Dicas

O que é adware: ameaça real ou só pop-up chato?

O que é adware: ameaça real ou só pop-up chato?
Vinícius Terçariol
Vinícius Terçariol 13 min de leitura
Compartilhe com um amigo:

Seu navegador abre abas sozinho. Pop-ups aparecem em sites que nunca tiveram propaganda. O celular esquenta e a bateria derrete antes do almoço. Se isso parece familiar, o nome do problema provavelmente é adware.

O que pouca gente percebe: adware deixou de ser aquele incômodo de 2005, com banners piscando na tela. Em 2026, ele funciona como porta de entrada para roubo de dados, trojans financeiros e até ransomware. O Brasil registra 1,17 milhão de tentativas de ataque por dia, e adware está entre as categorias mais frequentes.

Este guia cobre o que é adware, como ele chega ao seu dispositivo, como identificar, remover e (o mais importante) como impedir que ele volte.

Pré-visualização do vídeo

Veja mais vídeos como esse em nosso canal do YouTube!

O que é adware: definição direta

Adware é qualquer software que exibe propaganda no seu dispositivo sem que você tenha pedido. O nome vem da junção de “advertising” (publicidade) + “software”. Na prática, ele se instala no computador ou celular e passa a mostrar anúncios: pop-ups, banners sobrepostos, redirecionamentos de busca, abas que abrem sozinhas.

O adware gera receita para seus desenvolvedores ao abrir automaticamente anúncios na tela, geralmente dentro do navegador. Cada vez que você vê (ou clica em) um desses anúncios, alguém recebe por isso: o modelo funciona via custo por clique (CPC) ou custo por visualização (CPV).

Até aqui, parece só irritante. E em alguns casos, é. Acontece que a categoria se dividiu em dois mundos bem diferentes, e saber distinguir um do outro é o que separa um incômodo passageiro de um problema sério.

Close das mãos de um usuário tentando fechar janelas de anúncios para entender o que e o adware no computador.
O que é adware: ameaça real ou só pop-up chato? 5

Adware legítimo vs. adware malicioso

Nem todo adware é vilão. Existe uma distinção técnica que muda completamente o nível de risco.

Adware legítimo é aquele que vem com programas gratuitos e avisa (geralmente nos termos de uso) que vai exibir anúncios em troca do uso sem custo. O Spotify grátis funciona assim. O modelo Kindle com desconto, também. Você aceita a propaganda conscientemente.

Adware malicioso se instala sem consentimento, exibe anúncios onde não deveria e, pior, pode conter malware disfarçado nos anúncios ou oculto no PUA para distribuir ameaças mais graves. Ele não pede permissão. Não aparece na lista de programas instalados. E frequentemente coleta dados de navegação, senhas parciais e hábitos de uso para revender ou explorar.

O problema é que essa fronteira ficou borrada. Em 1999, a Gator Corporation lançou um gerenciador de senhas gratuito e logo transformou a base de usuários em plataforma de adware. A empresa coletava informações pessoais, incluindo sites visitados e porções de números de cartão de crédito. Quando o escândalo estourou, renomeou-se para Claria e argumentou que “spyware” era um rótulo impreciso. Não encontrou comprador e fechou.

Em 2026, o padrão se repetiu de forma mais sofisticada. A campanha FlutterBridge, documentada pela Unit 42, começou como adware básico no macOS e evoluiu para backdoor completo com persistência via JavaScript. Os binários tinham assinatura válida da Apple, passavam pela verificação automática do Gatekeeper e não geravam nenhuma detecção inicial no VirusTotal.

Traduzindo: o adware virou o estágio 1 de ataques sérios. Se antes era o “mal menor” da segurança digital, hoje é indicador de comprometimento inicial.

Como o adware infecta seu dispositivo

Existem quatro vetores principais. Conhecê-los já reduz pela metade a chance de infecção.

Bundleware (instalação empacotada). Você baixa um programa gratuito (conversor de PDF, editor de imagem, cliente torrent) e, junto com ele, vem o adware escondido. Geralmente aparece como uma caixa pré-marcada no instalador: “Instalar também o Toolbar XYZ”. Quem clica em “Avançar” sem ler, instala.

Drive-by download. Ao visitar um site comprometido, o download acontece automaticamente, sem clique nenhum. O navegador processa um script malicioso e pronto: o adware já está no dispositivo.

Engenharia social. Pop-ups que imitam alertas do sistema: “Seu computador está infectado! Clique aqui para limpar.” Botões de fechar falsos que, na verdade, iniciam a instalação. Anúncios patrocinados no Google que levam a páginas clonadas de software legítimo.

Apps mascarados. No celular, o vetor mais comum. Aplicativos que se apresentam como lanterna, leitor de QR Code, jogos casuais ou até leitores de podcast. A Malwarebytes documentou que malware e PUPs juntos respondem por quase 90% das detecções em Android.

O denominador comum? Todos exploram um momento de distração ou confiança do usuário. E o próximo passo depois da infecção é sempre o mesmo: sinais que você precisa saber reconhecer.

CONHEÇA A SOLUÇÃO
Seu Wi-Fi gera custo ou gera cliente?

Seu Wi-Fi gera custo ou gera cliente?

A maioria dos negócios paga pela internet dos clientes sem capturar nenhum dado. Com o Hotspot Social, cada acesso vira oportunidade de venda.

  • Coleta de e-mail, telefone e dados demográficos
  • Pesquisas pelo Wi-Fi e Avaliações de de satisfação integrados
  • Vouchers e promoções automáticas
  • Funciona em qualquer tipo de negócio
Ver como funciona

Sinais de que seu dispositivo tem adware

Adware malicioso raramente se anuncia. Mas deixa rastros consistentes:

  • Página inicial do navegador mudou sozinha para um mecanismo de busca desconhecido.
  • Pop-ups aparecem em sites limpos (portais de notícia, bancos, e-mail).
  • Novas barras de ferramentas ou extensões no navegador que você não instalou.
  • Lentidão anormal: o processador trabalha mais, a memória RAM fica sempre no limite.
  • Bateria descarregando rápido demais no celular, mesmo em standby.
  • Consumo de dados móveis inexplicável (o adware precisa carregar anúncios, e isso consome banda).
  • Redirecionamentos: você digita um endereço e é jogado para outro site.

Se três ou mais desses sinais aparecem juntos, a chance de adware ativo é alta. E quanto mais tempo ele opera, mais dados coleta e mais difícil fica a remoção. Entender a escala desse problema ajuda a calibrar a urgência da resposta.

O tamanho do problema em números

Adware não é nicho. É uma das ameaças digitais mais volumosas do planeta.

No segundo semestre de 2025, o volume de adware em Android quase dobrou em comparação com a primeira metade do ano. A família MobiDash cresceu 77% só entre setembro e novembro. A Triada (um trojan que entrega adware como carga secundária) mais que dobrou no mesmo período.

No Brasil, o cenário é ainda mais grave. O Panorama de Ameaças 2025 da Kaspersky registrou 408 milhões de tentativas de ataque entre agosto de 2024 e junho de 2025, com adware e trojans financeiros liderando as detecções. Média: 1,17 milhão de ameaças bloqueadas por dia. O país é o principal alvo de malware na América Latina.

Globalmente, os sistemas da Kaspersky detectaram uma média de 467 mil arquivos maliciosos por dia em 2024, aumento de 14% em relação ao ano anterior. Trojans cresceram 33% no mesmo período.

E tem o lado financeiro. A Apple impediu US$ 2,2 bilhões em transações potencialmente fraudulentas em 2025, rejeitou mais de 2 milhões de apps problemáticos e bloqueou 1,1 bilhão de tentativas de criação de contas falsas na App Store. Parte dessas tentativas envolve apps com adware embarcado.

Esses números revelam algo que muda a forma de encarar o adware: ele não é um problema de “usuário descuidado”. É uma indústria. Com infraestrutura, financiamento e escala. E cada plataforma enfrenta isso de um jeito diferente.

Adware por plataforma: Android, macOS e iOS

Android: volume massivo

Android é o alvo principal em volume absoluto. O ecossistema aberto, com lojas alternativas (APKs fora da Play Store) e dispositivos de baixo custo que já vêm com adware pré-instalado, cria uma superfície de ataque enorme. Famílias como MobiDash e Triada dominam as detecções e se espalham principalmente por apps gratuitos com monetização agressiva.

macOS: sofisticação crescente

A crença de que “Mac não pega vírus” é um dos maiores facilitadores de infecção na plataforma. No macOS, 22,6% de todas as detecções são adware, com a família AdLoad representando 27,2% desse total. A família Shlayer foi o primeiro código malicioso a receber notarização oficial da Apple, o que permitiu sua execução nas configurações padrão do Gatekeeper.

O caso FlutterBridge, de 2026, elevou o patamar: os atacantes usaram Apple Developer IDs válidos, passaram pela notarização automática e transformaram adware em backdoor persistente. A lição: no Mac, o número de infecções é menor, mas a sofisticação é maior.

iOS: curado, mas não imune

O ecossistema fechado da Apple dificulta (muito) a entrada de adware convencional. Mas não elimina. Em 2024, a Apple permitiu a publicação de um app falso chamado “LassPass” (imitando o LastPass) na App Store, compatível com iOS, iPadOS, macOS e até visionOS. Casos assim mostram que a curadoria tem limites.

No iPhone, o vetor mais comum não é o app malicioso, mas o perfil de configuração: pop-ups que convencem o usuário a instalar um perfil MDM falso, que então redireciona tráfego e injeta anúncios no Safari.

Como remover adware do seu dispositivo

No computador (Windows e macOS)

  1. Desconecte da internet para evitar que o adware baixe componentes adicionais.
  2. Inicie em modo de segurança (Safe Mode). Isso impede que o adware carregue junto com o sistema.
  3. Execute um scanner especializado. O AdwCleaner da Malwarebytes é gratuito e focado em PUPs, browser hijackers e adware. No Mac, ferramentas como ClamXAV e Malwarebytes para Mac cumprem a mesma função.
  4. Revise extensões do navegador. Remova qualquer extensão que você não instalou conscientemente.
  5. Restaure as configurações do navegador (página inicial, mecanismo de busca, proxy).
  6. Reinicie normalmente e rode o scanner mais uma vez para confirmar a limpeza.

No Android

  1. Inicie no modo de segurança (segure o botão de desligar e toque em “Modo de segurança”).
  2. Vá em Configurações > Aplicativos e ordene por data de instalação. Apps que apareceram recentemente e que você não reconhece são os primeiros suspeitos.
  3. Remova permissões de administrador do app suspeito antes de desinstalá-lo (Configurações > Segurança > Apps de administração do dispositivo).
  4. Desinstale o app.
  5. Rode um antivírus mobile (Malwarebytes, Kaspersky ou Bitdefender).

No iPhone

Adware clássico é raro no iOS. O procedimento mais eficaz: vá em Ajustes > Safari > Bloquear Pop-ups (ative). Verifique se há perfis de configuração desconhecidos em Ajustes > Geral > VPN e Gerenciamento de Dispositivo. Se houver, remova. Em casos extremos, limpar o histórico e dados do Safari resolve a maioria dos redirecionamentos.

Remover o adware é metade do trabalho. A outra metade é garantir que ele não volte.

Prevenção: o que funciona de verdade contra adware

Três camadas de proteção cobrem a maior parte dos cenários.

Camada 1: comportamento do usuário

A maioria das infecções começa com um clique. Leia o instalador antes de avançar. Não baixe software de sites que não sejam o site oficial do desenvolvedor. Revise permissões de apps no celular com frequência (uma vez por mês já faz diferença). Desconfie de qualquer app “gratuito” que peça permissões excessivas: uma lanterna não precisa de acesso à lista de contatos.

Camada 2: software de proteção

Um antivírus atualizado com módulo anti-adware é o mínimo. Para quem quer proteção mais ampla sem complicação, suítes como Norton 360, Bitdefender Total Security ou Kaspersky Premium combinam antivírus, anti-adware, firewall e VPN. Para limpeza pontual, o AdwCleaner (gratuito) continua sendo referência.

Camada 3: proteção em nível de rede

Aqui está o ângulo que a maioria dos guias ignora.

Ferramentas como Pi-hole bloqueiam anúncios e domínios maliciosos direto no DNS, antes que o conteúdo chegue ao dispositivo. É proteção para todos os aparelhos da rede, sem instalar nada em cada um. Alternativas como AdGuard DNS e NextDNS oferecem funcionalidade similar com gerenciamento em nuvem. Para ambientes com crianças e adolescentes, o controle parental em redes Wi-Fi adiciona uma camada extra de proteção contra sites maliciosos e conteúdo inadequado.

Para empresas que oferecem Wi-Fi ao público (restaurantes, academias, hotéis, clínicas), a rede sem fio é um ponto de atenção especial. Uma rede aberta, sem autenticação e sem isolamento de clientes, pode ser explorada para injeção de anúncios via man-in-the-middle ou para distribuição de adware entre dispositivos conectados. Além do risco técnico, existe o risco de conformidade: a LGPD exige que o controlador de dados proteja as informações pessoais dos titulares. Se o cliente conecta no Wi-Fi do seu estabelecimento e tem dados coletados por adware que operava naquela rede, o problema também é seu. Para empreendimentos que buscam lucro sustentável, investir em infraestrutura de rede segura deixou de ser opcional e passou a ser requisito de conformidade legal.

A solução passa por infraestrutura: captive portal com autenticação, isolamento de clientes na rede, HTTPS forçado, monitoramento de tráfego. Se o seu estabelecimento ainda trata o Wi-Fi como commodity de internet, sem controle sobre quem conecta e o que trafega, vale conhecer como Wi-Fi com gestão inteligente funciona na prática.

O que NÃO funciona

Só para calibrar expectativas:

  • Ad blocker sozinho não resolve. Extensões como uBlock Origin removem anúncios legítimos de sites, mas não eliminam adware já instalado no sistema. São camadas complementares, não substitutos de antivírus.
  • “Mac não pega vírus” é mito. 22,6% das detecções em macOS são adware. Quem opera sem proteção no Mac está exposto.
  • Resetar o navegador sem limpar o sistema é paliativo. Se o adware tem persistência via LaunchAgent (Mac) ou registro (Windows), ele reconfigura o navegador depois do reset.

Proteção real é multicamada: comportamento + software + rede. Nenhuma dessas camadas funciona bem sozinha.

Escritório amplo com telas exibindo anúncios invasivos para ilustrar na prática o que e o adware em grande escala.
O que é adware: ameaça real ou só pop-up chato? 6

Perguntas frequentes

Adware é a mesma coisa que vírus?

Não. Vírus se autorreplicam, adware não. Porém, muitas variantes modernas carregam trojans ou funcionam como porta de entrada para malware mais grave. Na prática, o dano pode ser equivalente: roubo de dados, lentidão extrema e comprometimento do sistema.

Adware pode roubar dados bancários?

Sim. O caso Gator/Claria (1999-2006) já coletava porções de números de cartão de crédito. Variantes atuais, como as documentadas na Operation FlutterBridge, instalam backdoors capazes de capturar credenciais. Adware não é sinônimo de roubo de dados, mas é frequentemente o primeiro passo.

Wi-Fi público pode facilitar a infecção por adware?

Pode. Redes abertas sem isolamento de clientes e sem autenticação permitem ataques man-in-the-middle que injetam anúncios ou redirecionam o tráfego. Por isso, evite acessar dados sensíveis em Wi-Fi público sem VPN, e prefira redes que exijam login via captive portal.

Qual o melhor programa gratuito para remover adware?

O AdwCleaner da Malwarebytes é a referência mais citada por especialistas: gratuito, leve e focado em PUPs, browser hijackers e adware. Para proteção contínua (e não só limpeza pontual), as versões gratuitas do Avast e Avira também cobrem o básico.

Como evitar adware no celular?

Instale apps apenas da loja oficial (Play Store ou App Store). Revise permissões antes de instalar. Desconfie de apps com muitas permissões e poucas avaliações. No Android, rode um antivírus mobile e evite APKs de fontes alternativas. No iPhone, não instale perfis de configuração de fontes desconhecidas.

Empresas podem ser responsabilizadas por adware na rede Wi-Fi que oferecem?

Sim. Sob a LGPD, o estabelecimento que oferece Wi-Fi ao público atua como controlador ou operador de dados. Se a rede não possui controle de acesso adequado e um cliente é prejudicado por adware que operava naquele ambiente, há risco de responsabilização. Soluções de Wi-Fi com captive portal e autenticação reduzem esse risco ao isolar dispositivos e registrar acessos.


Leia também sobre Dicas

Procurando algo específico?

Quer saber mais sobre nossas soluções?

Agende uma demonstração gratuita e veja como a DT Network pode ajudar seu negócio.

Agendar demonstração →