Google apertará o cerco contra aplicativos maliciosos

03/09/2025 mindsecblog Notícias 0

Alerta de cibersegurança: com mais 180 mil novos vírus para Android em 2025, Google apertará o cerco contra aplicativos maliciosos.

A partir de 2026, todos os apps Android terão que ser verificados, em esforço para reduzir código malicioso em smartphones Android; Brasil será um dos primeiros países afetados

No primeiro trimestre de 2025, a Kaspersky identificou 180 mil novos malware para Android, um aumento de 27% em relação ao trimestre anterior. Em resposta a esse cenário de ameaças móveis em crescimento, o Google anunciou uma nova política de segurança que vai exigir, a partir de 2026, a verificação da identidade de todos os desenvolvedores de aplicativos Android em dispositivos certificados — como Samsung, Pixel e outros. A medida se aplica não apenas à Google Play Store, mas também a downloads diretos e lojas de terceiros. A Kaspersky explica como funcionará a nova política na prática, que terá o Brasil como um de seus principais focos. Confira abaixo.

Atualmente, usuários podem instalar aplicativos Android de diferentes maneiras: pela Google Play Store, por lojas alternativas ou diretamente via arquivos APK, sem passar pela moderação do Google. A nova política vai alterar esse cenário: apenas aplicativos de desenvolvedores verificados funcionarão em dispositivos certificados, enquanto apps não registrados poderão ser bloqueados.

De acordo com a Kaspersky, um dos principais problemas de segurança no ecossistema Android é a capacidade dos usuários de instalar aplicativos não verificados de fontes externas. Esses downloads diretos não passam por barreiras de segurança adicionais, como as verificações da Google Play. “Embora a instalação de arquivos APK não verificados ofereça flexibilidade para usuários avançados, ela essencialmente transforma o dispositivo em um ponto de entrada potencial para ataques, ressaltando a necessidade de controles mais rígidos“, acrescenta Fabio Assolini diretor da Equipe Global de Pesquisa e Análise da Kaspersky nas Américas.

No Brasil, país considerado de “alto risco”, o processo de verificação começará em setembro de 2026. A implementação será gradual: desenvolvedores selecionados terão acesso à nova política em outubro de 2025, a abertura para todos está prevista para março de 2026. Depois, será seguida pela aplicação inicial em outros países de alto risco, como Indonésia, Singapura e Tailândia, antes de se tornar global em 2027.

“Também é importante notar que, apesar das medidas recentes de segurança da Google Play, aplicativos maliciosos ainda conseguem se infiltrar na loja, com milhares de downloads identificados somente em 2025, muitas vezes se passando por softwares legítimos para roubar dados ou distribuir malware. Essas ameaças, incluindo trojans e adware, exploram brechas nos processos de revisão de apps e na confiança do usuário, ressaltando que nem mesmo as lojas oficiais estão imunes ao aumento do malware para Android. A Kaspersky também encontrou malware na App Store da Apple. Portanto, é crucial que os usuários estejam cientes dos riscos ao instalar aplicativos de qualquer fonte e, se possível, utilizem uma solução de proteção móvel confiável”, aponta Assolini.

A nova política pretende que, se o desenvolvedor de um arquivo APK não for registrado no Google, seu aplicativo simplesmente não funcione em dispositivos certificados. Isso, no entanto, não afeta smartphones que rodam versões do Android sem os serviços do Google (como dispositivos Huawei ou sistemas como o LineageOS), que poderão continuar instalando APKs não verificados.