Google impediu 1,75 milhões de aplicações maliciosas de entrar na Play Store em 2025

Numa publicação no blogue do Android, a Google revelou que, em 2025, impediu a publicação de 1,75 milhões de aplicações que violavam as suas políticas de segurança. Este número impressionante é o resultado de uma estratégia que combina o reforço da Inteligência Artificial (IA) generativa com controlos de identidade muito mais restritos para os programadores.

A Google não se limitou a remover software perigoso; a empresa baniu também mais de 80 mil contas de programadores associadas a tentativas recorrentes de publicação de malware. Esta ofensiva demonstra a escala do abuso que continua a visar os utilizadores de dispositivos móveis e a necessidade de manter uma vigilância constante sobre o software que chega aos bolsos de milhares de milhões de pessoas.

A grande mudança na estratégia da Google em 2025 reside na integração profunda de modelos de IA generativa no fluxo de revisão as aplicações. Estes sistemas permitem aos analistas humanos identificar comportamentos maliciosos complexos com uma rapidez sem precedentes. Actualmente, cada aplicação submetida à Google Play passa por mais de 10 mil verificações de segurança automatizadas e manuais antes de receber luz verde para a publicação.

Esta malha apertada foca-se em detectar padrões de fraude financeira, abuso de subscrições ocultas e a presença de código malicioso camuflado. A utilização da IA permite analisar o código de forma dinâmica, a prever como a aplicação se poderá comportar após a instalação, o que ajuda a travar ameaças que, no passado, poderiam passar despercebidas em análises estáticas.

Para além de filtrar o software, a Google está a atacar a raiz do problema: os criadores de malware. Ao banir 80 mil contas, a empresa está a tentar cortar o ciclo de reincidência. Muitos destes “maus actores” tentam criar novas identidades assim que uma aplicação é removida, mas os novos requisitos de verificação de identidade tornam este processo muito mais difícil.

A empresa introduziu controlos de pré-revisão e exigências de testes mais extensos, o que obriga os programadores a provar a legitimidade das suas intenções antes de poderem sequer submeter um ficheiro. Para apoiar a comunidade legítima, foi criada uma opção de conta de distribuição limitada, destinada a estudantes e entusiastas, garantindo que a inovação não é sufocada pelo excesso de burocracia, enquanto se mantém a segurança do ecossistema.

Nem todas as acções de bloqueio se deveram a vírus ou cavalos de Tróia. A privacidade continua a ser um pilar central, com a Google a impedir que mais de 255 mil aplicações acedessem a dados sensíveis dos utilizadores de forma desnecessária. A política de privilégio mínimo é agora aplicada com rigor, a forçar os programadores a justificar cada permissão solicitada, desde o acesso à localização até à lista de contactos.

Outro campo de batalha importante foi a integridade das classificações. Em 2025, os sistemas da Google bloquearam cerca de 160 milhões de críticas e classificações de spam. Esta medida evitou que campanhas coordenadas de “review bombing” manipulassem a percepção do público, protegendo as aplicações legítimas de quedas artificiais na pontuação que, em média, poderiam chegar aos 0,5 pontos por estrela. Para as famílias, foram ainda adicionadas camadas de protecção que impedem que crianças encontrem aplicações de categorias de risco, como jogos de fortuna e azar ou de encontros.

O risco para o utilizador não termina nas fronteiras da Google Play. O “sideloading” — a instalação de aplicações através de fontes externas, como navegadores ou apps de mensagens — continua a ser uma porta de entrada para ataques. O serviço Play Protect, que reside no dispositivo, analisa agora mais de 350 mil milhões de aplicações diariamente.

No último ano, este sistema de detecção em tempo real identificou 27 milhões de novas aplicações maliciosas distribuídas fora da loja oficial. Nestes casos, o sistema emite avisos imediatos ou bloqueia a instalação por completo. A protecção avançada contra fraude foi expandida para 185 mercados, a cobrir 2,8 mil milhões de dispositivos, e conseguiu travar 266 milhões de tentativas de instalação de risco ligadas a esquemas financeiros.

A Google já está a preparar o terreno para o futuro com o lançamento do Android 16. Esta nova versão do sistema operativo inclui API de segurança desenhadas para proteger fluxos de dados sensíveis, como credenciais bancárias. Uma das grandes novidades é a protecção contra o “tapjacking”, uma técnica onde aplicações maliciosas utilizam sobreposições invisíveis no ecrã para levar o utilizador a clicar em botões que autorizam transferências ou permissões sem o seu conhecimento.

A estratégia é clara: a prevenção é a melhor defesa. Ao automatizar a detecção e ao reforçar a responsabilidade dos programadores, a Google espera tornar a criação de malware um negócio cada vez menos viável e menos lucrativo para os criminosos informáticos.