O ecossistema Android registrou um aumento significativo nas ameaças digitais em 2025. De acordo com a Kaspersky, foram identificados 180 mil novos malwares para Android apenas no primeiro trimestre do ano, alta de 27% em relação ao período anterior. Diante desse cenário, o Google anunciou uma nova política de segurança que exigirá, a partir de 2026, a verificação da identidade de todos os desenvolvedores de aplicativos Android.
A exigência valerá tanto para aplicativos distribuídos pela Google Play Store quanto para downloads diretos e lojas alternativas. Apenas apps de desenvolvedores verificados poderão ser instalados em dispositivos certificados, como os da Samsung, Google Pixel e outras fabricantes.
Mudança no modelo de instalação
Hoje, usuários de Android podem instalar aplicativos por meio da loja oficial, de marketplaces de terceiros ou via arquivos APK, sem passar pela moderação do Google. Essa flexibilidade, porém, também aumenta o risco de infecções.
Segundo a Kaspersky, o grande problema está justamente nos apps não verificados. “Embora a instalação de arquivos APK não verificados ofereça flexibilidade para usuários avançados, ela essencialmente transforma o dispositivo em um ponto de entrada potencial para ataques, ressaltando a necessidade de controles mais rígidos”, explica Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky nas Américas.
Brasil será prioridade na implementação
O Brasil foi classificado como país de “alto risco” e estará entre os primeiros a receber a mudança. O processo de verificação será aplicado gradualmente:
- Outubro de 2025: acesso antecipado para desenvolvedores selecionados;
- Março de 2026: abertura para todos os desenvolvedores;
- Setembro de 2026: início da aplicação no Brasil;
- 2027: expansão global da política.
Além do Brasil, Indonésia, Singapura e Tailândia também estão entre os primeiros mercados a adotar a medida.
Ameaças persistem até nas lojas oficiais
Apesar dos avanços recentes de segurança, a Google Play ainda registra aplicativos maliciosos. Em 2025, milhares de downloads de apps infectados foram identificados, muitos se passando por softwares legítimos para roubar dados ou instalar trojans e adware.
“Também é importante notar que, apesar das medidas recentes de segurança da Google Play, aplicativos maliciosos ainda conseguem se infiltrar na loja, com milhares de downloads identificados somente em 2025, muitas vezes se passando por softwares legítimos para roubar dados ou distribuir malware. Essas ameaças, incluindo trojans e adware, exploram brechas nos processos de revisão de apps e na confiança do usuário, ressaltando que nem mesmo as lojas oficiais estão imunes ao aumento do malware para Android. A Kaspersky também encontrou malware na App Store da Apple. Portanto, é crucial que os usuários estejam cientes dos riscos ao instalar aplicativos de qualquer fonte e, se possível, utilizem uma solução de proteção móvel confiável”, aponta Assolini.
O que muda para os usuários
Na prática, a partir de 2026, aplicativos de desenvolvedores não registrados no Google não funcionarão em dispositivos certificados. A medida, no entanto, não afeta smartphones que utilizam versões do Android sem os serviços do Google, como alguns modelos da Huawei ou sistemas alternativos como o LineageOS, que continuarão permitindo a instalação de APKs sem verificação.
