Eset: as 3 maiores ameaças contra o Android registradas em 2025

Maioria aproveita falhas conhecidas e códigos maliciosos adaptados para explorar dispositivos desatualizados e canais inseguros, diz empresa

Author Photo
2:24 pm - 23 de janeiro de 2026
Imagem: Shutterstock

Tem um Android no bolso da maioria dos brasileiros (72%, segundo estudo do Mobile Time e da Opinion Box). Diante dessa constatação, não surpreende o sistema móvel do Google seja um dos principais alvos de cibercriminosos no País, assim como em outros países da América Latina. É o que indica um relatório recente da empresa de segurança Eset, o ESET Threat Report, divulgado recentemente.

De acordo com o levantamento – que considera a telemetria da companhia ao longo de 2025 – a dependência do smartphone, a fragmentação do sistema operacional e o uso prolongado de aparelhos e aplicativos desatualizados cria um “ambiente favorável à permanência de exploits antigos e trojans adaptados, que seguem ativos e eficazes”.

Leia também: 62% dos líderes de TI acreditam que sua infraestrutura não está pronta para IA

Daniel Barbosa, pesquisador de segurança da Eset Brasil, diz que o ecossistema digital da região ainda permite que vetores tradicionais continuem funcionando. “Exploits conhecidos, códigos reaproveitados e aplicativos fora dos canais oficiais seguem encontrando um público amplo, principalmente porque muitos dispositivos permanecem sem atualizações e os usuários acabam recorrendo a fontes inseguras.”

A Eset analisou a e identificou as três famílias de malware mais detectadas em dispositivos Android na região. São eles:

1º – Trojan.Android/Exploit.CVE-2012-6636

O exploit CVE-2012-6636 lidera as detecções em sistemas Android em 2025. Essa vulnerabilidade, relacionada a componentes legados como WebView antigo, permite ações não autorizadas por páginas maliciosas em apps desatualizados ou de fontes externas. Embora não seja alvo principal de ataques sofisticados, a existência de códigos públicos facilita sua exploração contínua por cibercriminosos.

2º – Trojan.Android/Exploit.Lotoor

O Lotoor, um conjunto de exploits de escalonamento de privilégios, explora vulnerabilidades do Android descobertas entre 2010 e 2013 para obter acesso root em dispositivos desatualizados. Malwares usam essas técnicas para remover soluções de segurança, alterar configurações e instalar cargas extras sem o conhecimento do usuário. A presença frequente do Lotoor em rankings mostra que falhas antigas ainda impactam sistemas móveis fragmentados.

3º – Trojan.Android/Pandora

O Pandora, uma variante do malware Mirai adaptada para Android, foi identificado em 2023 e se propaga via aplicativos de streaming populares na América Latina, principalmente em Android TV Boxes usados para conteúdos não oficiais. O malware, ao se passar por app legítimo, inclui o dispositivo em uma botnet para ataques DDoS. Pesquisadores da ESET também encontraram firmwares já infectados de fábrica, aumentando o risco.

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!

Tags:
ameaças
Android
cibersegurança
Eset
Google
Author Photo
Redação

A redação contempla textos de caráter informativo produzidos pela equipe de jornalistas do IT Forum.

Author Photo

Notícias relacionadas

Notícias
Movida lança agente de IA no WhatsApp em parceria com a Meta e aposta em nova experiência de locação
Notícias
Oracle nomeia Marcelle Paiva como nova VP de vendas, Data&AI Hub na América Latina
Notícias
Mercado de IPOs de tecnologia ganha força com avanço da IA
Notícias
Oracle adiciona US$ 85 bilhões em contratos de IA e encerra trimestre com carteira recorde de US$ 638 bilhões
Ver todas as noticias

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.