Aptoide, loja de aplicativos alternativa para Android

Quatro nomes aparecem sempre que alguém procura uma alternativa ao Google Play: Aptoide, Aurora Store, F-Droid e APKMirror. Parecem resolver o mesmo problema, mas funcionam de jeitos completamente diferentes, atendem necessidades diferentes e trazem riscos diferentes. Instalar o errado para o seu caso significa lidar com login anônimo quebrado, esperar semanas por atualizações de apps ou baixar um APK sem verificação.

Este guia cobre o que cada um faz de fato, onde cada um é genuinamente seguro e onde não é, e qual instalar conforme a sua situação específica.

Comparação rápida

AptoideAurora StoreF-DroidAPKMirror
O que éLoja independenteCliente do Google PlayLoja só FOSSServiço de hospedagem de APK
Fonte dos appsCatálogo próprio + lojas de terceirosGoogle Play (espelhado)Repositórios open sourceGoogle Play + firmware OEM
Conta Google obrigatóriaNãoSim (em 2026)NãoNão
Assinatura verificadaParcialIgual ao Play StoreSim (chave própria)Sim (chave original do dev)
Varredura de malwareMultimotor internoRevisão do GoogleBuild a partir do códigoSó assinatura
FOSS (cliente)NãoSim (GPL-3.0)Sim (GPL-3.0)Não
FOSS (apps)NãoNãoObrigatórioNão
Velocidade de atualizaçãoRápidaIgual ao Play StoreLenta (repo principal)Rápida
Aptoide TV / Fire TVSimNãoNãoNão
Forma de instalaçãoAppAppAppApp + site

Matriz de segurança

A segurança funciona de forma diferente nessas quatro lojas, e isso importa antes de qualquer outra coisa.

AptoideAurora StoreF-DroidAPKMirror
Origem do APKUploads de terceirosServidores do Google PlayBuilds a partir do códigoGoogle Play / OEM
Checagem de assinaturaParcialCompleta (assinada Play)Completa (assinada F-Droid)Completa (chave original do dev)
Revisão de códigoNãoNãoParcial (revisão open source)Não
Incidentes de malwareSim (documentados)Herda risco do PlayMuito rarosNenhum documentado
Risco geralMédioBaixo a médioBaixoBaixo

Aptoide passa cada app por um antimalware multimotor interno e exige «Trusted Badge» para apps que passam em todas as checagens. Esse sistema pega a maioria das ameaças conhecidas. Não pega tudo: apps falsos com cargas maliciosas já passaram até 2025, incluindo um app falso de DALL·E 3 confirmado como trojanware. O modelo da Aptoide (permitir lojas curadas de terceiros na plataforma) é o motivo do risco ser maior. Um desenvolvedor que publica numa loja pessoal dentro da Aptoide contorna o mesmo rigor do catálogo principal.

O vazamento de dados de 2019 (39 milhões de contas, confirmado pelo Have I Been Pwned) vale a pena conhecer se você tem uma conta antiga da Aptoide. Não houve incidentes comparáveis desde então, mas a plataforma oferece menos garantias de segurança que as alternativas abaixo no que diz respeito ao que é enviado.

Aurora Store herda tudo o que o processo de revisão do Google Play aprova. Esse processo tem pontos cegos (apps maliciosos passaram pela revisão do Play várias vezes), mas é bem melhor que APK enviados por usuários. O vetor de risco aqui é a camada de autenticação: a Aurora foi feita para acessar o Play com contas anônimas compartilhadas, que o Google bloqueou em massa a partir de meados de 2023. Login anônimo deixou de ser confiável em 2026.

F-Droid: o repositório principal compila apps a partir do código-fonte e assina com a própria chave. Isso adiciona verificação de build independente além da revisão open source. A contrapartida é o tempo: atualizações do repo principal costumam ficar semanas atrás do upstream. IzzyOnDroid, um repositório F-Droid de terceiros popular, distribui APK assinados pelo desenvolvedor, o que é mais rápido mas devolve parte da confiança ao desenvolvedor.

APKMirror verifica cada APK contra o certificado de assinatura original do desenvolvedor. Se o certificado não bater, o arquivo não entra na lista. Isso não significa que o APK seja «limpo» no sentido de segurança (um app malicioso aprovado no Play terá assinatura válida), mas garante que você recebe exatamente o que o desenvolvedor original publicou. O APKMirror não hospeda APK modificados nem builds não oficiais.


Aptoide

Aptoide é o mais antigo dos quatro, fundado em Lisboa em 2009. É uma loja de apps Android completa com catálogo próprio de mais de 500 mil apps, e permite que editores criem suas próprias lojas «curadas» na plataforma. Por isso você encontra apps na Aptoide indisponíveis ou banidos em outros lugares: donos de loja podem publicar independentemente da revisão central.

O catálogo inclui apps de categorias que o Google Play restringe, apps regionais bloqueados pela geografia da Play Store e versões antigas às quais você pode querer voltar. A Aptoide TV leva isso a boxes Android TV e dispositivos Amazon Fire TV, o que é especialmente útil se você quer mais do que o catálogo curado da Amazon num Fire Stick.

A preocupação com segurança é real e vale dizer claro. O sistema «Trusted Badge» é significativo, mas a Aptoide não é tão segura por desenho quanto F-Droid ou APKMirror. Lojas de terceiros na plataforma operam com menos escrutínio. Se você instala a Aptoide, fique no catálogo principal verificado e evite instalar de lojas individuais obscuras dentro dela.

A Aptoide foi removida do Google Play. Baixe direto em aptoide.com ou via Samsung Galaxy Store.

Onde falha: malware passa, e o modelo de lojas de terceiros cria risco real para quem instala de fontes não auditadas na plataforma. A interface não acompanhou o polimento da Play Store. Não há problema de acesso anônimo aqui (sem conta Google), mas o modelo de confiança depende inteiramente da varredura própria da Aptoide.

Preço: Grátis.

Download: aptoide.com  |  Samsung

Conclusão: A melhor escolha para apps que não estão no Google Play, bloqueados na sua região ou para Android TV. Não é a loja mais segura desta lista, então fique em apps Trusted Badge e no catálogo principal verificado.


Aurora Store

Aurora Store não é uma loja independente. É um cliente open source para o Google Play: cada app que você instala pela Aurora vem direto dos servidores do Google, assinada pelo desenvolvedor original, exatamente como na Play Store oficial. A diferença é que a Aurora não exige conta Google para navegar e baixar.

Essa distinção importa menos do que antes. A Aurora foi construída em torno de «contas anônimas» que permitiam acessar o Google Play sem login. O Google baniu sistematicamente essas contas compartilhadas em 2023, e em 2026 o login anônimo está desativado por tempo indeterminado. Agora você precisa entrar com uma conta Google real ou usar modo só sessão, que limita a funcionalidade. O caso «sem conta Google» pelo qual muita gente instala a Aurora deixou de ser confiável.

O que a Aurora ainda entrega: interface limpa sem anúncios para o Google Play, spoofing por app da impressão digital do dispositivo (útil para apps bloqueados por região) e acesso a split APK. Licença GPL-3.0, disponível no F-Droid. A versão 4.8.1 saiu em fevereiro de 2026.

A Aurora não está no Google Play (o Google não aprovaria um cliente que contorna a autenticação). Baixe no F-Droid.

Onde falha: login anônimo quebrado. Em 2026 você precisa de conta Google para usar direito, o que em grande parte anula o propósito para quem prioriza privacidade. A interface quebra às vezes quando o Google muda a API interna. Só é tão segura quanto o que o Google Play deixa passar, incluindo histórico de apps maliciosos que passaram na revisão.

Preço: Grátis, GPL-3.0.

Download: F-DroidF-Droid  |  lançamentos no GitLab

Conclusão: Instale só se quiser uma interface melhor para uma conta Google que já tem, ou se precisar de spoofing de dispositivo por app para conteúdo da Play bloqueado por região. Não instale esperando acesso anônimo à Play Store em 2026.


F-Droid

F-Droid é um repositório de apps Android gratuitos e open source, ponto final. O repositório principal hoje hospeda 4,337 apps, e todos precisam ser open source. O F-Droid compila apps a partir do código-fonte e assina com a própria chave, adicionando verificação de build independente além do processo de build do desenvolvedor.

Esse processo gera as garantias de segurança mais fortes desta comparação. Sem apps proprietários, sem rastreadores escondidos em binários, sem dependências closed source empacotadas em silêncio. O sistema de rótulos «anti-features» do F-Droid sinaliza apps com rastreadores opcionais, dependência de serviços de rede não livres ou promoção de complementos não livros, para você ver exatamente o que está instalando.

A contrapartida é velocidade. Compilar a partir do código leva tempo, e atualizações do repo principal costumam ficar semanas ou mais atrás do upstream. Para apps em desenvolvimento ativo, esse atraso importa. O atalho prático é adicionar IzzyOnDroid como repositório secundário. IzzyOnDroid hospeda 1,368 apps como APK assinados pelo desenvolvedor em vez de recompilados pelo F-Droid, então atualiza muito mais rápido. Adicionar ao F-Droid leva um passo: Configurações, URL do repo em apt.izzysoft.de/fdroid, e os apps IzzyOnDroid aparecem junto aos do repo principal.

O F-Droid não está no Google Play. Baixe direto em f-droid.org.

Onde falha: só 4,337 apps. A maioria dos apps comerciais mainstream não cumpre o requisito FOSS e nunca estará aqui. Sem WhatsApp, sem Spotify, sem apps bancários. Se você quer a amplitude do Google Play, o F-Droid não substitui. Além disso: a chave de build própria do F-Droid significa que assinaturas APK não baterão com as do Google Play ou do desenvolvedor direto, o que complica trocar de fonte para o mesmo app.

Preço: Grátis, GPL-3.0.

Download: f-droid.org

Conclusão: A opção mais segura desta lista para quem usa apps open source. Se você roda Android focado em privacidade ou um telefone sem Google, o F-Droid não é opcional. Para quem precisa de apps comerciais mainstream, ele funciona junto da Aptoide ou do APKMirror em vez de substituí-los.


APKMirror

APKMirror não é uma loja de apps. É um serviço de hospedagem curado de APK puxados do Google Play e do firmware original do dispositivo. Cada arquivo é verificado contra o certificado de assinatura original do desenvolvedor antes de ir ao ar. Se a assinatura não bater, o arquivo não é listado. Isso torna o APKMirror a fonte mais confiável de saber que o download é exatamente o que o desenvolvedor publicou.

O site é operado por Artem Russakovskii e Illogical Robot LLC, de forma independente desde que o Android Police foi vendido à Valnet Inc. em 2021 (o APKMirror não fez parte da venda). O app APKMirror Installer (versão 2.0.3, refeito em Jetpack Compose) está no Google Play e cuida da instalação de split APK baixados do site.

O caso de uso principal do APKMirror é controle de versão: pegar o rollout gradual mais recente antes de chegar ao seu dispositivo, voltar a uma versão anterior depois que um update quebrou algo, ou instalar variante regional. O site organiza cada release histórico por código de versão, então se um update de junho quebrou seu app, você instala a build de maio em dois minutos.

A limitação é que o APKMirror só hospeda o que o Google Play já aprovou. Não dá apps ausentes ou removidos da Play Store. Também não escaneia malware além da verificação de assinatura: um app malicioso que passou na revisão do Google terá assinatura válida, e o APKMirror hospedará.

Onde falha: sem descoberta de apps, sem atualizações automáticas, experiência primeiro web. O app Installer ajuda, mas não há motor de atualização em segundo plano como nas lojas de verdade. Exige mais trabalho manual que qualquer outra opção aqui.

Preço: Grátis. O site tem anúncios; o instalador não tem assinatura.

Download: Google PlayAPKMirror Installer  |  apkmirror.com

Conclusão: Use o APKMirror para controle de versão, releases antecipados e acesso a rollout gradual. Não para descoberta de apps nem como loja do dia a dia.


Qual instalar

Escolha Aptoide se quer apps que não estão no Google Play, bloqueados na sua região ou solução Android TV. Você aceita ambiente de confiança média em troca do catálogo mais amplo. Fique em apps Trusted Badge.

Escolha Aurora Store se quer interface mais limpa para o Google Play e tem conta Google. Útil para spoofing de dispositivo por app em apps bloqueados por região. Não instale se o objetivo é evitar conta Google por completo: esse caso está quebrado em 2026.

Escolha F-Droid se se importa com software open source e privacidade. Combine com IzzyOnDroid para atualizações mais rápidas. O F-Droid é essencial em qualquer Android sem Google (GrapheneOS, CalyxOS, DivestOS) e combina bem com a Aptoide para o que o repo FOSS não cobre.

Escolha APKMirror se precisa de controle de versão específico, quer um app antes do rollout gradual chegar ao dispositivo ou precisa reverter um update ruim. Não é uso diário, mas é insubstituível no que faz.

Você pode usar mais de um. F-Droid para open source, Aptoide para o resto e APKMirror nos favoritos para versões é uma combinação razoável. O único par redundante é Aurora mais Aptoide: se precisa de acesso à Play Store, use Aurora; se precisa de apps fora da Play Store, use Aptoide.

Fique no Google Play se você não faz nada que a Play Store não suporte. Essas alternativas existem porque a Play Store tem lacunas específicas. Se nenhuma lacuna te afeta, a superfície de ataque extra não compensa.


FAQ

A Aptoide é segura em 2026? Razoavelmente segura para apps do catálogo principal verificado com Trusted Badge. A plataforma tem histórico documentado de apps maliciosos que passam, especialmente em lojas de terceiros dentro da Aptoide. Recomendamos usá-la só para apps Trusted Badge e evitar lojas curadas por usuários individuais na plataforma, a menos que você confie na fonte. O vazamento de 2019 importa se você tem conta antiga: troque essa senha e confira haveibeenpwned.com.

A Aurora Store ainda funciona sem conta Google? Não. Login anônimo foi desativado por tempo indeterminado desde meados de 2023 e segue não funcional em 2026. O Google baniu as contas anônimas compartilhadas das quais a Aurora dependia. Hoje você precisa entrar com uma conta Google real para usar a Aurora Store. Se evitar conta Google é o objetivo, Aptoide ou F-Droid são melhores.

Qual a diferença entre F-Droid e IzzyOnDroid? O repositório principal do F-Droid compila apps a partir do código-fonte e assina com a chave própria do F-Droid. Atualizações são lentas, mas o processo de build dá verificação independente. IzzyOnDroid é um repositório F-Droid de terceiros que hospeda APK assinados pelo desenvolvedor em vez de recompilados pelo F-Droid. IzzyOnDroid atualiza mais rápido e inclui mais apps, mas a confiança está na assinatura do desenvolvedor, não num build independente. Você pode adicionar os dois no app F-Droid.

Posso usar APKMirror para apps removidos do Google Play? Não. O APKMirror só hospeda APK que estiveram disponíveis no Google Play em algum momento. Depois que um app sai da Play Store, o APKMirror pode manter versões antigas hospedadas antes da remoção, mas não leva apps que nunca estiveram na Play Store. Para apps que nunca estiveram na Play ou foram totalmente removidos, a Aptoide é a fonte mais provável.

Qual o melhor para um Android sem Google como GrapheneOS? F-Droid para apps open source, Aptoide para o resto. O GrapheneOS inclui o recurso Sandboxed Google Play, que roda apps da Play Store num sandbox isolado. Se você usa isso, a Aurora Store também é opção. Para quem não quer contato nenhum com Google, F-Droid mais Aptoide cobre a maior parte das necessidades.

O APKMirror é da Android Police? Não mais. O APKMirror é operado pela Illogical Robot LLC sob Artem Russakovskii. A Android Police foi vendida à Valnet Inc. em 2021, mas o APKMirror ficou de fora da venda e segue operando de forma independente.

{/* FAQPage schema: generate JSON-LD from the Q&A pairs above before publishing */}


Para uma visão mais ampla do cenário de alternativas à Play Store, incluindo Uptodown, APKPure e Obtainium, veja nosso guia melhores alternativas ao Google Play Store. Para apps que você consegue por essas lojas e que não estão na Play Store, veja apps que não estão no Google Play.