ESET elenca as maiores ameaças aos celulares Android em 2025

Na América Latina, o ecossistema Android continua sendo um dos principais alvos dos cibercriminosos, que agem principalmente em países como Brasil e México, segundo o relatório ESET Threat Report. Elaborado ao longo de 2025, o documento analisou a telemetria de ameaças monitoradas e bloqueadas pela companhia e identificou três das famílias de malware mais detectadas nos aparelhos Android na região.

• O que é Android?
• Como o Android evoluiu a cada versão | Todas as gerações

Segundo a ESET, o vetor de ataque ao Android tem esse tamanho por conta da alta dependência do smartphone na América Latina, aliado com a fragmentação do sistema operacional por diversas marcas e o uso prolongado de aparelhos e aplicativos desatualizados. Assim, exploits antigos e trojans adaptados conseguem continuar ameaçando os usuários.

Uso de Android na América Latina e seus perigos

O Canaltech está no WhatsApp!Entre no canal e acompanhe notícias e dicas de tecnologia

WhatsApp

Um levantamento da Mobile Time e da Opinion Box, feito em junho de 2025, revelou que 72% dos celulares no Brasil usam Android, sistema que continua sendo mirado por campanhas de SMS e mensagens com links diretos, aplicativos modificados clandestinos e mesmo nas lojas oficiais. Ameaças antigas convivem com as mais modernas do mercado.

Daniel Barbosa, pesquisador de segurança da ESET Brasil, aponta que vetores tradicionais de ameaça continuam funcionando com eficiência, usando códigos reaproveitados e sendo espalhados por fontes inseguras. A primeira das três falhas mais comuns, a propósito, é antiga: Trojan.Android/Exploit.CVE-2012-6636.

No topo das detecções de 2025 no Android, ela possui mais de uma década e afeta aplicativos que usam componentes legado, como WebView mal configurado, permitindo exploração não autorizada das páginas. A vulnerabilidade é presente principalmente em aplicativos APK não oficiais, bem como em apps que não recebem atualizações há anos.

O segundo lugar da lista, Trojan.Android/Exploit.Lotoor, também tem mais de dez anos, e explora falhas descobertas entre 2010 e 2013. Se baseando no acesso root (superusuário) em dispositivos desatualizados, a ameaça desinstala soluções de segurança, modifica configurações do sistema e instala outros malwares.

Por fim, no final do pódio fica o Trojan.Android/Pandora, uma variante do malware Mirai adaptada ao Android que está ativa desde 2023. Ela chega por apps de streaming populares no continente americano, principalmente por TV Boxes, e transforma o aparelho infectado em uma botnet, usando-a para ataques DDoS.

Segundo Daniel Barbosa, os códigos são cada vez mais adaptados aos hábitos locais, mantendo o ecossistema móvel da América Latina em risco constante. A recomendação da ESET é que os usuários de Android adotem medidas básicas de segurança, como manter o sistema e os apps atualizados, obtenham aplicativos somente em lojas oficiais e evitem APKs de origem desconhecida.

Leia mais no Canaltech:

• 2 campanhas miram modelos de linguagem de IA em ataques direcionados
• Ferramentas de fraude por deepfake ainda são muito fracas, diz pesquisa
• Estudo da Microsoft revela vulnerabilidade do Office 365

VÍDEO | É O FIM DO ANDROID? Por que NINGUÉM está falando disso?