Apesar dos crescentes esforços da Google para filtrar aplicações problemáticas, uma nova vaga de apps maliciosas continua a conseguir infiltrar-se na Play Store e nos dispositivos Android dos utilizadores. Em 2025, a Kaspersky identificou 180 mil novos vírus para Android, e a Google foi obrigada a retirar 77 aplicações com cerca de 19 milhões de descargas combinadas. O padrão repete-se: aplicações aparentemente inofensivas — leitores de QR, editores de fotos, ferramentas de produtividade — que escondem código malicioso e só o ativam dias ou semanas após a instalação.
Como as apps maliciosas chegam ao seu telemóvel
O modelo mais comum é o da camuflagem: a app apresenta-se como uma ferramenta legítima, passa os filtros automáticos da loja, acumula instalações e só depois ativa o comportamento malicioso. Esta técnica, conhecida como delay de ativação, é deliberada — muitos destes programas ficam inativos durante dias ou semanas para evitar deteção imediata durante o período de revisão do Google Play.
Os principais vetores de infeção incluem:
- Apps falsas na Play Store — cópias de aplicações populares ou ferramentas genéricas (leitores de PDF, gestores de bateria, teclados alternativos) com código malicioso oculto;
- Lojas de terceiros — instalação de ficheiros APK fora da Play Store, sem qualquer validação de segurança;
- Links por SMS ou mensagens — campanhas de phishing que conduzem a páginas de download de apps falsas;
- Atualizações fraudulentas — pop-ups falsos que pedem para “atualizar” uma app legítima, instalando malware em vez da atualização real;
- Códigos QR adulterados — QR codes físicos (em cartazes, menus, paragens de autocarro) substituídos por outros que apontam para downloads maliciosos.
O que fazem estas aplicações depois de instaladas
As ameaças mais comuns em 2025–2026, segundo dados da Kaspersky e da Bitdefender, dividem-se em várias categorias:
- Trojans bancários — representam mais de 27% das ameaças Android detetadas. Sobrepõem um ecrã falso por cima da app legítima do banco, capturando credenciais sem que o utilizador se aperceba. Alguns exploram ainda ataques de retransmissão NFC para desviar pagamentos por aproximação;
- Spyware — recolhem dados pessoais, contactos, mensagens SMS, localização GPS e acedem à câmara e ao microfone sem que o utilizador dê conta;
- Adware agressivo — após a instalação, a app esconde o seu ícone e começa a apresentar publicidade intrusiva, incluindo quando não está em uso ativo;
- Ransomware — cifram ficheiros no dispositivo e exigem pagamento para os recuperar, embora menos prevalente em mobile do que em desktop.
O que a Google tem feito — e onde ficam os limites
A Google tem reforçado o Play Protect com novas capacidades relevantes. A mais recente permite revogar automaticamente as permissões de uma aplicação identificada como potencialmente prejudicial — impedindo o acesso à câmara, armazenamento, localização e microfone sem que o utilizador precise de agir. O serviço foi também atualizado para não poder ser desativado durante chamadas telefónicas, bloqueando uma tática comum de engenharia social usada por burlões que convencem as vítimas a desligar a proteção “para instalar uma app especial”.
Apesar destes avanços, os limites do Play Protect são conhecidos: a deteção por comportamento só funciona quando a app já está instalada e ativa; apps que permanecem inativas durante semanas não levantam alertas; e a análise humana na Play Store é impossível à escala de milhões de submissões.
Como verificar e proteger o seu Android
Estas medidas práticas reduzem significativamente o risco:
- Ative o Play Protect — abra a Play Store, aceda ao menu e selecione “Play Protect”. Force uma análise manual e verifique se o serviço está ativo;
- Reveja as permissões das apps — em Definições → Aplicações, verifique quais as permissões de cada app. Uma lanterna não precisa de acesso aos contactos; um jogo não precisa do microfone;
- Instale apenas pela Play Store — evite lojas de terceiros e ficheiros APK de origem desconhecida; se precisar de instalar fora da loja, desative essa permissão imediatamente após;
- Desconfie de apps genéricas — leitores de QR, aceleradores de bateria, boosters de RAM e apps de “limpeza” são categorias frequentemente usadas para distribuir malware;
- Mantenha o Android atualizado — as atualizações de segurança corrigem vulnerabilidades que estas apps exploram;
- Se suspeitar de infeção, reinicie em modo de segurança (pressione o botão de desligar e mantenha premido “Desligar” até aparecer a opção) e desinstale a app suspeita nesse estado.
Porque é que isto importa
O telemóvel tornou-se o dispositivo central da vida digital dos portugueses — onde acedem ao homebanking, guardam fotografias pessoais, comunicam com familiares e trabalham. Uma app maliciosa instalada no smartphone é, na prática, um intruso com acesso privilegiado a tudo isso. Ao contrário de um computador, o telemóvel está quase sempre ligado, quase sempre com bateria, e raramente tem software de segurança dedicado.
O problema não tem solução técnica simples — a superfície de ataque é demasiado vasta e as táticas evoluem constantemente. A primeira linha de defesa é a literacia digital: saber o que instalar, que permissões são razoáveis, e que sinais de comportamento anormal merecem atenção.
Esta informação tem caráter noticioso e baseia-se em dados divulgados publicamente pela Kaspersky, pela Bitdefender e pela Google, referentes a 2025–2026.