No primeiro trimestre de 2025, a Kaspersky identificou 180 mil novos malware para Android, um aumento de 27% em relação ao trimestre anterior.

Não quer perder as últimas notícias de tecnologia? Siga o perfil do 33Giga no Instagram e no Bluesky

Em resposta a esse cenário de ameaças móveis em crescimento, o Google anunciou uma nova política de segurança. Uma delas por exemplo, será exigir, a partir de 2026, a verificação da identidade de todos os desenvolvedores de aplicativos Android em dispositivos certificados — como Samsung, Pixel e outros.

Quer ficar por dentro do mundo da tecnologia e ainda baixar gratuitamente nosso e-book Manual de Segurança na Internet? Clique aqui e assine a newsletter do 33Giga

A medida se aplica não apenas à Google Play Store, mas também a downloads diretos e lojas de terceiros. A Kaspersky explica como funcionará a nova política na prática, que terá o Brasil como um de seus principais focos.

Como é hoje

Atualmente, usuários podem instalar aplicativos Android de diferentes maneiras: pela Google Play Store, por lojas alternativas ou diretamente via arquivos APK, sem passar pela moderação do Google. A nova política vai alterar esse cenário: apenas aplicativos de desenvolvedores verificados funcionarão em dispositivos certificados, enquanto apps não registrados poderão ser bloqueados.

De acordo com a Kaspersky, um dos principais problemas de segurança no ecossistema Android é a capacidade dos usuários de instalar aplicativos não verificados de fontes externas. Esses downloads diretos não passam por barreiras de segurança adicionais, como as verificações da Google Play.

“Embora a instalação de arquivos APK não verificados ofereça flexibilidade para usuários avançados, ela essencialmente transforma o dispositivo em um ponto de entrada potencial para ataques, ressaltando a necessidade de controles mais rígidos”, diz Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky nas Américas.

No Brasil, país considerado de “alto risco”, o processo de verificação começará em setembro de 2026. A implementação será gradual: desenvolvedores selecionados terão acesso à nova política em outubro de 2025, a abertura para todos está prevista para março de 2026.

Depois, será seguida pela aplicação inicial em outros países de alto risco, como Indonésia, Singapura e Tailândia, antes de se tornar global em 2027.

“Também é importante notar que, apesar das medidas recentes de segurança da Google Play, aplicativos maliciosos ainda conseguem se infiltrar na loja, com milhares de downloads identificados somente em 2025, muitas vezes se passando por softwares legítimos para roubar dados ou distribuir malware”, aponta Assolini.

“Essas ameaças, incluindo trojans e adware, exploram brechas nos processos de revisão de apps e na confiança do usuário, ressaltando que nem mesmo as lojas oficiais estão imunes ao aumento do malware para Android”, diz.

“A Kaspersky também encontrou malware na App Store da Apple. Portanto, é crucial que os usuários estejam cientes dos riscos ao instalar aplicativos de qualquer fonte e, se possível, utilizem uma solução de proteção móvel confiável”, completa.

A nova política pretende que, se o desenvolvedor de um arquivo APK não for registrado no Google, seu aplicativo simplesmente não funcione em dispositivos certificados. Isso, no entanto, não afeta smartphones que rodam versões do Android sem os serviços do Google (como dispositivos Huawei ou sistemas como o LineageOS), que poderão continuar instalando APKs não verificados.