Login
Close Menu
    Ranking da ESET revela as maiores ameaças contra o sistema Android em 2025
    Cibersegurança Destaques Notícias

    Ranking da ESET revela as maiores ameaças contra o sistema Android em 2025

    By 6 Mins Read

    Levantamento da ESET aponta que falhas conhecidas e códigos maliciosos adaptados seguem explorando dispositivos desatualizados e canais inseguros; veja dicas para se proteger

    O ecossistema Android continua sendo um dos principais alvos de cibercriminosos na América Latina, com destaque para países como Brasil e México. É o que revela o mais recente ESET Threat Report, divulgado pela ESET, líder global em detecção proativa de ameaças, que analisou a telemetria da companhia ao longo de 2025 e identificou as três famílias de malware mais detectadas em dispositivos Android na região.

    De acordo com o levantamento realizado pela ESET, a combinação entre a alta dependência do smartphone, a fragmentação do sistema operacional e o uso prolongado de aparelhos e aplicativos desatualizados cria um ambiente favorável à permanência de exploits antigos e trojans adaptados, que seguem ativos e eficazes. Além disso, o Android é amplamente utilizado na região: só no Brasil, 72% dos celulares utilizam o sistema do Google — segundo a pesquisa “O brasileiro e seu smartphone”, realizada pelo Mobile Time e Opinion Box em junho de 2025.

    Além disso, canais de disseminação já conhecidos continuam desempenhando um papel central nesse cenário. Campanhas via SMS e mensagens com links diretos, aplicativos modificados distribuídos fora das lojas oficiais e apps que chegam às plataformas formais com poucas avaliações ou sinais limitados de atividade legítima seguem figurando entre os principais vetores de infecção na região. Esse contexto favorece tanto a circulação de ameaças antigas quanto o surgimento constante de variantes novas, mesmo que tecnicamente simples.

    Segundo Daniel Barbosa, pesquisador de segurança da ESET Brasil, o ecossistema digital da região ainda permite que vetores tradicionais continuem funcionando com eficiência. “Exploits conhecidos, códigos reaproveitados e aplicativos fora dos canais oficiais seguem encontrando um público amplo, principalmente porque muitos dispositivos permanecem sem atualizações e os usuários acabam recorrendo a fontes inseguras.”

    Distribuição geográfica das detecções em Android. Relatório de Ameaças da ESET – 2º semestre de 2025

    1º – Trojan.Android/Exploit.CVE-2012-6636: uma falha antiga que ainda causa impacto

    O exploit CVE-2012-6636 lidera o ranking de detecções em 2025 nos sistemas Android. A vulnerabilidade, descoberta há mais de uma década, afeta aplicativos que utilizam componentes legados, como versões antigas do WebView configuradas de forma insegura. Mesmo em dispositivos modernos, esses apps podem manter o comportamento vulnerável, permitindo que páginas maliciosas executem ações não autorizadas dentro do aplicativo.

    Embora não seja, hoje, o centro de campanhas altamente sofisticadas, esse exploit segue presente em APKs (Android Package Kit), formato de arquivo padrão usado pelo sistema Android para distribuir e instalar aplicativos, distribuídos fora das lojas oficiais ou em aplicativos que não recebem atualizações há anos. A existência de códigos públicos para exploração da falha, inclusive em frameworks amplamente conhecidos, facilita sua reutilização por cibercriminosos.

    2º – Trojan.Android/Exploit.Lotoor: escalonamento de privilégios que atravessa gerações

    Na segunda posição aparece o Lotoor, uma família de exploits de escalonamento de privilégios utilizada, também, há mais de uma década. O Lotoor reúne diversas técnicas que exploram vulnerabilidades do Android identificadas principalmente entre 2010 e 2013, permitindo que aplicativos obtenham acesso root (acesso de superusuário) em dispositivos desatualizados, cenário ainda comum em diferentes países da América Latina.

    Ao longo do tempo, essas técnicas passaram a ser incorporadas por malwares com objetivos claros: desinstalar soluções de segurança, modificar configurações internas do sistema e instalar cargas adicionais de malwares sem o conhecimento do usuário. A recorrência do Lotoor em rankings de detecção reforça como falhas antigas continuam relevantes em um ecossistema móvel fragmentado.

    3º – Trojan.Android/Pandora: botnets escondidas em apps de streaming

    Fechando o ranking, o Pandora é uma ameaça associada a uma variante do malware Mirai adaptada para Android. Detectado inicialmente em 2023, ele se espalha principalmente por meio de aplicativos de streaming populares na América Latina, com foco especial em Android TV Boxes e dispositivos utilizados para acessar conteúdo não oficial.

    Disfarçado de aplicativo legítimo, o Pandora transforma o dispositivo infectado em parte de uma botnet, permitindo sua utilização em ataques distribuídos de negação de serviço (DDoS). Em alguns casos, pesquisadores da ESET identificaram firmwares modificados que já vinham infectados de fábrica, ampliando significativamente o alcance da ameaça.

    Esse panorama de 2025 mostra que as ameaças para Android continuam se apoiando em vetores bem conhecidos e na falta de atualização de dispositivos e aplicativos. Ainda assim, surgem códigos cada vez mais adaptados aos hábitos locais, o que mantém o ecossistema móvel da América Latina em constante risco”, conclui Daniel Barbosa.

    Boas práticas para reduzir os riscos

    Diante desse cenário, a ESET recomenda que as pessoas usuárias de Android adotem medidas básicas de segurança, como manter o sistema e os aplicativos atualizados, instalar apps apenas de lojas oficiais ou fontes verificadas, evitar APKs de origem desconhecida e revisar permissões antes da instalação. “O uso de soluções de segurança confiáveis também é fundamental para detectar exploits, trojans e comportamentos anômalos”, finaliza Barbosa.

    Sobre a ESET

    A ESET® oferece segurança digital de ponta para prevenir ataques antes que eles aconteçam. Ao combinar o poder da IA ​​e da experiência humana, a ESET® permanece à frente das ameaças cibernéticas conhecidas e emergentes, protegendo empresas, infraestruturas críticas e indivíduos. Quer se trate de proteção de endpoint, nuvem ou dispositivos móveis, suas soluções e serviços nativos de IA e baseados em nuvem são altamente eficazes e fáceis de usar. A tecnologia ESET inclui detecção e resposta fortes, criptografia ultra segura e autenticação multifator. Com defesa em tempo real 24 horas por dia, 7 dias por semana e forte suporte local, mantém os usuários seguros e os negócios funcionando ininterruptamente. Um cenário digital em constante evolução exige uma abordagem progressiva à segurança: a ESET® está comprometida com pesquisas de classe mundial e inteligência poderosa sobre ameaças, apoiada por centros de P&D e uma forte rede global de parceiros.

    Será em Março o Febraban SEC 2026: Congresso de Segurança da Febraban

    Positivo S+ define segurança cibernética como pilar estratégico das suas soluções de TI

    Check Point Software aposta em automação aberta para acelerar respostas a incidentes de segurança

    ITI publica sua Política de Segurança da Informação (POSIN) e institui equipe de prevenção, tratamento e resposta a incidentes cibernéticos (ETIR)

    O Crypto ID conecta tecnologia, regulação voltada à segurança da informação com inteligência editorial porque acreditamos no poder da informação bem posicionada para orientar decisões.

    Conheça a coluna Cibersegurança.

    Cibersegurança

    Cadastre-se para receber o IDNews e acompanhe o melhor conteúdo do Brasil sobre Identificação Digital! Aqui!

    Compartilhe:

    Produzido por: Insania

    © 2014  CryptoID. Todos os direitos reservados.

    Fique sempre informado sobre tudo o que acontece.

      Área de atuação*

      Nível de experiência*

      Isso vai fechar em 0 segundos

      X