Instalou um desses apps? Exclua agora antes que seja tarde

• Nova ameaça chamada “Caleidoscópio” atinge milhões com réplicas maliciosas de apps
• Sideloading se torna principal vetor de infecção, desafiando medidas de segurança do Google
• Especialistas recomendam evitar instalações fora da Play Store e excluir apps suspeitos

Uma nova e sofisticada ameaça digital está colocando em risco a segurança de milhões de usuários do sistema Android em todo o mundo. De acordo com um relatório recém-divulgado pela Integral Ad Science (IAS), cerca de 2,5 milhões de aplicativos perigosos estão sendo instalados mensalmente.

Esses apps funcionam como réplicas disfarçadas de versões legítimas e utilizam uma técnica cada vez mais engenhosa para escapar da detecção. O ataque mais recente foi batizado de “Caleidoscópio”, nome que reflete a constante mutação das ferramentas usadas pelos criminosos para enganar usuários e sistemas de proteção.

Trapaça começa na loja e continua fora dela

Embora o Google tenha removido diversos aplicativos maliciosos da Play Store, o principal problema vem do sideloading, prática que permite a instalação de apps por fora das lojas oficiais. O ataque “Caleidoscópio” funciona em duas etapas: primeiro, criminosos colocam aplicativos aparentemente inofensivos na loja oficial, sem nenhum código malicioso.

Depois, esses apps são distribuídos em versões modificadas, com códigos nocivos incorporados, por meio de lojas alternativas e links em redes sociais.

Essas réplicas infectadas passam a mostrar anúncios fora de contexto, em tela cheia, sem que o usuário interaja ou sequer abra o aplicativo. Esses anúncios geram impressões falsas, transformadas em dinheiro pelos criminosos, às custas de dados e da experiência de uso dos usuários.

A fraude é tão eficiente que engana inclusive os anunciantes, que acreditam estar promovendo produtos em canais legítimos.

Sideload sob ataque: o cerco se fecha

O Google tem endurecido o jogo contra o sideload no Android 15, dificultando a instalação de apps de fontes externas. A Samsung, com a interface One UI 7, foi além e ativou, por padrão, restrições ainda mais severas.

O motivo é claro: o sideload se tornou a porta de entrada para fraudes e malwares cada vez mais sofisticados. Mesmo colunistas e entusiastas do Android, antes defensores da liberdade do sistema, agora desencorajam o sideload, reconhecendo o alto risco envolvido.

Essa mudança de postura também reflete uma tendência global. A Apple, historicamente contra o sideload, está sendo pressionada na Europa e no Brasil a permitir a prática.

A empresa alega, no entanto, que abrir seu sistema para lojas externas aumentaria os riscos de malware, golpes e roubo de dados — uma preocupação que o caso “Caleidoscópio” parece comprovar com clareza.

O que fazer para se proteger

A primeira recomendação dos especialistas é simples: evite instalar aplicativos de fontes desconhecidas. Caso tenha feito sideload recentemente, verifique se há apps da nova lista de infectados e remova-os imediatamente.

Fique atento a comportamentos anormais, como anúncios em tela cheia fora de aplicativos abertos ou consumo excessivo de bateria e dados.

O relatório do IAS alerta, contudo, que essa operação representa uma “evolução sofisticada na fraude publicitária”, com criminosos reformulando seus SDKs e mudando constantemente a infraestrutura para burlar sistemas de proteção.

Cibercriminosos reaproveitam apps já denunciados, mudam nomes e códigos para burlar os sistemas de segurança.

O número crescente de apps falsos e a dificuldade de detectá-los mostra que o Android vive um momento crítico em sua segurança. A liberdade do sistema, que antes era motivo de orgulho para muitos usuários, no entanto, agora se tornou um risco que não vale mais a pena correr.