ESET elenca as maiores ameaças aos celulares Android em 2025
Na América Latina, o ecossistema Android continua sendo um dos principais alvos dos cibercriminosos, que agem principalmente em países como Brasil e México, segundo o relatório ESET Threat Report. Elaborado ao longo de 2025, o documento analisou a telemetria de ameaças monitoradas e bloqueadas pela companhia e identificou três das famílias de malware mais detectadas nos aparelhos Android na região. O que é Android? Como o Android evoluiu a cada versão | Todas as gerações Segundo a ESET, o vetor de ataque ao Android tem esse tamanho por conta da alta dependência do smartphone na América Latina, aliado com a fragmentação do sistema operacional por diversas marcas e o uso prolongado de aparelhos e aplicativos desatualizados. Assim, exploits antigos e trojans adaptados conseguem continuar ameaçando os usuários. Uso de Android na América Latina e seus perigos Um levantamento da Mobile Time e da Opinion Box, feito em junho de 2025, revelou que 72% dos celulares no Brasil usam Android, sistema que continua sendo mirado por campanhas de SMS e mensagens com links diretos, aplicativos modificados clandestinos e mesmo nas lojas oficiais. Ameaças antigas convivem com as mais modernas do mercado. -Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.- Usado pela maioria dos brasileiros, o sistema Android também acaba sendo o mais visado para ameaças fraudulentas: apps falsos e vulnerabilidades antigas são exploradas (Imagem: Reprodução/HelpNet Security) Daniel Barbosa, pesquisador de segurança da ESET Brasil, aponta que vetores tradicionais de ameaça continuam funcionando com eficiência, usando códigos reaproveitados e sendo espalhados por fontes inseguras. A primeira das três falhas mais comuns, a propósito, é antiga: Trojan.Android/Exploit.CVE-2012-6636. No topo das detecções de 2025 no Android, ela possui mais de uma década e afeta aplicativos que usam componentes legado, como WebView mal configurado, permitindo exploração não autorizada das páginas. A vulnerabilidade é presente principalmente em aplicativos APK não oficiais, bem como em apps que não recebem atualizações há anos. O segundo lugar da lista, Trojan.Android/Exploit.Lotoor, também tem mais de dez anos, e explora falhas descobertas entre 2010 e 2013. Se baseando no acesso root (superusuário) em dispositivos desatualizados, a ameaça desinstala soluções de segurança, modifica configurações do sistema e instala outros malwares. Por fim, no final do pódio fica o Trojan.Android/Pandora, uma variante do malware Mirai adaptada ao Android que está ativa desde 2023. Ela chega por apps de streaming populares no continente americano, principalmente por TV Boxes, e transforma o aparelho infectado em uma botnet, usando-a para ataques DDoS. Segundo Daniel Barbosa, os códigos são cada vez mais adaptados aos hábitos locais, mantendo o ecossistema móvel da América Latina em risco constante. A recomendação da ESET é que os usuários de Android adotem medidas básicas de segurança, como manter o sistema e os apps atualizados, obtenham aplicativos somente em lojas oficiais e evitem APKs de origem desconhecida. Leia mais no Canaltech: 2 campanhas miram modelos de linguagem de IA em ataques direcionados Ferramentas de fraude por deepfake ainda são muito fracas, diz pesquisa Estudo da Microsoft revela vulnerabilidade do Office 365 VÍDEO | É O FIM DO ANDROID? Por que NINGUÉM está falando disso? Leia a matéria no Canaltech.