Home / Mundo Geek / Malware no Android usa apps de fábrica para exibir anúncios

Malware no Android usa apps de fábrica para exibir anúncios

Por em junho 15, 2026
malware android

Pesquisadores de cibersegurança identificaram uma nova ameaça para dispositivos Android capaz de exibir anúncios maliciosos utilizando aplicativos pré-instalados no próprio sistema operacional.

Batizado de Android.MagicAd.1, o trojan foi encontrado em mais de 50 aplicativos distribuídos por lojas oficiais e consegue permanecer ativo mesmo após o fechamento dos aplicativos infectados.

De acordo com a empresa de segurança Doctor Web, responsável pela descoberta, o malware é ocultado em jogos e aplicativos aparentemente legítimos. Após a instalação, ele libera componentes adicionais que passam a operar silenciosamente em segundo plano, dificultando sua identificação pelo usuário.

Um dos aspectos que mais preocupa os especialistas é a capacidade do Android.MagicAd.1 de contornar mecanismos de proteção presentes nas versões mais recentes do Android. Em vez de abrir anúncios diretamente, o trojan utiliza aplicativos do sistema que já possuem permissões privilegiadas para exibir conteúdo na tela. Dessa forma, consegue apresentar propagandas invasivas sem levantar suspeitas imediatas.

A técnica varia conforme o fabricante do aparelho. Em dispositivos Xiaomi e Amazon, por exemplo, o malware explora aplicativos nativos do sistema para ativar anúncios ocultos. Já em smartphones da Vivo, a ameaça utiliza recursos internos do Android para enviar comandos e exibir publicidade sem autorização do usuário.

Outra característica do trojan é sua capacidade de evitar análises de segurança. Antes de entrar em ação, o código verifica se está sendo executado em ambientes de teste utilizados por pesquisadores. Caso não detecte monitoramento, ele remove seu ícone da tela inicial e continua funcionando de forma invisível.

Segundo a Doctor Web, todos os aplicativos identificados com o malware já foram removidos das lojas oficiais. Ainda assim, especialistas alertam que usuários que instalaram versões infectadas anteriormente podem continuar expostos ao problema, já que o código malicioso permanece ativo após a instalação inicial.

O caso reforça um alerta recorrente no universo da segurança digital: mesmo aplicativos disponíveis em plataformas consideradas confiáveis podem representar riscos. Além de causar transtornos com anúncios invasivos, malwares desse tipo podem abrir caminho para ameaças mais graves, incluindo o roubo de informações e a instalação de códigos adicionais no dispositivo.

Conteúdos relacionados