Tem um Android no bolso da maioria dos brasileiros (72%, segundo estudo do Mobile Time e da Opinion Box). Diante dessa constatação, não surpreende o sistema móvel do Google seja um dos principais alvos de cibercriminosos no País, assim como em outros países da América Latina. É o que indica um relatório recente da empresa de segurança Eset, o ESET Threat Report, divulgado recentemente.
De acordo com o levantamento – que considera a telemetria da companhia ao longo de 2025 – a dependência do smartphone, a fragmentação do sistema operacional e o uso prolongado de aparelhos e aplicativos desatualizados cria um “ambiente favorável à permanência de exploits antigos e trojans adaptados, que seguem ativos e eficazes”.
Leia também: 62% dos líderes de TI acreditam que sua infraestrutura não está pronta para IA
Daniel Barbosa, pesquisador de segurança da Eset Brasil, diz que o ecossistema digital da região ainda permite que vetores tradicionais continuem funcionando. “Exploits conhecidos, códigos reaproveitados e aplicativos fora dos canais oficiais seguem encontrando um público amplo, principalmente porque muitos dispositivos permanecem sem atualizações e os usuários acabam recorrendo a fontes inseguras.”
A Eset analisou a e identificou as três famílias de malware mais detectadas em dispositivos Android na região. São eles:
1º – Trojan.Android/Exploit.CVE-2012-6636
O exploit CVE-2012-6636 lidera as detecções em sistemas Android em 2025. Essa vulnerabilidade, relacionada a componentes legados como WebView antigo, permite ações não autorizadas por páginas maliciosas em apps desatualizados ou de fontes externas. Embora não seja alvo principal de ataques sofisticados, a existência de códigos públicos facilita sua exploração contínua por cibercriminosos.
2º – Trojan.Android/Exploit.Lotoor
O Lotoor, um conjunto de exploits de escalonamento de privilégios, explora vulnerabilidades do Android descobertas entre 2010 e 2013 para obter acesso root em dispositivos desatualizados. Malwares usam essas técnicas para remover soluções de segurança, alterar configurações e instalar cargas extras sem o conhecimento do usuário. A presença frequente do Lotoor em rankings mostra que falhas antigas ainda impactam sistemas móveis fragmentados.
3º – Trojan.Android/Pandora
O Pandora, uma variante do malware Mirai adaptada para Android, foi identificado em 2023 e se propaga via aplicativos de streaming populares na América Latina, principalmente em Android TV Boxes usados para conteúdos não oficiais. O malware, ao se passar por app legítimo, inclui o dispositivo em uma botnet para ataques DDoS. Pesquisadores da ESET também encontraram firmwares já infectados de fábrica, aumentando o risco.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!