Tem um Android no bolso da maioria dos brasileiros (72%, segundo estudo do Mobile Time e da Opinion Box). Diante dessa constatação, não surpreende o sistema móvel do Google seja um dos principais alvos de cibercriminosos no País, assim como em outros países da América Latina. É o que indica um relatório recente da empresa de segurança Eset, o ESET Threat Report, divulgado recentemente.
De acordo com o levantamento – que considera a telemetria da companhia ao longo de 2025 – a dependência do smartphone, a fragmentação do sistema operacional e o uso prolongado de aparelhos e aplicativos desatualizados cria um “ambiente favorável à permanência de exploits antigos e trojans adaptados, que seguem ativos e eficazes”.
Leia também: 62% dos líderes de TI acreditam que sua infraestrutura não está pronta para IA
Daniel Barbosa, pesquisador de segurança da Eset Brasil, diz que o ecossistema digital da região ainda permite que vetores tradicionais continuem funcionando. “Exploits conhecidos, códigos reaproveitados e aplicativos fora dos canais oficiais seguem encontrando um público amplo, principalmente porque muitos dispositivos permanecem sem atualizações e os usuários acabam recorrendo a fontes inseguras.”
A Eset analisou a e identificou as três famílias de malware mais detectadas em dispositivos Android na região. São eles:
O exploit CVE-2012-6636 lidera as detecções em sistemas Android em 2025. Essa vulnerabilidade, relacionada a componentes legados como WebView antigo, permite ações não autorizadas por páginas maliciosas em apps desatualizados ou de fontes externas. Embora não seja alvo principal de ataques sofisticados, a existência de códigos públicos facilita sua exploração contínua por cibercriminosos.
O Lotoor, um conjunto de exploits de escalonamento de privilégios, explora vulnerabilidades do Android descobertas entre 2010 e 2013 para obter acesso root em dispositivos desatualizados. Malwares usam essas técnicas para remover soluções de segurança, alterar configurações e instalar cargas extras sem o conhecimento do usuário. A presença frequente do Lotoor em rankings mostra que falhas antigas ainda impactam sistemas móveis fragmentados.
O Pandora, uma variante do malware Mirai adaptada para Android, foi identificado em 2023 e se propaga via aplicativos de streaming populares na América Latina, principalmente em Android TV Boxes usados para conteúdos não oficiais. O malware, ao se passar por app legítimo, inclui o dispositivo em uma botnet para ataques DDoS. Pesquisadores da ESET também encontraram firmwares já infectados de fábrica, aumentando o risco.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!
A plataforma de locação de automóveis Movida lançou um agente de inteligência artificial integrado ao…
A Oracle anunciou Marcelle Paiva como nova vice-presidente de vendas, Go-to-Market (GTM) e ecossistema para…
O mercado de ofertas públicas iniciais voltou a ganhar tração em 2026, impulsionado principalmente pelo…
A Oracle encerrou o quarto trimestre e o ano fiscal de 2026 com resultados recordes,…
A disputa entre Anthropic e OpenAI ganhou novos contornos e se tornou um dos principais…
As áreas de marketing B2B precisam rever sua estrutura operacional para acompanhar a transformação do…