Shopping cart

Subtotal $0.00

View cartCheckout

Building better devs

TnewsTnews
  • Home
  • Notícias
  • Monitores LG Instalam Software Escondido no Seu PC (com Ads do McAfee)
Notícias

Monitores LG Instalam Software Escondido no Seu PC (com Ads do McAfee)

Email : 5

Você Comprou um Monitor LG e Ganhou Adware de Brinde

Imagina a cena: você desembolsa mais de R$ 7.000 num monitor LG UltraGear 4K, conecta no PC, configura a resolução, ajusta o HDR e vai trabalhar feliz. No dia seguinte, liga o computador e… um popup do McAfee aparece pedindo pra você assinar uma “trial de 30 dias”. Você fecha. Liga de novo no outro dia: McAfee de novo. E de novo. E de novo.

Não, seu PC não foi infectado por malware. Ou melhor, foi, mas quem instalou foi a própria LG, via Windows Update, sem pedir permissão, sem mostrar nenhuma janela de confirmação, sem nem piscar.

Isso está acontecendo agora, em julho de 2026, com donos de monitores LG no mundo inteiro. E o Gamers Nexus, um dos canais mais respeitados de hardware, confirmou o comportamento em laboratório: em 31 de 32 boots consecutivos, o popup do McAfee apareceu.

Vamos entender o que está acontecendo, por que é grave e como resolver.

O Que a LG Está Instalando no Seu PC

Quando você conecta um monitor LG a um PC com Windows 10 ou 11, o sistema operacional faz o que sempre faz: busca drivers via Windows Update. Até aí, normal. O problema é que, junto com os drivers, o Windows também baixa um pacote chamado LG Monitor App Installer (ID na Microsoft Store: 9pm9n6f47jb8).

Esse app se instala silenciosamente, sem nenhum prompt, sem nenhum “Deseja instalar?”, sem nada. Ele simplesmente aparece no seu sistema.

E o que ele faz? Duas coisas:

  1. Exibe propagandas do McAfee a cada boot, oferecendo uma “trial gratuita de 30 dias” que vira assinatura paga automaticamente
  2. Se configura como app de inicialização, ou seja, roda toda vez que você liga o PC

O mais preocupante: esse app solicita acesso a “todos os recursos do sistema” e conexão com a internet. Em termos práticos, ele tem carta branca pra fazer o que quiser na sua máquina.

Como o Windows Update Permite Isso

Aqui entra a parte que deveria incomodar todo dev: o mecanismo que a LG está usando não é um exploit, não é uma vulnerabilidade. É uma feature do Windows.

O Windows tem um sistema chamado Device Metadata que permite que fabricantes de hardware associem aplicativos aos seus dispositivos. Quando você conecta o hardware, o Windows baixa os metadados do dispositivo e, junto com eles, pode baixar automaticamente apps da Microsoft Store vinculados àquele hardware.

É o mesmo mecanismo que instala o app de configuração da sua impressora ou o software do seu mouse gamer. A diferença é que a LG está usando isso pra empurrar adware.

A Microsoft mantém o programa WHQL (Windows Hardware Quality Labs) que certifica drivers. Em teoria, a Microsoft poderia barrar fabricantes que abusam do sistema. Na prática, ela não faz nada.

Componente O que faz Problema
Windows Update Busca drivers para hardware novo Também baixa “apps associados”
Device Metadata Vincula apps da Store ao hardware Sem validação do que é instalado
LG Monitor App Installer App da LG na Microsoft Store Exibe ads do McAfee sem consentimento
WHQL Certifica drivers Não barra práticas abusivas

Não é Só a LG

Antes de sair xingando só a LG: relatos semelhantes já apareceram com monitores da Alienware e da ASUS. O mecanismo é o mesmo. A diferença é que a LG foi a que mais apareceu nos radares porque o popup do McAfee é particularmente agressivo.

Isso significa que o problema é sistêmico. Qualquer fabricante de hardware pode usar o Device Metadata do Windows pra instalar o que quiser no seu PC quando você conecta o dispositivo. E a Microsoft, que controla toda a pipeline, não faz nenhum tipo de auditoria sobre o que esses apps fazem depois de instalados.

O Privacy Guides, referência em privacidade digital, resumiu bem: um app com acesso irrestrito ao sistema e à internet “pode mudar as propagandas por qualquer outra coisa, ou exfiltrar dados”. A porta está aberta.

O Que o Gamers Nexus Descobriu

O time do Gamers Nexus reproduziu o problema usando um LG UltraGear 34GX900A-B, um monitor que custa mais de US$ 1.200. Eles fizeram um teste controlado: instalaram o Windows do zero, conectaram o monitor e reiniciaram o PC 32 vezes.

Resultado:

  • 31 de 32 boots: popup do McAfee apareceu
  • 1 boot: apareceu uma promoção de outro software da LG
  • 0 boots: sem popup

Ou seja, é praticamente garantido que você vai ser bombardeado com propaganda toda vez que ligar o computador. E como o app se registra na inicialização do Windows, ele roda antes de você abrir qualquer coisa. É a primeira coisa que você vê.

O teste também confirmou que o app não aparece na lista de programas instalados pelo método convencional. Ele fica como um app da Microsoft Store, o que significa que muitos usuários nem sabem que ele está lá.

Por Que Isso é um Problema de Segurança

Vamos colocar de forma direta: um fabricante de monitores está instalando software com acesso total ao seu sistema, sem o seu consentimento, que se comunica com a internet e exibe conteúdo dinâmico (as propagandas vêm de um servidor externo).

Pra quem trabalha com segurança, isso acende todos os alarmes:

  • Supply chain risk: o software vem assinado e distribuído via Windows Update, então seu antivírus não vai bloquear
  • Acesso privilegiado: o app pede “todos os recursos do sistema”
  • Comunicação externa: se conecta à internet sem que você saiba
  • Conteúdo dinâmico: as propagandas podem ser trocadas por qualquer coisa a qualquer momento
  • Persistência: roda em todo boot, se reinstala se removido (em alguns casos)

Se amanhã os servidores da LG forem comprometidos, esse app pode virar um vetor de ataque em milhões de máquinas. E o usuário nem sabe que ele existe.

Como Remover e Bloquear

Se você tem um monitor LG e está vendo esses popups (ou quer prevenir), aqui vai o passo a passo:

Remover o App

  1. Abra a Microsoft Store
  2. Busque por “LG Monitor App Installer”
  3. Clique em Desinstalar

Alternativamente, via PowerShell (abra como Administrador):


Get-AppxPackage *LGMonitor* | Remove-AppxPackage

Bloquear Instalação Futura (Windows Pro/Enterprise)

  1. Pressione Win + R e digite gpedit.msc
  2. Navegue até: Computer Configuration → Administrative Templates → System → Device Installation
  3. Ative a política: “Prevent automatic download of applications associated with device metadata”
  4. Reinicie o PC

Bloquear no Windows Home

O Windows Home não tem o Editor de Políticas de Grupo, mas você pode fazer via registro:


reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Device Metadata" /v PreventDeviceMetadataFromNetwork /t REG_DWORD /d 1 /f

Configuração Visual (Qualquer Edição)

  1. Clique com botão direito em Este ComputadorPropriedades
  2. Vá em Configurações avançadas do sistema
  3. Aba HardwareConfigurações de Instalação de Dispositivos
  4. Selecione “Não” para download automático de apps de fabricantes
  5. Salve

Outros Fabricantes que Já Foram Pegos

A LG não inventou essa prática. Ela só foi a mais descarada. Aqui vai um histórico rápido de fabricantes que já abusaram de mecanismos semelhantes:

Lenovo e o Superfish (2015): a Lenovo pré-instalava um software chamado Superfish nos notebooks que injetava propagandas em páginas HTTPS. O software instalava um certificado raiz falso no sistema, quebrando completamente a cadeia de confiança SSL. Foi um escândalo de segurança que custou milhões à empresa.

HP e a telemetria de teclado (2017): drivers de áudio da HP vinham com um keylogger embutido que registrava tudo que o usuário digitava. A HP chamou de “ferramenta de diagnóstico”.

Dell e os certificados raiz (2015): a Dell instalava certificados raiz auto-assinados (eDellRoot) nos notebooks, permitindo ataques man-in-the-middle por qualquer pessoa que extraísse a chave privada (que era a mesma em todas as máquinas).

Agora em 2026, a LG está usando o Windows Update como vetor. A diferença é que antes os fabricantes precisavam pré-instalar o bloatware na fábrica. Agora, com o Device Metadata, eles podem instalar software depois que você comprou o produto, a qualquer momento, sem consentimento.

Fabricante Ano O que fez Vetor
Lenovo 2015 Injetou ads em HTTPS via certificado falso Pré-instalado
Dell 2015 Certificado raiz comprometido Pré-instalado
HP 2017 Keylogger em driver de áudio Driver update
LG 2026 Adware via Windows Update Device Metadata

A evolução é clara: os fabricantes ficaram mais sofisticados. E o Windows, que deveria proteger o usuário, virou cúmplice.

Para Desenvolvedores: Como Auditar Sua Máquina

Se você é dev e usa Windows pra trabalhar (muitos de nós usamos, sem julgamento), vale fazer uma auditoria rápida pra ver se tem algum app fantasma rodando no seu sistema.

Listar todos os apps UWP instalados


Get-AppxPackage | Select-Object Name, Publisher, InstallLocation | Format-Table -AutoSize

Verificar apps de inicialização


Get-CimInstance Win32_StartupCommand | Select-Object Name, Command, Location | Format-Table -AutoSize

Verificar tarefas agendadas suspeitas


Get-ScheduledTask | Where-Object {$_.State -eq 'Ready'} | Select-Object TaskName, TaskPath | Format-Table -AutoSize

Monitorar conexões de rede ativas


Get-NetTCPConnection -State Established | Select-Object LocalPort, RemoteAddress, RemotePort, OwningProcess | ForEach-Object { $proc = Get-Process -Id $_.OwningProcess -ErrorAction SilentlyContinue; [PSCustomObject]@{Process=$proc.ProcessName; RemoteAddress=$_.RemoteAddress; RemotePort=$_.RemotePort} } | Format-Table -AutoSize

Se você encontrar algo da LG, Alienware ou ASUS que não instalou manualmente, já sabe o que fazer.

O Que a Microsoft e a LG Disseram

A LG, até o momento de publicação, não emitiu nenhum comunicado oficial sobre o assunto. A empresa não respondeu às solicitações de comentário feitas pelo Gamers Nexus e por outros veículos.

A Microsoft também não se pronunciou especificamente sobre o caso da LG. O mecanismo de Device Metadata continua funcionando normalmente, sem nenhuma alteração anunciada.

Nos fóruns da comunidade, funcionários da Microsoft redirecionam usuários para as configurações de instalação de dispositivos, tratando como uma “preferência do usuário” e não como um problema de segurança.

O Elefante na Sala: Windows como Plataforma de Ads

Esse caso da LG não existe no vácuo. O Windows 11 já traz anúncios integrados no menu Iniciar, no Explorador de Arquivos, na tela de bloqueio e até nas notificações. A Microsoft tem transformado o Windows em uma plataforma de distribuição de conteúdo patrocinado de forma cada vez mais agressiva.

Agora, com o Device Metadata permitindo que fabricantes de hardware terceiros também distribuam adware via Windows Update, a situação fica ainda pior. Você não comprou um sistema operacional: você comprou um billboard que roda software.

Para usuários de Linux, esse tipo de notícia é um argumento a mais. Quando você conecta um monitor num sistema Linux, o kernel carrega o driver de vídeo e pronto. Sem apps, sem popups, sem McAfee, sem surpresas.

O Que Você Pode Fazer Além de Bloquear

Se esse tipo de comportamento te incomoda (e deveria), algumas ações concretas:

  1. Relate pra LG: abra um ticket de suporte mencionando o LG Monitor App Installer. Fabricantes reagem quando o volume de reclamações sobe
  2. Avalie na Microsoft Store: o app tem ID 9pm9n6f47jb8. Avaliações negativas ajudam outros usuários
  3. Considere suas próximas compras: Samsung, Dell e BenQ não usam esse mecanismo (ainda). Vote com seu dinheiro
  4. Mantenha o Group Policy ativo: mesmo que você não tenha um monitor LG, ative a política de bloqueio preventivamente. Outros fabricantes podem começar a fazer o mesmo

A comunidade tech está pressionando a Microsoft pra auditar o programa de Device Metadata. Talvez isso force uma mudança. O Reddit e o Hacker News estão em chamas com essa história, e quando a pressão pública é grande o suficiente, empresas reagem.

Enquanto isso, um script rápido pra rodar de tempos em tempos pode salvar sua sanidade:


# Checa se o LG Monitor App Installer está presente
$lgApp = Get-AppxPackage *LGMonitor* 2>$null
if ($lgApp) {
    Write-Host "LG Monitor App encontrado! Removendo..." -ForegroundColor Red
    $lgApp | Remove-AppxPackage
    Write-Host "Removido com sucesso." -ForegroundColor Green
} else {
    Write-Host "Nenhum app LG encontrado." -ForegroundColor Green
}

A regra é clara: conectou hardware novo no Windows? Verifica o que foi instalado junto. E se possível, ative o bloqueio via Group Policy antes de conectar qualquer dispositivo novo. Prevenção sempre vai ser melhor do que remediar um adware que já se instalou como serviço de inicialização.


Fonte de inspiração: LG monitors silently install software through Windows Update without consent

Leave a Reply

Your email address will not be published. Required fields are marked *

Related Posts