A Google Play Store é a principal fonte de aplicativos para bilhões de usuários Android, mas um novo relatório da empresa de segurança Zscaler acende um alerta vermelho: centenas de aplicativos maliciosos conseguiram passar pelas defesas do Google. Entre junho de 2024 e maio de 2025, mais de 42 milhões de downloads de apps perigosos no Android foram registrados, revelando um cenário preocupante para a segurança digital dos usuários.
O estudo detalha não apenas os números alarmantes, mas também as tendências que estão moldando o malware na Google Play. O crescimento de adware e spyware, combinado com ataques cada vez mais sofisticados, indica que os criminosos estão migrando de fraudes de cartão para métodos mais diretos de exploração da privacidade e dos dados pessoais. Entender essas ameaças é essencial para proteger tanto a segurança financeira quanto a informação pessoal dos usuários.
Para manter seu dispositivo Android seguro, é fundamental conhecer as ameaças mais perigosas, como Anatsa, Android Void e Xnotice, e adotar práticas simples de proteção, que podem reduzir significativamente o risco de infecção.
O cenário do malware no Android em 2025
O relatório da Zscaler aponta um aumento anual de 67% no malware móvel, mostrando que os criminosos estão aperfeiçoando suas técnicas. Embora o malware bancário tenha registrado 4,89 milhões de transações detectadas, sua taxa de crescimento caiu para 3%, uma queda significativa em relação ao aumento de 29% registrado no ano anterior. Essa mudança indica uma transição estratégica: criminosos estão deixando parcialmente de lado os golpes tradicionais de chip-and-PIN para focar em phishing, smishing (mensagens SMS maliciosas) e troca de SIM (SIM swapping), visando diretamente contas bancárias e plataformas de pagamento.
Outro destaque do relatório é a ascensão do adware, que representa 69% de todas as detecções, quase o dobro do ano passado. Este tipo de malware exibe anúncios invasivos, consome dados e bateria, e pode servir como porta de entrada para ameaças mais sérias. O famoso malware Joker, que liderava no ano passado com 38% das detecções, caiu para o segundo lugar, agora com 23%.
O crescimento do spyware também é alarmante, com aumento de 220% em relação ao ano anterior. Famílias como SpyNote, SpyLoan (usado para extorsão em apps de empréstimo) e BadBazaar lideram essa tendência, focando em vigilância, roubo de identidade e extorsão financeira.
As três famílias de malware em destaque no relatório
Anatsa: o trojan bancário que evolui
O Anatsa é um trojan bancário sofisticado que se disfarça como aplicativos de produtividade ou utilitários na Google Play. Ele já foi baixado centenas de milhares de vezes e continua evoluindo. Sua nova variante é capaz de roubar dados de mais de 831 organizações financeiras e plataformas de criptomoedas, expandindo sua ação para novas regiões e aumentando o risco para usuários desavisados.
Android Void (Vo1d): a ameaça que mira sua TV
O Android Void (Vo1d) é um backdoor focado em dispositivos Android TV. Ele já infectou pelo menos 1,6 milhão de aparelhos com versões desatualizadas do AOSP (Android Open Source Project), sendo o Brasil e a Índia os principais alvos. Este malware permite controle remoto do dispositivo, coleta de dados sensíveis e até execução de comandos sem que o usuário perceba.
Xnotice: o golpe contra candidatos a emprego
O Xnotice é um RAT (Trojan de Acesso Remoto) que se espalha por meio de aplicativos falsos de candidatura a emprego, hospedados em portais fraudulentos. Ele é capaz de roubar credenciais bancárias por sobreposição de tela, interceptar códigos MFA e SMS, além de capturar imagens da tela do usuário, representando uma ameaça direta à privacidade e aos recursos financeiros.
Como se proteger de aplicativos maliciosos no Android
A segurança do dispositivo depende tanto das defesas do sistema quanto do comportamento do usuário. O relatório da Zscaler oferece algumas recomendações práticas:
- Atualize sempre: mantenha o Android e todos os aplicativos atualizados, garantindo que patches de segurança recentes estejam aplicados.
- Desconfie de permissões: aplicativos que solicitam acesso à Acessibilidade podem ser maliciosos. Permissões excessivas devem ser rejeitadas, especialmente para apps de origem desconhecida.
- Use o Play Protect: mesmo que não seja infalível, a ferramenta do Google é uma camada adicional de defesa. Realize verificações regulares e esteja atento a alertas.
- Confie em desenvolvedores conhecidos: baixe apps apenas de desenvolvedores confiáveis, com boa reputação e avaliações consistentes.
- Evite aplicativos “essenciais” suspeitos: apps como leitores de PDF, limpadores de sistema ou lanternas frequentemente são usados como disfarce para malware.
Conclusão: a vigilância é a melhor defesa
O relatório da Zscaler deixa claro que a Google Play Store não é uma fortaleza impenetrável. As ameaças estão evoluindo rapidamente, com destaque para adware invasivo e spyware perigoso, que podem comprometer tanto a privacidade quanto a segurança financeira dos usuários.
A proteção depende de vigilância constante: revise seus aplicativos instalados, verifique as permissões concedidas e evite clicar em links suspeitos ou baixar apps de fontes desconhecidas. A segurança do seu Android começa com hábitos conscientes e atenção aos detalhes.
