Conteúdo atualizado em 3 de março de 2026. Publicado originalmente em 9 de junho de 2023.

Você acabou de baixar um jogo para celular, uma carteira de criptomoedas ou um app para organizar uma rotina de treino… Mas algo não está certo: a tela do seu telefone é invadida por anúncios incômodos, o aplicativo não faz o que você esperava e, em casos mais extremos, sua conta bancária apresenta movimentações não autorizadas.

Nesses casos, há grandes chances de que o app baixado esteja em busca do seu dinheiro ou das suas informações sensíveis. Pela quantidade de dados que acessamos por meio dos smartphones e tablets, não é surpresa que os cibercriminosos estejam de olho nesses dispositivos, espalhando um grande volume de ameaças, especialmente em lojas de aplicativos de terceiros ou não oficiais.

Segundo um relatório recente do Google, em 2025 foram banidas mais de 80 mil contas de desenvolvedores maliciosos que tentaram publicar aplicativos falsos e/ou prejudiciais. Além disso, foram identificados mais de 27 milhões de novos aplicativos falsos fora do Google Play, com alertas aos usuários ou bloqueios para neutralizar essas ameaças.

Diante desse cenário, há uma boa notícia: é possível evitar tanto o malware quanto os aplicativos potencialmente indesejados (PUAs, na sigla em inglês) com cautela, análise e fazendo a sua parte.

Como reconhecer um aplicativo falso

As sete dicas que apresentamos a seguir vão ajudar você a identificar aplicativos falsos ou potencialmente perigosos, além de orientar sobre como deixar seu telefone “em forma” novamente caso já tenha baixado um desses aplicativos falsos.

1. Verifique as estatísticas de downloads

Se você está procurando um aplicativo que espera ter centenas de milhares de usuários, mas encontra uma versão que, embora pareça a verdadeira, não aparece entre as mais baixadas nos rankings, as chances de estar diante de um app falso são muito altas.

Na verdade, é uma boa prática redobrar a atenção sempre que estiver buscando baixar um aplicativo que esteja em alta no momento. Cibercriminosos costumam aproveitar a popularidade de um app ou serviço para lançar cópias falsas no mercado.

Um exemplo recente foi a série de aplicativos pouco confiáveis que tentaram surfar na popularidade do ChatGPT e chegaram a ser lançados antes mesmo da versão oficial.

O mesmo vale para atualizações suspeitas de aplicativos muito utilizados. Um caso curioso foi o do WhatsApp Pink, que prometia mudar a cor do aplicativo, mas na verdade tinha como objetivo infectar os usuários com malware.

2. Leia as avaliações

Se um aplicativo apresenta avaliações negativas de usuários, provavelmente é melhor deixá-lo de lado. Por outro lado, avaliações excessivamente positivas e com textos muito parecidos também devem acender um alerta, especialmente em aplicativos que não registraram muitos downloads. Nesses casos, as avaliações podem ter sido publicadas por perfis falsos ou até mesmo por bots.

3. Preste atenção ao design e à identidade visual

Algo nas cores ou no logotipo do aplicativo parece estranho? Em caso de dúvida, compare os elementos visuais com o site oficial do fornecedor. Aplicativos maliciosos frequentemente imitam os originais e utilizam logotipos muito parecidos, mas não idênticos.

aplicaciones-falsas-mobile-security

Imagem 1. Neste caso, o app falso é o da direita (Fonte: Equipe de pesquisa da ESET).

De qualquer forma, nunca confie apenas na sensação de segurança por reconhecer o logotipo de um banco conhecido, de uma carteira de criptomoedas ou de um processador de pagamentos. Algumas aplicativos falsos não apenas utilizam o nome de um serviço legítimo, como também publicam sites praticamente idênticos aos oficiais.

É fundamental observar todos os detalhes. Uma análise mais cuidadosa, incluindo a verificação da URL, pode revelar que se trata de um aplicativo ou site falso.

aplicaciones-falsas-mobile-security-2

Imagem 2. Site legítimo à esquerda e a cópia falsa à direita (Fonte: Equipe de pesquisa da ESET).

aplicaciones-falsas-mobile-security-3

Imagem 3. Sites que simulam ser o Telegram e o WhatsApp (Fonte: Equipe de pesquisa da ESET).

4. Confirme se realmente se trata de um “app oficial”

Em um caso documentado pela equipe de pesquisa da ESET, cibercriminosos distribuíram aplicativos supostamente vinculados a lojas virtuais e bancos que sequer possuíam aplicativos disponíveis no Google Play.

Ao baixar um aplicativo que deveria estar associado a um serviço popular, verifique se ele realmente oferece um app oficial. Se for o caso, o site legítimo da empresa disponibilizará os links diretos para as lojas oficiais, como a Google Play ou a App Store.

5. Verifique o nome e a descrição do aplicativo

Desenvolvedores de aplicativos legítimos se preocupam em manter uma apresentação profissional em todos os detalhes, inclusive na descrição do aplicativo. Por isso, é importante ler essas informações com atenção para identificar possíveis erros de gramática, inconsistências ou dados incompletos. Esses sinais podem indicar que o aplicativo não é exatamente o que afirma ser.

6. Verifique a reputação do desenvolvedor

É preciso ter cuidado ao se deparar com aplicativos criados por desenvolvedores desconhecidos ou sem histórico na publicação de outros aplicativos.

Também não se deixe enganar por um nome que pareça familiar: criadores de apps suspeitos podem usar indevidamente o nome de uma entidade legítima e conhecida.

Verifique se o desenvolvedor possui outros aplicativos publicados e se eles têm boa reputação. Em caso de dúvida, pesquise o nome do desenvolvedor no Google para obter mais informações.

7. Verifique se o aplicativo solicita permissões excessivas

Por fim, mas não menos importante, evite aplicativos que solicitam permissões em excesso, ou seja, privilégios que não são realmente necessários para o seu funcionamento.

Por exemplo, um aplicativo de lanterna não precisa de direitos de administrador nem de acesso a funções sensíveis do dispositivo para cumprir sua finalidade.

Como saber se você baixou um aplicativo falso ou arriscado

O app não cumpre o que promete

Para ilustrar esse ponto, vale lembrar um caso identificado por pesquisadores da ESET, que analisaram aplicativos que se passavam por soluções de segurança, mas que, na prática, apenas inundavam o dispositivo com anúncios. Esses aplicativos imitavam funções básicas de proteção com mecanismos primitivos, baseados em poucos e irrelevantes trechos de código legítimo. Como resultado, em alguns casos chegavam a identificar aplicativos legítimos como maliciosos, criando uma falsa sensação de segurança.

Apresenta comportamento estranho

O aplicativo abre ou fecha sozinho? Apresenta falhas sem motivo aparente? Esses são alguns dos sinais mais evidentes de que você pode ter baixado um app suspeito.

Gera cobranças inesperadas

Se você notar cobranças desconhecidas no cartão de crédito ou na fatura do telefone, isso pode estar relacionado ao aplicativo que baixou recentemente.

Pesquisadores da ESET identificaram diversos apps que se passavam por ferramentas de treino físico para explorar o recurso Touch ID, da Apple, e roubar dinheiro de usuários do iOS. Ao abrir o aplicativo pela primeira vez, era solicitado o registro da impressão digital sob o pretexto de “personalizar o acompanhamento”. Se o usuário tivesse um cartão de crédito ou débito vinculado à conta da Apple, o malware poderia realizar cobranças fraudulentas dentro do próprio app.

aplicaciones-falsas-mobile-security-4

Imagem 4. App falso para iOS solicitando registro de impressão digital.

Também é importante ter cuidado com golpes que envolvem a instalação de aplicativos de pagamento entre pessoas (P2P), que oferecem produtos ou serviços fictícios com grandes descontos. Como essas transações costumam ser instantâneas e não podem ser canceladas, você pode acabar pagando por algo que nunca receberá.

Mensagens e ligações de números desconhecidos

Outro sinal de problema está relacionado ao envio de mensagens de spam para seus contatos. Em alguns casos, o histórico de chamadas e mensagens pode apresentar registros desconhecidos, já que o malware pode realizar ligações não autorizadas ou enviar mensagens para seus principais contatos.

Desgaste da bateria

Seu dispositivo está descarregando muito mais rápido do que o habitual? Se estiver infectado com malware, ele pode estar consumindo recursos excessivos devido a atividades em segundo plano.

Picos no uso de dados

Se você notar um aumento no consumo de dados sem ter mudado seus hábitos de uso, isso também pode ser resultado de atividades em segundo plano realizadas por um aplicativo falso.

Pop-ups e aplicativos desconhecidos

Um aplicativo falso pode instalar outros apps adicionais sem a sua autorização. O mesmo acontece com adwares, que exibem anúncios indesejados e pop-ups intrusivos no dispositivo.

O que fazer se você já baixou um aplicativo falso?

Ao identificar um app falso, desinstale-o imediatamente ou, de preferência, instale uma solução de segurança confiável para escanear o dispositivo e remover a ameaça.

Se optar pelo caminho manual, restaure o aparelho para as configurações de fábrica, mas antes faça um backup dos seus dados. Em alguns casos, pode ser necessário iniciar o telefone em modo seguro para conseguir desinstalar o aplicativo malicioso.

Dicas adicionais de segurança

  • Dê preferência à Google Play e à App Store; ou seja, evite se expor ao risco instalando aplicativos de lojas de terceiros.
  • Não clique impulsivamente em links recebidos de forma inesperada por mensagens em redes sociais ou por e-mail.
  • Denuncie o aplicativo na loja de onde ele foi baixado. Você também pode solicitar o reembolso de eventuais cobranças indevidas. Isso ajuda a evitar que outras pessoas se tornem vítimas.
  • Se você utiliza aplicativos da Google Play, mantenha ativada a proteção do Google Play Protect no seu dispositivo. Esse recurso analisa automaticamente os apps instalados e ajuda a identificar possíveis ameaças. Além disso, você pode ampliar essa proteção verificando aplicativos instalados fora da loja oficial ao ativar a opção “Melhorar a detecção de aplicativos nocivos”, que envia automaticamente apps desconhecidos para análise do Google.
  • Utilize a autenticação em dois fatores (2FA) em todas as suas contas on-line que ofereçam esse recurso, especialmente naquelas que armazenam dados sensíveis ou informações valiosas.
  • Mantenha o sistema operacional e os aplicativos do seu telefone sempre atualizados.
  • Dê preferência a aplicativos cujos desenvolvedores mantenham atualizações frequentes, com correções de vulnerabilidades de segurança e melhorias de desempenho.
  • Proteja a tela do dispositivo com um código de acesso longo e complexo ou com um recurso biométrico confiável, como a impressão digital, idealmente combinando ambos.
  • Utilize uma solução de segurança confiável para reforçar a proteção do aparelho.

Em relação a este último ponto, e diante de um cenário em que aplicativos falsos conseguem se infiltrar até mesmo em lojas oficiais, contar com uma solução de segurança torna-se uma camada adicional essencial de proteção. As soluções de segurança da ESET integram detecção proativa de malware, análise em tempo real e proteção contra aplicativos potencialmente indesejados (PUAs), permitindo identificar comportamentos suspeitos antes que comprometam suas informações.

Além disso, incluem recursos como verificação sob demanda, proteção contra phishing e ferramentas antirroubo, que ajudam a manter seguros tanto seus dados quanto o dispositivo. Com atualizações automáticas e uma arquitetura otimizada para desempenho, essas soluções são projetadas para acompanhar a constante evolução do cenário de ameaças.

Detectar um aplicativo falso antes da instalação é fundamental, mas contar com uma tecnologia capaz de agir caso algo passe despercebido é o que realmente faz a diferença.