Apps maliciosos Android: 19 milhões de instalações removidas

Imagem do autor do SempreUpdate Jardeson Márcio
Escrito por
Jardeson Márcio
Jardeson Márcio é Jornalista e Mestre em Tecnologia Agroalimentar pela Universidade Federal da Paraíba. Com 8 anos de experiência escrevendo no SempreUpdate, Jardeson é um especialista...

Descubra como os malwares Anatsa e Joker infectaram 19 milhões de usuários através da Google Play e aprenda a proteger seu dispositivo.

A Google Play Store removeu recentemente 77 aplicativos maliciosos que, juntos, acumulavam mais de 19 milhões de instalações em dispositivos Android. O caso expõe, mais uma vez, os riscos de confiar cegamente em apps disponíveis na loja oficial do sistema. Entre as principais ameaças envolvidas estão os malwares Anatsa, Joker e Harly, responsáveis por roubo de dados bancários, assinaturas indevidas e outras fraudes digitais.

Neste artigo, vamos explicar em detalhes como funcionam essas famílias de malware, como elas conseguem enganar tanto o Google quanto os usuários e, o mais importante, quais medidas práticas você pode adotar para proteger seu Android.

Apesar dos esforços constantes do Google, especialistas da Zscaler ThreatLabs identificaram que cibercriminosos continuam encontrando brechas para publicar softwares perigosos. Isso reforça a importância da vigilância ativa de cada usuário como parte fundamental da segurança no Android.

O que aconteceu: O alerta de segurança na Google Play

Imagem com Android vermelho

De acordo com os pesquisadores, 77 aplicativos maliciosos foram detectados e removidos da loja. Embora a maioria (cerca de 66%) fosse classificada como adware — aplicativos que exibem anúncios agressivos e indesejados —, o perigo real estava em famílias de malware já conhecidas por seu impacto devastador.

Esses apps se apresentavam como ferramentas aparentemente úteis, como leitores de PDF, limpadores de cache ou apps de edição, mas escondiam códigos maliciosos que podiam roubar dados, inscrever vítimas em serviços pagos ou até controlar funções do dispositivo remotamente.

Conheça os vilões: As famílias de malware em detalhe

Anatsa (ou TeaBot): O trojan bancário que não para de evoluir

O Anatsa é um trojan bancário projetado para roubar credenciais de aplicativos de bancos, fintechs e até carteiras de criptomoedas.
Ele funciona explorando as permissões de acessibilidade do Android para:

  • Ler tudo o que aparece na tela.
  • Registrar toques como um keylogger.
  • Exibir páginas de login falsas (phishing) para capturar senhas.

Seu disfarce mais comum são apps legítimos, como utilitários ou leitores de documentos. O código malicioso só é baixado após a instalação, estratégia que ajuda a escapar das verificações automáticas do Google.

Joker e seu derivado Harly: A praga das assinaturas premium

O Joker e seu “irmão” Harly são conhecidos como os malwares das assinaturas premium.
O objetivo deles é simples e direto: inscrever a vítima em serviços pagos sem que ela perceba, resultando em cobranças inesperadas na fatura do celular ou cartão de crédito.

Esses trojans conseguem:

  • Roubar códigos de SMS de autenticação.
  • Interagir automaticamente com sites de serviços WAP, simulando o consentimento do usuário.

Na prática, você pode acreditar que apenas baixou um app de papel de parede, mas acaba inscrito em serviços de R$ 15 ou R$ 30 por semana.

Maskware: O perigo que se esconde à vista de todos

Outra categoria detectada foi o maskware, uma forma de malware que se camufla em aplicativos aparentemente normais.
Esses apps realmente funcionam como prometido, mas ao mesmo tempo executam atividades maliciosas em segundo plano, como:

  • Roubo de informações pessoais.
  • Envio de dados sensíveis para servidores remotos.
  • Instalação de outros malwares.

O perigo aqui está na falsa sensação de segurança: o app parece legítimo, mas age como um espião silencioso.

Como eles enganam o Google e os usuários?

Os cibercriminosos por trás desses aplicativos maliciosos usam diversas técnicas de evasão:

  • Carga tardia de malware: o código perigoso é baixado apenas depois que o app é instalado, fugindo das verificações iniciais da Play Store.
  • Ofuscação de código: os comandos maliciosos são embaralhados, dificultando a análise por ferramentas de segurança.
  • Funções aparentemente legítimas: o app cumpre o que promete, reduzindo a desconfiança do usuário.

Essas táticas tornam cada vez mais difícil para o Google eliminar todas as ameaças antes que atinjam milhões de usuários.

Você foi afetado? Sinais de alerta e como se proteger

Sinais de que seu celular pode estar infectado

Fique atento a alguns sintomas comuns de malware no Android:

  • Bateria descarregando muito mais rápido que o normal.
  • Consumo excessivo de dados móveis.
  • Lentidão inexplicável no aparelho.
  • Pop-ups e anúncios constantes, mesmo fora dos apps.
  • Cobranças desconhecidas em sua fatura ou movimentações suspeitas no banco.
  • Aplicativos que aparecem no celular sem que você os tenha instalado.

Se você identificou algum desses sinais, é possível que tenha sido vítima de um vírus na Google Play.

Checklist de segurança: Medidas práticas para proteger seu Android

  • Verifique as permissões: desconfie de apps que pedem acesso desnecessário.
  • Leia avaliações e comentários: relatos de comportamento estranho são sinais de alerta.
  • Prefira desenvolvedores reconhecidos: confie em empresas ou criadores com boa reputação.
  • Ative o Google Play Protect: ele é a linha de defesa nativa do Android contra malwares.
  • Mantenha o sistema atualizado: versões antigas são mais vulneráveis a exploits.
  • Cuidado com “otimizadores” e “limpadores”: muitos malwares se disfarçam com esse tipo de funcionalidade.
  • Revise seus aplicativos instalados: exclua apps que não usa ou que não lembra de ter baixado.

Conclusão: A segurança no Android é uma responsabilidade compartilhada

O caso dos 77 aplicativos maliciosos removidos da Google Play mostra que, embora o Google faça sua parte, os cibercriminosos continuam inovando em suas estratégias.
Isso significa que a segurança no Android é uma responsabilidade compartilhada: o Google precisa fortalecer suas defesas, mas cada usuário deve agir com vigilância e cautela.

Revise agora mesmo os aplicativos instalados no seu celular e compartilhe este alerta com amigos e familiares. Assim, todos estarão mais preparados para enfrentar a crescente onda de malware no Android.

Compartilhe este artigo