O maior problema de fraude do Android não vem do sideload

As novas regras de sideload do Google foram anunciadas, o que adiciona mais atrito ao processo de instalação de aplicativos de desenvolvedores não verificados. Embora a mudança tenha como objetivo impedir certos tipos de golpes, ela ignora um problema maior.

O Google está de olho em aplicativos instalados de outras fontes, mas não aborda o fato de que milhões de usuários já estão expostos a malware por meio da Play Store oficial.

O novo processo de sideload, que entrará em ação em agosto, exige que os usuários habilitem o modo de desenvolvedor, confirmem que não estão sendo treinados, reinicie seus telefones, espere 24 horas por um atraso de segurança e, em seguida, habilite as configurações para permitir a instalação do aplicativo.

A boa notícia é que esse processo de 24 horas só precisa ser concluído uma vez. Mas é um fluxo muito mais longo do que o que os usuários estão acostumados.

Ele também tem como alvo uma forma muito específica de golpe, em que os golpistas pressionam os alvos para instalar malware como parte de uma emergência falsa. O processo de sideload já inclui obstáculos e avisos, então o novo fluxo de alto atrito do Google parece um exagero.

Já é preciso haver muita coisa em jogo para que esse tipo de golpe funcione. Geralmente é necessário algum nível de engenharia social, juntamente com detalhes de contato do alvo. O alvo também precisa ignorar vários sinais de alerta durante o processo, bem como os avisos existentes em seu telefone.

No entanto, enganar as pessoas por meio da Play Store é fácil quando o aplicativo passa pelos filtros do Google – tornando-o uma forma de alcançar milhões.

Embora o Google diga que “todos os aplicativos Android passam por testes de segurança rigorosos antes de aparecerem no Google Play”, muitos malwares ainda chegam à loja. Às vezes, no momento em que esses aplicativos maliciosos são descobertos, milhões de pessoas já os baixaram.

Por exemplo, pesquisadores da Zscaler encontraram 239 aplicativos Android maliciosos na Play Store que atraíram 42 milhões de downloads entre junho de 2024 e maio de 2025. Esta também não é uma ocorrência única.

Também em 2025, uma equipe de pesquisa e inteligência de ameaças da Satori encontrou 224 aplicativos maliciosos na Play Store que tinham mais de 38 milhões de downloads. Esses aplicativos usavam dispositivos para cometer fraudes publicitárias. Os aplicativos baixaram especificamente códigos maliciosos quando os usuários os baixaram após clicar em um anúncio que os enviou para a listagem da Play Store.

Relatórios como esses acontecem todos os anos, com milhões de usuários baixando aplicativos maliciosos da Play Store. O problema continua a crescer, especialmente porque os aplicativos são mais fáceis de produzir do que nunca usando IA.

Esses aplicativos geralmente se apresentam como utilitários, jogos ou clones de aplicativos de outras marcas, portanto, não é tão simples quanto evitar um tipo específico de aplicativo.

Embora o Google bloqueie quantidades significativas de malware, muitos aplicativos maliciosos ainda acabam na loja – onde chegam sem avisos quando um usuário os instala. Até mesmo a seção de segurança de dados, que visa fornecer aos usuários mais informações sobre permissões e como suas informações são usadas, depende do que o desenvolvedor divulga.

Outro problema com o malware da Play Store é a facilidade com que esses aplicativos podem aparecer por meio de anúncios online. Alguns anúncios abrem automaticamente a Play Store quando terminam ou tornam o botão de dispensar tão pequeno que os usuários acabam na Play Store ao tentar fechar um anúncio.

Como a Play Store é apresentada como uma fonte confiável de aplicativos, é menos provável que os usuários levantem uma sobrancelha quando comparados a um site ou APK aleatório.

Depois que um aplicativo estiver no seu dispositivo, você não receberá avisos sobre a concessão de permissões confidenciais, como a capacidade de exibição sobre outros aplicativos.

Até que os problemas de malware da Play Store sejam resolvidos, ela continua sendo a principal forma de os golpistas atingirem as pessoas. Este sentimento foi repetido por alguns de nossos leitores e espectadores do YouTube, alguns dos quais só encontram malware na Play Store.

Pela minha própria experiência, o processo atual de sideload já avisa bastante os usuários. No entanto, a Play Store atrai confiança implícita, apesar das suas falhas.

A primeira e única vez que enviei um APK para download para minha mãe, ela me perguntou se era seguro, uma vez que seu telefone a avisou que poderia ser malicioso. Era para o aplicativo HUAWEI Health, que ela precisava para seu smartwatch. Devido à proibição da HUAWEI, o aplicativo não está mais disponível na Google Play Store, independentemente de onde você mora.

Por outro lado, tive que aconselhar pessoas que conheço a não usar determinados aplicativos que obtiveram na Play Store devido a permissões e recursos duvidosos. Isso incluiu um membro da família com um aplicativo que extraía criptografia usando seu telefone.

Eu veria o novo processo de sideload do Google com mais otimismo se sentisse que a empresa estava realmente comprometida em melhorar a segurança de seus usuários. Mas essa chamada correção dificulta a vida dos desenvolvedores de código aberto que não desejam se registrar no Google, ao mesmo tempo que deixa muitos problemas da Play Store sem solução.

Sinto que tudo o que a empresa conseguiu fazer foi tornar o sideload mais frustrante. Enquanto isso, os usuários regulares da Play Store ficam com uma falsa sensação de segurança.