Na América Latina, o ecossistema Android continua sendo um dos principais alvos dos cibercriminosos, que agem principalmente em países como Brasil e México, segundo o relatório ESET Threat Report. Elaborado ao longo de 2025, o documento analisou a telemetria de ameaças monitoradas e bloqueadas pela companhia e identificou três das famílias de malware mais detectadas nos aparelhos Android na região.
Segundo a ESET, o vetor de ataque ao Android tem esse tamanho por conta da alta dependência do smartphone na América Latina, aliado com a fragmentação do sistema operacional por diversas marcas e o uso prolongado de aparelhos e aplicativos desatualizados. Assim, exploits antigos e trojans adaptados conseguem continuar ameaçando os usuários.
Uso de Android na América Latina e seus perigos
Um levantamento da Mobile Time e da Opinion Box, feito em junho de 2025, revelou que 72% dos celulares no Brasil usam Android, sistema que continua sendo mirado por campanhas de SMS e mensagens com links diretos, aplicativos modificados clandestinos e mesmo nas lojas oficiais. Ameaças antigas convivem com as mais modernas do mercado.
-
Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.
-
Daniel Barbosa, pesquisador de segurança da ESET Brasil, aponta que vetores tradicionais de ameaça continuam funcionando com eficiência, usando códigos reaproveitados e sendo espalhados por fontes inseguras. A primeira das três falhas mais comuns, a propósito, é antiga: Trojan.Android/Exploit.CVE-2012-6636.
No topo das detecções de 2025 no Android, ela possui mais de uma década e afeta aplicativos que usam componentes legado, como WebView mal configurado, permitindo exploração não autorizada das páginas. A vulnerabilidade é presente principalmente em aplicativos APK não oficiais, bem como em apps que não recebem atualizações há anos.
O segundo lugar da lista, Trojan.Android/Exploit.Lotoor, também tem mais de dez anos, e explora falhas descobertas entre 2010 e 2013. Se baseando no acesso root (superusuário) em dispositivos desatualizados, a ameaça desinstala soluções de segurança, modifica configurações do sistema e instala outros malwares.
Por fim, no final do pódio fica o Trojan.Android/Pandora, uma variante do malware Mirai adaptada ao Android que está ativa desde 2023. Ela chega por apps de streaming populares no continente americano, principalmente por TV Boxes, e transforma o aparelho infectado em uma botnet, usando-a para ataques DDoS.
Segundo Daniel Barbosa, os códigos são cada vez mais adaptados aos hábitos locais, mantendo o ecossistema móvel da América Latina em risco constante. A recomendação da ESET é que os usuários de Android adotem medidas básicas de segurança, como manter o sistema e os apps atualizados, obtenham aplicativos somente em lojas oficiais e evitem APKs de origem desconhecida.
Leia mais no Canaltech:
- 2 campanhas miram modelos de linguagem de IA em ataques direcionados
- Ferramentas de fraude por deepfake ainda são muito fracas, diz pesquisa
- Estudo da Microsoft revela vulnerabilidade do Office 365
VÍDEO | É O FIM DO ANDROID? Por que NINGUÉM está falando disso?
Leia a matéria no Canaltech.