muito maior do que em outras plataformas.

Os dados das campanhas IconAds e SlopAds de 2025 mostram que o risco não vem só de lojas alternativas. Apps nocivos chegam pela própria Google Play, disfarçados de utilitários comuns. Uma campanha de agosto de 2025 investigada pela Zscaler ThreatLabz identificou 77 aplicativos com mais de 19 milhões de instalações coletivas, incluindo adware, trojans e o malware Joker.

Grande parte desses aplicativos perigosos no Android usa o chamado delay de ativação. Muitos ficam “limpos” por dias ou até semanas após a instalação, passam pela revisão da loja sem acionar alertas e só ativam o comportamento malicioso depois, quando o usuário já relaxou a guarda. Um app de scanner QR ou leitor de PDF não levanta suspeitas, mas pode estar coletando dados silenciosamente.

Os tipos de aplicativos perigosos no Android mais comuns hoje

Conhecer os tipos de ameaça mais comuns é o primeiro passo para se defender. Cada categoria age de forma diferente e causa danos específicos. Alguns são mais discretos; outros, devastadores desde os primeiros dias de infecção.

Trojans bancários: o tipo mais prevalente

Segundo dados da Kaspersky, trojans bancários representam mais de 27% das ameaças Android detectadas. O funcionamento é engenhoso: o app sobrepõe uma tela falsa por cima do aplicativo legítimo do seu banco, capturando login e senha sem que você perceba nada de errado. O Anatsa, também conhecido como TeaBot, é um exemplo ativo que ataca mais de 831 aplicativos de bancos e carteiras de criptomoedas.

Adware: irritante e potencialmente perigoso

Adware é o tipo mais comum em apps baixados fora da Play Store. Ele exibe pop-ups em tela cheia, redireciona o navegador para sites suspeitos e consome bateria e dados móveis de forma anormal. O problema vai além do incômodo: muitos apps com adware evoluem para droppers, baixando trojans adicionais no dispositivo em segundo plano.

Joker: o trojan que assina serviços sem você saber

Ativo desde 2017, o Joker é um trojan modular extremamente furtivo, encontrado repetidamente em apps de scanner, papel de parede e ferramentas de teclado. Ele age em segundo plano assinando serviços pagos via SMS sem o seu conhecimento. Você só descobre quando vê cobranças estranhas no extrato. O Joker foi banido da Play Store inúmeras vezes, mas sempre retorna em novas versões disfarçadas.

Ransomware e PHAs: bloqueio e extorsão

Ransomware criptografa os arquivos do celular ou trava a tela, exigindo pagamento em criptomoeda para liberar o acesso. Já os PHAs (Aplicativos Potencialmente Nocivos) são a classificação do Google Play Protect para apps que não chegam a ser malware declarado, mas abusam de permissões ou coletam dados de forma abusiva. São mais comuns do que parecem e frequentemente passam despercebidos. Saiba mais sobre a classificação de Aplicativos Potencialmente Nocivos (PHAs) do Play Protect.

Sinais de alerta: como saber se seu celular está comprometido

Reconhecer os sintomas de infecção é fundamental. O celular dificilmente exibe uma mensagem dizendo “você foi infectado”, mas ele dá sinais claros para quem sabe o que observar.

Comportamentos que revelam um app malicioso

Fique atento a estes sinais:

• Bateria descarregando muito mais rápido que o normal, mesmo sem uso intensivo
• Apps desconhecidos instalados sem que você tenha feito nada
• Cobranças estranhas no cartão de crédito ou no extrato do celular pré-pago
• Pop-ups aleatórios de tela cheia aparecendo fora de qualquer aplicativo
• GPS, Wi-Fi ou dados móveis sendo ativados e desativados sozinhos
• Celular aquecendo excessivamente em repouso

Qualquer um desses sinais isolado pode ter outra causa. Dois ou mais ocorrendo ao mesmo tempo é um alerta real que merece investigação imediata. Para um checklist prático sobre como identificar problemas no celular veja também os cinco sinais de que seu dispositivo pode estar infectado.

O teste do modo de segurança

O modo de segurança é uma ferramenta poderosa e subutilizada. Ao reiniciar o celular nesse modo, todos os aplicativos de terceiros são desativados temporariamente. Se os sintomas desaparecerem, a causa é quase certamente um app instalado.

O procedimento varia conforme o fabricante e o modelo do aparelho, por isso consulte a documentação do seu dispositivo para o método exato. Na maioria dos aparelhos Android, pressione o botão ligar/desligar, mantenha pressionado o ícone “Desligar” na tela e aguarde a opção “Modo de segurança” aparecer. Confirme e o celular reinicia protegido. Se o problema some no modo de segurança, você tem um aplicativo perigoso instalado e sabe onde concentrar sua ação.

Como verificar a segurança de um app antes de instalar

A melhor proteção contra aplicativos perigosos no Android começa antes da instalação. Um processo simples de verificação reduz drasticamente o risco de trazer ameaças para o seu celular.

O que checar na ficha do app na Play Store

Verifique o nome do desenvolvedor: empresas conhecidas e com outros apps publicados têm mais credibilidade do que perfis criados há poucos meses com um único app. Leia as avaliações mais recentes e, principalmente, as negativas, pois usuários frequentemente mencionam comportamentos suspeitos, cobranças inesperadas ou lentidão após a instalação. Observe também a data da última atualização: apps abandonados ou com histórico irregular merecem atenção redobrada.

Permissões: a principal bandeira vermelha

Um app de lanterna que pede acesso à câmera, microfone e contatos é uma red flag imediata. A regra é simples: as permissões solicitadas precisam fazer sentido com a função do app. Um jogo casual não precisa de GPS. Um editor de texto não precisa ler seus SMS. Antes de confirmar a instalação, role até a seção de permissões na ficha do app e questione cada item que não fizer sentido.

Como usar o Play Protect a seu favor

O Play Protect é a camada de segurança integrada do Android. Para ativá-lo, abra a Play Store, toque no ícone de perfil, selecione Play Protect e depois Configurações. Ative a opção “Melhorar a detecção de apps nocivos” para que amostras suspeitas sejam enviadas à nuvem do Google para análise. Vale lembrar que o Play Protect não é infalível: malwares polimórficos, que alteram seu código após a instalação, podem contorná-lo. Ele é um recurso essencial, mas não substitui boas práticas de verificação. Entenda também como as proteções baseadas na nuvem do Play Protect ajudam na detecção de ameaças.

Para facilitar esse processo, o Professor Diogo Puiatti disponibiliza um checklist para download com todos os pontos de verificação de segurança antes de instalar qualquer app. É prático para salvar no celular e consultar sempre que necessário, especialmente para quem está desenvolvendo o hábito de verificar antes de instalar.

Passo a passo para remover um app malicioso do Android

Se você identificou um app suspeito, siga este processo sequencial. Ele funciona na grande maioria dos dispositivos Android e não exige conhecimento técnico.

1. Desinstalar em modo de segurança

Reinicie o celular em modo de segurança conforme explicado anteriormente. Em seguida, vá em Configurações, Aplicativos, e selecione “Ver todos os apps”. Localize o app suspeito, toque nele e confirme a desinstalação. O modo de segurança impede que o malware se defenda durante o processo.

2. Quando o botão “desinstalar” está bloqueado

Alguns aplicativos perigosos no Android solicitam privilégios de administrador do dispositivo justamente para dificultar a remoção. Se o botão de desinstalação estiver cinza ou inativo, acesse Configurações, Segurança e depois Administradores do dispositivo. Localize o app na lista, desmarque-o e confirme a desativação. Só então volte para a tela de aplicativos para desinstalar normalmente.

3. Limpar os rastros e verificar as contas

Após desinstalar, delete o arquivo .apk de instalação que pode estar na pasta Downloads do celular. Limpe também o cache do navegador para eliminar redirecionamentos e pop-ups residuais. Na sequência, troque as senhas das contas mais importantes: e-mail, banco e redes sociais. Ative a autenticação em dois fatores onde disponível e execute uma varredura com um antivírus confiável, como Malwarebytes, Bitdefender ou ESET. Para passos adicionais sobre remoção de vírus, veja um guia para remover vírus do Android.

Configurações essenciais para manter o Android protegido

Remover uma ameaça é urgente, mas a proteção contínua é o que evita que o problema se repita. Três configurações simples fazem a maior diferença.

As três configurações mais importantes de segurança

• Play Protect sempre ativo: mantenha a detecção aprimorada habilitada nas configurações da Play Store.
• Fontes desconhecidas bloqueadas: desative a opção “Instalar apps de fontes desconhecidas” para todas as origens externas à Play Store.
• Atualizações automáticas ativas: vulnerabilidades conhecidas são corrigidas via updates, e celulares desatualizados ficam expostos a ataques que já têm solução disponível.

Antivírus no Android: vale a pena?

Para usuários que baixam apps fora da Play Store ou navegam em muitos sites variados, sim, vale a pena. Soluções como Malwarebytes e Bitdefender são frequentemente bem avaliadas em testes conduzidos por laboratórios independentes como AV-TEST e AV-Comparatives, com destaque para detecção de trojans bancários e adware. Para quem usa apenas a Play Store e mantém boas práticas de verificação, o Play Protect integrado é suficiente para o uso cauteloso do dia a dia.

Hábito de revisão periódica de apps instalados

Revisar a lista de apps instalados a cada 30 dias e remover os que não usa mais é um hábito simples que reduz a superfície de ataque do seu celular. Para verificar as permissões concedidas, acesse Configurações, Privacidade e depois Gerenciador de permissões. Ali você vê quais apps têm acesso à câmera, microfone, localização e outros recursos sensíveis.

Como se proteger de aplicativos perigosos no Android: resumo prático

Instalar um app sem verificar pode custar caro: cobranças indevidas, senhas comprometidas e dados pessoais nas mãos de criminosos. Mas a proteção é acessível quando você sabe o que checar.

Verifique desenvolvedor, avaliações e permissões antes de instalar qualquer coisa. Monitore os sinais de alerta como consumo anormal de bateria, cobranças inesperadas e apps desconhecidos. Revise periodicamente as permissões concedidas e mantenha o sistema sempre atualizado. Com esses hábitos, você reduz drasticamente o risco de ser vítima de apps perigosos no Android.

Segurança digital não exige ser especialista em tecnologia. Exige hábito e atenção aos detalhes certos. Acesse os materiais do Professor Diogo Puiatti, checklists práticos, guias passo a passo e conteúdos em português pensados para a realidade brasileira, para continuar aprendendo sobre uso seguro e inteligente de ferramentas digitais, seja você iniciante ou profissional que quer atualizar suas habilidades. Veja também artigos como A Importância da Segurança Digital e Como Garantir Isso e o Passo a Passo: Como Criar um Backup Seguro para fortalecer sua rotina de proteção.