Existem várias ameaças que podem acabar no seu smartphone. Spyware projetado para transformar seu celular em um dispositivo de vigilância secreto. Trojans que podem capturar seus logins bancários ou dados de cartões de crédito, possivelmente usando métodos inéditos que retransmitem dados NFC dos cartões de pagamento das vítimas. Ou até mesmo ransomware, criado para bloquear totalmente o acesso ao dispositivo até que um resgate seja pago.

Nesse contexto, o adware, que exibe anúncios indesejados, pode parecer relativamente inofensivo. Mas, na realidade, também não deve ser subestimado. Segundo o último relatório de ameaças da ESET, as detecções de adware aumentaram 160% no primeiro semestre de 2025. Continue lendo para entender melhor como o adware funciona e como manter seu dispositivo Android livre desse tipo de ameaça.

O que é adware e como ele funciona?

O adware ocupa uma espécie de área cinzenta no cenário de ameaças. Em uma extremidade do espectro, temos softwares gratuitos legítimos que podem vir com anúncios difíceis de desativar. Irritante, mas não malicioso. Em seguida, vêm os aplicativos/programas potencialmente indesejados (PUAs/PUPs), que exibem anúncios intrusivos e modificam as configurações do dispositivo. Um tipo mais prejudicial de PUP/PUA pode fazer isso e, além disso, realizar outras ações maliciosas, como roubar alguns dados pessoais.

De modo geral, "adware" se refere a qualquer software indesejado ou potencialmente malicioso que exibe anúncios intrusivos em seu dispositivo sem o seu consentimento. Isso pode incluir pop-ups, anúncios dentro do navegador, banners, notificações push ou até conteúdos em tela cheia, incluindo vídeos. O objetivo final do desenvolvedor geralmente é gerar receita fazendo com que você instale o adware e visualize ou clique nesses anúncios.

Além disso, esse tipo de ameaça também pode:

  • Acompanhar sua atividade online para personalizar anúncios;
  • Coletar informações pessoais para vender a terceiros;
  • Clicar automaticamente em anúncios sem o seu conhecimento em esquemas de fraude por cliques (uma categoria que chamamos de "Clickers");
  • Esconder-se após a instalação para impedir que você o remova (o que chamamos de "Apps Ocultos");
  • Consumir seu pacote de dados;
  • Reduzir o desempenho do seu dispositivo;
  • Abrir portas para outros malwares.
Android Adware, Clicker, and HiddenApp detection trends in H2 2024 and H1 2025
Imagem: Tendências de detecção de Adware, Clickers e HiddenApps em Android no segundo semestre de 2024 e primeiro semestre de 2025 (Fonte: ESET Threat Report H1 2025).

Como ele chega ao seu dispositivo?

Os desenvolvedores de adware criaram várias formas de enganá-lo para que você instale o adware. Entre elas estão:

  • Disfarçá-lo como um aplicativo legítimo;
  • Agrupá-lo junto com algum software gratuito;
  • Explorar vulnerabilidades no software ou sistema operacional do seu dispositivo por meio de downloads automáticos ("drive-by-download");
  • Enganá-lo para que clique em anúncios enganosos ou maliciosos;
  • Pop-ups falsos (por exemplo, que afirmam de forma incorreta que seu dispositivo está comprometido por malware);
  • Links de phishing enviados por e-mail, SMS ou mensagens em redes sociais.

Técnicas de evasão

Os desenvolvedores de adware também utilizam diversos métodos para evitar a detecção por usuários desprevenidos e por ferramentas de segurança. Como mencionado, eles podem esconder o adware em softwares gratuitos "legítimos" ou disfarçá-lo como um aplicativo confiável. Também podem apresentá-lo como uma atualização falsa para o seu celular.

O próprio código pode ser criptografado para impedir que ferramentas básicas de antivírus o detectem e bloqueiem. Ele também pode ser atualizado regularmente usando técnicas polimórficas, o que dificulta a detecção por algumas ferramentas. Os desenvolvedores podem até utilizar técnicas anti-análise, tornando mais difícil para os pesquisadores de segurança entenderem como a variante de adware funciona.

Adware impersonating Facebook
Imagem: Adware se passando por Facebook (Fonte: pesquisa da ESET).

Apresentando o Kaleidoscope

Uma variante de adware particularmente sofisticada descoberta recentemente pela ESET foi chamada de Kaleidoscope. Esta campanha de fraude em Android utiliza a tática do "gêmeo maligno", na qual os desenvolvedores criam duas versões idênticas do mesmo aplicativo. Uma versão benigna é distribuída na loja oficial de apps, enquanto a versão maliciosa é distribuída em lojas de terceiros não oficiais. Eles usam anúncios enganosos para direcionar as vítimas à versão maliciosa.

É importante notar que ambas as versões possuem o mesmo nome de app e identificador único (ID do app). Isso significa que as impressões de anúncios fraudulentas geradas pela versão "maligna" são consideradas legítimas pelos anunciantes. Dessa forma, os desenvolvedores continuam a gerar receita, enquanto as vítimas são bombardeadas por anúncios que diminuem o desempenho de seus dispositivos. O adware representou mais de um quarto (28%) das detecções na categoria de adware Android no primeiro semestre de 2025.

Será que meu dispositivo tem adware?

Para descobrir se seu dispositivo Android pode estar comprometido, verifique os seguintes sinais de alerta:

  • Desempenho lento e travamentos do sistema;
  • Aparição de novas extensões e barras de ferramentas;
  • Páginas da web que não carregam corretamente;
  • Software indesejado no dispositivo;
  • Anúncios excessivos e intrusivos;
  • Página inicial do navegador alterada sem permissão;
  • Drenagem rápida da bateria;
  • Uso de dados alto e inexplicável.

Como prevenir o adware

Felizmente, existem várias formas de reduzir os riscos causados pelo adware. A forma mais eficaz é impedir que ele seja instalado em primeiro lugar. Considere o seguinte:

  • Baixe aplicativos apenas de desenvolvedores confiáveis – sempre verifique avaliações e comentários;
  • Confira as avaliações do app antes de baixar;
  • Prefira sempre a Google Play Store, evitando downloads de lojas de aplicativos de terceiros, onde o malware é mais comum;
  • Evite clicar em anúncios ou pop-ups, pois podem ser maliciosos;
  • Mantenha seu sistema operacional e navegador atualizados, garantindo que não haja vulnerabilidades que possam ser exploradas para instalar adware;
  • Fique atento a tentativas de phishing: nunca clique em links de emails, mensagens de texto ou redes sociais não solicitadas;
  • Instale um software de segurança de um fornecedor confiável, mantenha-o atualizado e, quando aplicável, certifique-se de que a detecção de PUA esteja ativada.

Se você suspeitar que seu dispositivo está infectado por adware, primeiro desconecte-o do Wi-Fi e dos dados móveis. Em seguida, reinicie-o em Modo de Segurança (o procedimento varia conforme o modelo do aparelho). Vá em Configurações > Apps e notificações > Ver todos os apps e desinstale qualquer aplicativo suspeito. Também é recomendável limpar o cache e os cookies do navegador para garantir que os resíduos do adware sejam removidos.

Como alternativa, execute uma verificação com um software de segurança confiável, como o ESET Mobile Security, que, seguindo a recomendação de ativar a detecção de PUA, ajuda significativamente a manter seu dispositivo livre de adware.