Você Comprou um Monitor LG e Ganhou Adware de Brinde
Imagina a cena: você desembolsa mais de R$ 7.000 num monitor LG UltraGear 4K, conecta no PC, configura a resolução, ajusta o HDR e vai trabalhar feliz. No dia seguinte, liga o computador e… um popup do McAfee aparece pedindo pra você assinar uma “trial de 30 dias”. Você fecha. Liga de novo no outro dia: McAfee de novo. E de novo. E de novo.
Não, seu PC não foi infectado por malware. Ou melhor, foi, mas quem instalou foi a própria LG, via Windows Update, sem pedir permissão, sem mostrar nenhuma janela de confirmação, sem nem piscar.
Isso está acontecendo agora, em julho de 2026, com donos de monitores LG no mundo inteiro. E o Gamers Nexus, um dos canais mais respeitados de hardware, confirmou o comportamento em laboratório: em 31 de 32 boots consecutivos, o popup do McAfee apareceu.
Vamos entender o que está acontecendo, por que é grave e como resolver.
O Que a LG Está Instalando no Seu PC
Quando você conecta um monitor LG a um PC com Windows 10 ou 11, o sistema operacional faz o que sempre faz: busca drivers via Windows Update. Até aí, normal. O problema é que, junto com os drivers, o Windows também baixa um pacote chamado LG Monitor App Installer (ID na Microsoft Store: 9pm9n6f47jb8).
Esse app se instala silenciosamente, sem nenhum prompt, sem nenhum “Deseja instalar?”, sem nada. Ele simplesmente aparece no seu sistema.
E o que ele faz? Duas coisas:
- Exibe propagandas do McAfee a cada boot, oferecendo uma “trial gratuita de 30 dias” que vira assinatura paga automaticamente
- Se configura como app de inicialização, ou seja, roda toda vez que você liga o PC
O mais preocupante: esse app solicita acesso a “todos os recursos do sistema” e conexão com a internet. Em termos práticos, ele tem carta branca pra fazer o que quiser na sua máquina.
Como o Windows Update Permite Isso
Aqui entra a parte que deveria incomodar todo dev: o mecanismo que a LG está usando não é um exploit, não é uma vulnerabilidade. É uma feature do Windows.
O Windows tem um sistema chamado Device Metadata que permite que fabricantes de hardware associem aplicativos aos seus dispositivos. Quando você conecta o hardware, o Windows baixa os metadados do dispositivo e, junto com eles, pode baixar automaticamente apps da Microsoft Store vinculados àquele hardware.
É o mesmo mecanismo que instala o app de configuração da sua impressora ou o software do seu mouse gamer. A diferença é que a LG está usando isso pra empurrar adware.
A Microsoft mantém o programa WHQL (Windows Hardware Quality Labs) que certifica drivers. Em teoria, a Microsoft poderia barrar fabricantes que abusam do sistema. Na prática, ela não faz nada.
| Componente | O que faz | Problema |
|---|---|---|
| Windows Update | Busca drivers para hardware novo | Também baixa “apps associados” |
| Device Metadata | Vincula apps da Store ao hardware | Sem validação do que é instalado |
| LG Monitor App Installer | App da LG na Microsoft Store | Exibe ads do McAfee sem consentimento |
| WHQL | Certifica drivers | Não barra práticas abusivas |
Não é Só a LG
Antes de sair xingando só a LG: relatos semelhantes já apareceram com monitores da Alienware e da ASUS. O mecanismo é o mesmo. A diferença é que a LG foi a que mais apareceu nos radares porque o popup do McAfee é particularmente agressivo.
Isso significa que o problema é sistêmico. Qualquer fabricante de hardware pode usar o Device Metadata do Windows pra instalar o que quiser no seu PC quando você conecta o dispositivo. E a Microsoft, que controla toda a pipeline, não faz nenhum tipo de auditoria sobre o que esses apps fazem depois de instalados.
O Privacy Guides, referência em privacidade digital, resumiu bem: um app com acesso irrestrito ao sistema e à internet “pode mudar as propagandas por qualquer outra coisa, ou exfiltrar dados”. A porta está aberta.
O Que o Gamers Nexus Descobriu
O time do Gamers Nexus reproduziu o problema usando um LG UltraGear 34GX900A-B, um monitor que custa mais de US$ 1.200. Eles fizeram um teste controlado: instalaram o Windows do zero, conectaram o monitor e reiniciaram o PC 32 vezes.
Resultado:
- 31 de 32 boots: popup do McAfee apareceu
- 1 boot: apareceu uma promoção de outro software da LG
- 0 boots: sem popup
Ou seja, é praticamente garantido que você vai ser bombardeado com propaganda toda vez que ligar o computador. E como o app se registra na inicialização do Windows, ele roda antes de você abrir qualquer coisa. É a primeira coisa que você vê.
O teste também confirmou que o app não aparece na lista de programas instalados pelo método convencional. Ele fica como um app da Microsoft Store, o que significa que muitos usuários nem sabem que ele está lá.
Por Que Isso é um Problema de Segurança
Vamos colocar de forma direta: um fabricante de monitores está instalando software com acesso total ao seu sistema, sem o seu consentimento, que se comunica com a internet e exibe conteúdo dinâmico (as propagandas vêm de um servidor externo).
Pra quem trabalha com segurança, isso acende todos os alarmes:
- Supply chain risk: o software vem assinado e distribuído via Windows Update, então seu antivírus não vai bloquear
- Acesso privilegiado: o app pede “todos os recursos do sistema”
- Comunicação externa: se conecta à internet sem que você saiba
- Conteúdo dinâmico: as propagandas podem ser trocadas por qualquer coisa a qualquer momento
- Persistência: roda em todo boot, se reinstala se removido (em alguns casos)
Se amanhã os servidores da LG forem comprometidos, esse app pode virar um vetor de ataque em milhões de máquinas. E o usuário nem sabe que ele existe.
Como Remover e Bloquear
Se você tem um monitor LG e está vendo esses popups (ou quer prevenir), aqui vai o passo a passo:
Remover o App
- Abra a Microsoft Store
- Busque por “LG Monitor App Installer”
- Clique em Desinstalar
Alternativamente, via PowerShell (abra como Administrador):
Get-AppxPackage *LGMonitor* | Remove-AppxPackage
Bloquear Instalação Futura (Windows Pro/Enterprise)
- Pressione
Win + Re digitegpedit.msc - Navegue até:
Computer Configuration → Administrative Templates → System → Device Installation - Ative a política: “Prevent automatic download of applications associated with device metadata”
- Reinicie o PC
Bloquear no Windows Home
O Windows Home não tem o Editor de Políticas de Grupo, mas você pode fazer via registro:
reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Device Metadata" /v PreventDeviceMetadataFromNetwork /t REG_DWORD /d 1 /f
Configuração Visual (Qualquer Edição)
- Clique com botão direito em Este Computador → Propriedades
- Vá em Configurações avançadas do sistema
- Aba Hardware → Configurações de Instalação de Dispositivos
- Selecione “Não” para download automático de apps de fabricantes
- Salve
Outros Fabricantes que Já Foram Pegos
A LG não inventou essa prática. Ela só foi a mais descarada. Aqui vai um histórico rápido de fabricantes que já abusaram de mecanismos semelhantes:
Lenovo e o Superfish (2015): a Lenovo pré-instalava um software chamado Superfish nos notebooks que injetava propagandas em páginas HTTPS. O software instalava um certificado raiz falso no sistema, quebrando completamente a cadeia de confiança SSL. Foi um escândalo de segurança que custou milhões à empresa.
HP e a telemetria de teclado (2017): drivers de áudio da HP vinham com um keylogger embutido que registrava tudo que o usuário digitava. A HP chamou de “ferramenta de diagnóstico”.
Dell e os certificados raiz (2015): a Dell instalava certificados raiz auto-assinados (eDellRoot) nos notebooks, permitindo ataques man-in-the-middle por qualquer pessoa que extraísse a chave privada (que era a mesma em todas as máquinas).
Agora em 2026, a LG está usando o Windows Update como vetor. A diferença é que antes os fabricantes precisavam pré-instalar o bloatware na fábrica. Agora, com o Device Metadata, eles podem instalar software depois que você comprou o produto, a qualquer momento, sem consentimento.
| Fabricante | Ano | O que fez | Vetor |
|---|---|---|---|
| Lenovo | 2015 | Injetou ads em HTTPS via certificado falso | Pré-instalado |
| Dell | 2015 | Certificado raiz comprometido | Pré-instalado |
| HP | 2017 | Keylogger em driver de áudio | Driver update |
| LG | 2026 | Adware via Windows Update | Device Metadata |
A evolução é clara: os fabricantes ficaram mais sofisticados. E o Windows, que deveria proteger o usuário, virou cúmplice.
Para Desenvolvedores: Como Auditar Sua Máquina
Se você é dev e usa Windows pra trabalhar (muitos de nós usamos, sem julgamento), vale fazer uma auditoria rápida pra ver se tem algum app fantasma rodando no seu sistema.
Listar todos os apps UWP instalados
Get-AppxPackage | Select-Object Name, Publisher, InstallLocation | Format-Table -AutoSize
Verificar apps de inicialização
Get-CimInstance Win32_StartupCommand | Select-Object Name, Command, Location | Format-Table -AutoSize
Verificar tarefas agendadas suspeitas
Get-ScheduledTask | Where-Object {$_.State -eq 'Ready'} | Select-Object TaskName, TaskPath | Format-Table -AutoSize
Monitorar conexões de rede ativas
Get-NetTCPConnection -State Established | Select-Object LocalPort, RemoteAddress, RemotePort, OwningProcess | ForEach-Object { $proc = Get-Process -Id $_.OwningProcess -ErrorAction SilentlyContinue; [PSCustomObject]@{Process=$proc.ProcessName; RemoteAddress=$_.RemoteAddress; RemotePort=$_.RemotePort} } | Format-Table -AutoSize
Se você encontrar algo da LG, Alienware ou ASUS que não instalou manualmente, já sabe o que fazer.
O Que a Microsoft e a LG Disseram
A LG, até o momento de publicação, não emitiu nenhum comunicado oficial sobre o assunto. A empresa não respondeu às solicitações de comentário feitas pelo Gamers Nexus e por outros veículos.
A Microsoft também não se pronunciou especificamente sobre o caso da LG. O mecanismo de Device Metadata continua funcionando normalmente, sem nenhuma alteração anunciada.
Nos fóruns da comunidade, funcionários da Microsoft redirecionam usuários para as configurações de instalação de dispositivos, tratando como uma “preferência do usuário” e não como um problema de segurança.
O Elefante na Sala: Windows como Plataforma de Ads
Esse caso da LG não existe no vácuo. O Windows 11 já traz anúncios integrados no menu Iniciar, no Explorador de Arquivos, na tela de bloqueio e até nas notificações. A Microsoft tem transformado o Windows em uma plataforma de distribuição de conteúdo patrocinado de forma cada vez mais agressiva.
Agora, com o Device Metadata permitindo que fabricantes de hardware terceiros também distribuam adware via Windows Update, a situação fica ainda pior. Você não comprou um sistema operacional: você comprou um billboard que roda software.
Para usuários de Linux, esse tipo de notícia é um argumento a mais. Quando você conecta um monitor num sistema Linux, o kernel carrega o driver de vídeo e pronto. Sem apps, sem popups, sem McAfee, sem surpresas.
O Que Você Pode Fazer Além de Bloquear
Se esse tipo de comportamento te incomoda (e deveria), algumas ações concretas:
- Relate pra LG: abra um ticket de suporte mencionando o LG Monitor App Installer. Fabricantes reagem quando o volume de reclamações sobe
- Avalie na Microsoft Store: o app tem ID
9pm9n6f47jb8. Avaliações negativas ajudam outros usuários - Considere suas próximas compras: Samsung, Dell e BenQ não usam esse mecanismo (ainda). Vote com seu dinheiro
- Mantenha o Group Policy ativo: mesmo que você não tenha um monitor LG, ative a política de bloqueio preventivamente. Outros fabricantes podem começar a fazer o mesmo
A comunidade tech está pressionando a Microsoft pra auditar o programa de Device Metadata. Talvez isso force uma mudança. O Reddit e o Hacker News estão em chamas com essa história, e quando a pressão pública é grande o suficiente, empresas reagem.
Enquanto isso, um script rápido pra rodar de tempos em tempos pode salvar sua sanidade:
# Checa se o LG Monitor App Installer está presente
$lgApp = Get-AppxPackage *LGMonitor* 2>$null
if ($lgApp) {
Write-Host "LG Monitor App encontrado! Removendo..." -ForegroundColor Red
$lgApp | Remove-AppxPackage
Write-Host "Removido com sucesso." -ForegroundColor Green
} else {
Write-Host "Nenhum app LG encontrado." -ForegroundColor Green
}
A regra é clara: conectou hardware novo no Windows? Verifica o que foi instalado junto. E se possível, ative o bloqueio via Group Policy antes de conectar qualquer dispositivo novo. Prevenção sempre vai ser melhor do que remediar um adware que já se instalou como serviço de inicialização.
Fonte de inspiração: LG monitors silently install software through Windows Update without consent













