Seu navegador abriu uma aba sozinho. Um banner apareceu onde não deveria. O celular ficou lento sem motivo aparente. Se algo assim aconteceu, você provavelmente já conviveu com adware, mesmo sem saber o nome dele.
Adware é qualquer software que exibe publicidade no seu dispositivo para gerar receita ao desenvolvedor. Na versão “limpa”, ele vem declarado nos termos de uso de um app gratuito. Na versão abusiva (que é a maioria dos casos que trazem alguém até este texto), ele se instala sem consentimento, injeta anúncios em páginas que não são dele e, em muitas variantes, coleta dados de navegação do usuário para vender a redes de publicidade.
O problema não é só o incômodo visual. É o que acontece por baixo: rastreamento de hábitos, captura de dados pessoais, degradação de performance e, nos piores cenários, abertura de porta para trojans bancários. Aqui você vai entender o que é um adware como isso funciona, por que o adware cresceu tanto nos últimos anos e o que fazer a respeito.
Veja mais vídeos como esse em nosso canal do YouTube!
Definição técnica: publicidade + software, sem sua permissão
O termo vem da junção de “advertisement” (anúncio) com “software”. A Fortinet define adware como qualquer software que exibe publicidade online para gerar receita ao desenvolvedor, com três modelos de monetização:
- PPC (pay-per-click): o desenvolvedor recebe por cada clique no anúncio exibido.
- PPV (pay-per-view): receita por impressão, independente de clique.
- PPI (pay-per-install): pagamento quando o usuário instala outro software promovido pelo adware.
Em variantes fraudulentas, cliques são gerados automaticamente pelo próprio software (click-fraud), inflando receita sem engajamento real do usuário. É publicidade fantasma, paga com a performance da sua máquina.
Mas nem todo adware é vilão. Existe uma fronteira entre modelo de negócio e abuso, e entender essa linha muda a forma como você avalia qualquer software “gratuito”.

Adware legítimo vs. malicioso: a linha que a maioria cruza
A Amazon vende o Kindle “com Ofertas Especiais” (anúncios na tela de bloqueio, com desconto no preço do dispositivo). A Microsoft lançou o Office Starter 2010 sustentado por banners. O Skype para Windows já exibiu publicidade na interface. Todos esses são adware legítimo: o usuário aceita os termos, sabe que verá anúncios e recebe algo em troca.
O problema começa quando:
- O software não informa que exibirá publicidade (ou esconde a informação em 47 páginas de EULA).
- Os anúncios aparecem fora do contexto do programa (em outros sites, na área de trabalho, em notificações push).
- Dados de navegação são coletados e vendidos sem consentimento explícito.
- A desinstalação é dificultada ou impossível por meios normais.
Quando qualquer uma dessas condições se aplica, o software deixa de ser “suportado por anúncios” e entra na categoria de PUA (Potentially Unwanted Application) ou PUP (Potentially Unwanted Program). Na prática, é malware. E os números mostram que a maioria do adware que circula em 2026 está nessa segunda categoria.
Então como ele chega ao seu dispositivo?
Como o adware se instala: os 4 vetores mais comuns
Ninguém baixa adware de propósito. Ele se aproveita de momentos em que sua atenção está em outro lugar.
1. Bundle com software gratuito. Você baixa um conversor de PDF, um player de vídeo ou um jogo free-to-play. No instalador, vem um checkbox pré-marcado (“Instalar também o [nome inócuo]”). Você clica “Próximo” sem ler. Pronto: o adware está dentro.
2. Drive-by download. Você visita um site comprometido. Uma vulnerabilidade no navegador (desatualizado) é explorada silenciosamente. Nenhum clique necessário.
3. Extensões e plugins enganosos. Uma extensão de Chrome promete “bloquear rastreadores” ou “melhorar a velocidade da internet”. Na verdade, injeta anúncios nas páginas que você visita e envia seu histórico de navegação a terceiros.
4. Cavalo de Troia. Um arquivo se apresenta como utilitário legítimo (atualização de driver, ferramenta de limpeza, “crack” de software pago). Dentro, carrega o payload de adware junto com, frequentemente, componentes de spyware.
O vetor 1 continua sendo o mais comum em desktop. No mobile, o cenário é diferente: SDKs de publicidade embutidos em apps aparentemente funcionais são o caminho preferido de famílias como Triada e MobiDash, que escondem módulos de adware ativados em momentos específicos.
Se o adware já está instalado, ele deixa rastros. E reconhecer esses rastros é o primeiro passo pra agir.
Sinais de infecção: como saber se você tem adware
Os sintomas clássicos:
- Página inicial do navegador mudou sem que você alterasse.
- Mecanismo de busca padrão foi substituído por outro desconhecido.
- Anúncios aparecem em sites que normalmente não os exibem.
- Pop-ups surgem mesmo com o navegador fechado.
- Barras de ferramentas novas apareceram no navegador.
- O dispositivo ficou visivelmente mais lento (CPU e memória consumidos em segundo plano).
- Redirecionamentos: você clica num resultado de busca e vai parar em outro site.
- No celular: apps que você não instalou aparecem na gaveta, ou notificações push de fontes desconhecidas.
Um ou dois desses sintomas isolados podem ter outras explicações. Três ou mais, juntos, apontam quase certamente para adware ou PUP instalado.
E o cenário está piorando. Os números de 2025 e início de 2026 mostram por quê.
O adware em números: por que o problema está crescendo
O Brasil é o segundo país mais atacado por malware no mundo em 2025, atrás apenas da Índia. Em maio de 2025, 11% dos usuários brasileiros tiveram ao menos uma detecção de malware.
No ecossistema móvel, o crescimento é mais agressivo ainda. As detecções de adware em Android quase dobraram (aumento de 90%) entre o primeiro e o segundo semestre de 2025. A família MobiDash cresceu mais de 100% em volumetria mensal; a Triada dobrou no mesmo período.
Alguns dados consolidados para dimensionar:
| Métrica | Valor | Período |
|---|---|---|
| Arquivos maliciosos detectados por dia (Kaspersky) | 500.000 | 2025 |
| Usuários Windows atacados | 48% | 2025 |
| Usuários Mac atacados | 29% | 2025 |
| Usuários Mac que encontraram alguma ameaça | 66% | 2025 |
| Crescimento de spyware global | +51% | 2025 |
| PUPs/PUMs identificados no ano (Malwarebytes) | 433 milhões | 2025 |
| Crescimento de adware Android (1H vs 2H) | +90% | 2025 |
Os sistemas da Kaspersky processaram 500.000 arquivos maliciosos por dia em 2025, 7% a mais que no ano anterior. Password stealers cresceram 59%, spyware 51%, backdoors 6%. O adware, que muita gente ainda trata como “só um incômodo”, funciona como porta de entrada para essas ameaças maiores.
Isso não é teoria. Casos reais mostram o estrago concreto.
Casos reais: do notebook da Lenovo ao WhatsApp brasileiro
Superfish e a Lenovo (2014-2017)
A Lenovo pré-instalou o adware Superfish VisualDiscovery em laptops de consumo a partir de setembro de 2014. O software interceptava tráfego HTTPS (instalando uma autoridade certificadora raiz falsa) para injetar anúncios visuais nos resultados de busca. O CISA (agência de cibersegurança dos EUA) confirmou que a vulnerabilidade permitia ataques man-in-the-middle, comprometendo logins bancários, e-mails e qualquer dado transmitido via HTTPS.
Resultado: multa de US$ 3,5 milhões a 32 estados norte-americanos e 20 anos de auditorias independentes obrigatórias. Mais de 80 milhões de usuários foram afetados.
Fireball (2017)
Campanha de origem chinesa que infectou mais de 250 milhões de computadores, manipulando mecanismos de busca e potencialmente abrindo backdoor para outros atores. O vetor: bundling em software gratuito distribuído por uma empresa de marketing digital legítima.
Operação FlutterBridge (junho de 2026)
Descoberta pela Unit 42 da Palo Alto Networks, essa campanha distribui o backdoor FlutterShell (construído sobre o framework Flutter do Google) por meio de anúncios maliciosos no Google Ads e YouTube, mirando usuários de macOS. É o caso emblemático de 2026 porque mostra adware convergindo com backdoor: o anúncio é a isca, mas o objetivo real é persistência no sistema.
Astaroth Boto Cor-de-Rosa (Brasil, janeiro de 2026)
Descoberta pela Acronis, essa campanha usa o WhatsApp Web como vetor. Envia arquivos ZIP maliciosos aos contatos da vítima com mensagens em português (“Aqui está o arquivo solicitado”), com saudação baseada no horário local. O payload combina trojan bancário com módulos de redirecionamento de anúncios (componente adware), monitorando URLs de bancos brasileiros para capturar credenciais.
O padrão é claro: adware não é mais “só pop-up”. É primeiro estágio de uma cadeia que pode terminar em roubo de dados financeiros. E quando falamos em dados pessoais coletados sem consentimento, entramos em outro campo: o da legislação.
Adware e LGPD: coleta sem consentimento é crime
A Lei Geral de Proteção de Dados (Lei 13.709/2018) estabelece que qualquer coleta de dados pessoais precisa de base legal. No caso do adware malicioso, não existe consentimento, não existe legítimo interesse documentado, não existe nada. É coleta ilegal por definição.
O adware que rastreia sites visitados, termos de busca, localização e hábitos de compra está criando um perfil do titular de dados sem nenhuma das bases legais previstas no Art. 7° da LGPD. O titular nem sabe que está sendo perfilado.
Isso cria um contraste importante para quem trabalha com marketing digital legítimo. Existe um abismo entre:
- Adware: coleta dados sem consentimento, sem informar a finalidade, sem dar opção de recusa. Viola a LGPD em múltiplos artigos.
- Captive portal com opt-in: o usuário escolhe se conectar, vê claramente quais dados fornece (nome, e-mail, celular), aceita os termos de uso e pode revogar o consentimento. Base legal clara (consentimento ou legítimo interesse, conforme o caso).
Quando um estabelecimento usa Wi-Fi marketing com captive portal, o lead é capturado no momento da conexão com consentimento explícito. O dado tem procedência, tem finalidade declarada, tem base legal. É o oposto exato do que o adware faz.
Se você gerencia um PDV e quer capturar dados de clientes para campanhas, a forma correta de fazer isso (sem virar notícia por violação de privacidade) é via Wi-Fi marketing com opt-in transparente. Mesma finalidade (construir base ativa), caminho oposto (legal, consentido, rastreável).
Agora, se você está do outro lado (com adware já instalado no dispositivo), veja como resolver.
Como remover adware do PC e do celular
Windows
- Faça backup dos arquivos importantes antes de qualquer ação.
- Reinicie no Modo de Segurança (com rede, se precisar baixar ferramenta).
- Vá em Configurações > Aplicativos e desinstale programas que você não reconhece ou não lembra de ter instalado.
- Abra o navegador, remova extensões desconhecidas e restaure a página inicial padrão.
- Execute um scanner especializado: AdwCleaner (gratuito, focado em PUPs e hijackers), Kaspersky ou Norton Power Eraser.
- Reinicie normalmente e monitore por 48 horas se os sintomas voltam.
Android
- Vá em Configurações > Aplicativos > ordene por “Instalados recentemente”.
- Desinstale qualquer app que você não reconheça ou que tenha sido instalado na data em que os sintomas começaram.
- Se o app não permite desinstalação, revogue permissões de administrador (Configurações > Segurança > Apps de admin do dispositivo) e tente novamente.
- Execute um scanner mobile (Malwarebytes para Android é gratuito).
- Se nada resolver: backup dos dados e reset de fábrica.
macOS
O mito de que Mac não pega adware caiu: 66% dos usuários Mac encontraram alguma ameaça cibernética em 2025. A remoção segue lógica similar:
- Verifique Preferências do Sistema > Perfis (se existir). Perfis de configuração desconhecidos podem ser vestígios de adware.
- Vá em Aplicativos e remova qualquer software não reconhecido.
- No Safari/Chrome/Firefox: limpe extensões, restaure mecanismo de busca padrão.
- Execute scanner (Malwarebytes para Mac ou ferramenta nativa com XProtect atualizado).
Remover é metade do trabalho. Não pegar de novo é a outra metade.
Como se proteger contra adware
Leia o instalador. Não clique “Próximo” automaticamente. Escolha instalação “Personalizada” ou “Avançada” e desmarque qualquer componente extra.
Desconfie de gratuidade sem modelo claro. Se um app é grátis e não tem assinatura premium nem é open-source, pergunte-se: como ele ganha dinheiro? Se a resposta não for óbvia, provavelmente é com seus dados.
Mantenha o sistema atualizado. Drive-by downloads exploram vulnerabilidades conhecidas. Patches fecham essas portas.
Use extensões de navegador com moderação. Cada extensão tem acesso ao que você faz no navegador. Menos é mais.
Evite lojas de apps não oficiais. No Android, especialmente: APKs de fora da Play Store são o vetor principal das famílias MobiDash e Triada.
Em redes Wi-Fi públicas sem captive portal confiável, use VPN. Redes abertas sem autenticação podem redirecionar tráfego para páginas de download malicioso. Um hotspot com login social (onde você se identifica para conectar) é, ironicamente, mais seguro que uma rede “aberta a todos” sem nenhum controle: pelo menos há um responsável identificável pela rede e um registro de quem está conectado. Veja mais cuidados essenciais ao utilizar Wi-Fi público.
Para gestores de estabelecimentos que oferecem Wi-Fi aos clientes, a responsabilidade é dupla: proteger a rede contra uso malicioso e proteger os dados capturados conforme a LGPD. Um hotspot social com captive portal resolve ambos, ao mesmo tempo que transforma o Wi-Fi em canal de captura de leads com consentimento.

Perguntas frequentes
Adware é a mesma coisa que vírus?
Não. Adware é uma subcategoria de malware focada em exibir publicidade e coletar dados de navegação. Vírus é outra subcategoria, que se replica automaticamente. Adware pode vir acompanhado de vírus ou spyware, mas são coisas distintas tecnicamente.
Adware pode roubar senhas bancárias?
Sim, em variantes avançadas. O caso Superfish/Lenovo interceptava tráfego HTTPS (incluindo sites de banco). A campanha Astaroth no Brasil monitora URLs bancárias especificamente para capturar credenciais. Adware com componente de spyware é ladrão de dados, não só exibidor de anúncios.
Como saber se um app gratuito contém adware?
Verifique as permissões solicitadas (acesso a notificações, sobreposição de tela e execução em segundo plano são sinais). Leia reviews na loja de apps buscando relatos de anúncios excessivos. Prefira apps open-source ou com modelo de assinatura claro.
Mac e iPhone são imunes a adware?
Não. Em 2025, 66% dos usuários Mac encontraram alguma ameaça. A Operação FlutterBridge (2026) mira exclusivamente macOS. No iOS, embora o ecossistema seja mais fechado, ataques via phishing atingem o dobro dos dispositivos Android, segundo dados do Lookout.
Adware que coleta dados sem consentimento viola a LGPD?
Sim. A LGPD exige base legal para qualquer coleta de dados pessoais (Art. 7°). Adware malicioso não informa a finalidade, não obtém consentimento e não permite revogação. Viola múltiplos dispositivos da lei.
Qual a diferença entre adware e browser hijacker?
Browser hijacker é um tipo específico de adware que modifica configurações do navegador (página inicial, mecanismo de busca, redirecionamentos). Todo hijacker é adware; nem todo adware é hijacker. Alguns exibem pop-ups sem alterar configurações do browser.
