"Loja segura"? 40 milhões de downloads de vírus vieram da Play Store

Um relatório da empresa de segurança em nuvem Zscaler mostrou que, entre junho de 2024 e maio de 2025, malwares maliciosos foram baixados mais de 40 milhões de vezes na Google Play Store, loja de aplicativos usada em celulares Android. No período, foi visto um crescimento de 67% nos malwares específicos à plataforma, especialmente spywares e trojans bancários.

• O que é phishing e como se proteger?
• O que é uma vulnerabilidade de dia zero (Zero-Day)?

Houve, também, uma tendência dos hackers de saírem da tradicional fraude de cartão para explorar pagamentos mobile através de phishing, smishing, SIM-swapping e golpes de falsos pagamentos. A melhora dos padrões de segurança, como nas tecnologias de chip e PIN, levou os golpistas a focarem na engenharia social e não na força técnica bruta.

Evolução dos malwares de Android

O Canaltech está no WhatsApp!Entre no canal e acompanhe notícias e dicas de tecnologia

WhatsApp

Segundo a pesquisa da Zscaler, os malwares bancários cresceram significativamente nos últimos três anos, chegando a realizar 4,89 milhões de transações fraudulentas neste ano. A taxa de crescimento, no entanto, foi de apenas 3% no período estudado, contra 29% no período anterior.

Enquanto no ano passado 200 malwares foram encontrados na Google Play, neste 239 foram identificados na loja virtual, somando 42 milhões de downloads. Os adwares despontaram como ameaça mais comum no ecossistema Android, representando 69% de todas as detecções, quase o dobro do ano anterior. O infostealer Joker, que contava com 38% das detecções no ano passado, caiu para 23%.

Índia, Estados Unidos e Canadá somaram 55% de todos os ataques, e os maiores crescimentos por país foram vistos na Itália e em Israel, com aumentos anuais entre 800% e 4000%. Três famílias de malwares são as principais: Anatsa, um trojan bancário que se esconde em apps de produtividade, Android Void, um backdoor que mira em aplicativos TV Box, e Xnotice, um trojan de acesso remoto (RAT).

Este último finge ser uma ferramenta de busca de trabalho ou registro para provas, imitando sites de emprego, roubando credenciais, códigos de autenticação por duas etapas e SMSs. A Zscaler recomenda só baixar aplicativos de fontes confiáveis, sempre deixar o celular atualizado e não dar permissões de acessibilidade ou outros privilégios excessivos a aplicativos, bem como evitar apps não essenciais.

Confira também:

• Google jura que é seguro: Chrome quer salvar seu passaporte e CNH
• Oito anos de perigo: conheça a falha do Windows que a Microsoft ignora
• Meta lucra com golpes que atingem famílias de baixa renda, aponta pesquisa

VÍDEO | COMO SABER SE SEU CELULAR ESTÁ COM VÍRUS #Shorts

Fonte: Zscaler