ESET Alerta: Trojans Antigos e Malware Moderno Lideram Ameaças Cibernéticas ao Android na América Latina em 2025

Relatório da empresa de segurança revela as principais vulnerabilidades exploradas por cibercriminosos, destacando o Brasil e o México como alvos preferenciais devido à alta dependência de smartphones e sistemas desatualizados.

O ecossistema Android na América Latina continua sendo um campo fértil para cibercriminosos, com Brasil e México liderando como principais alvos. Um relatório detalhado da ESET, o ‘ESET Threat Report’, compilado ao longo de 2025, analisou a telemetria de ameaças monitoradas e bloqueadas pela companhia, revelando as três famílias de malware mais detectadas em aparelhos Android na região. A alta dependência dos smartphones, a fragmentação do sistema operacional e o uso prolongado de dispositivos e aplicativos desatualizados criam um cenário propício para exploits antigos e trojans adaptados continuarem a ameaçar os usuários.

A Vulnerabilidade do Android na América Latina

A ESET aponta que o grande volume de ataques ao Android é impulsionado pela centralidade do smartphone na vida cotidiana dos latino-americanos. Somado a isso, a fragmentação do sistema operacional entre diversas marcas e a tendência de muitos usuários manterem aparelhos e aplicativos sem as devidas atualizações abrem portas para invasões. Um levantamento da Mobile Time e Opinion Box, realizado em junho de 2025, evidenciou essa realidade, mostrando que 72% dos celulares no Brasil operam com Android. Este cenário torna o sistema um alvo constante para campanhas maliciosas via SMS, links diretos, aplicativos modificados e até mesmo dentro das lojas oficiais.

As Três Maiores Ameaças Identificadas pela ESET em 2025

Daniel Barbosa, pesquisador de segurança da ESET Brasil, ressalta que vetores tradicionais de ameaça permanecem eficazes, muitas vezes utilizando códigos reaproveitados e sendo disseminados por fontes não seguras. No topo das detecções de 2025 no Android, figura uma vulnerabilidade com mais de uma década: o Trojan.Android/Exploit.CVE-2012-6636. Esta ameaça explora aplicativos que utilizam componentes legados, como o WebView mal configurado, permitindo a exploração não autorizada de páginas. Ela é particularmente comum em arquivos APK não oficiais e em apps que não recebem atualizações há anos.

Em segundo lugar, encontramos o Trojan.Android/Exploit.Lotoor, também com mais de dez anos de existência, que se aproveita de falhas descobertas entre 2010 e 2013. Sua estratégia baseia-se na obtenção de acesso root (superusuário) em dispositivos desatualizados, permitindo a desinstalação de soluções de segurança, a modificação de configurações do sistema e a instalação de outros malwares.

Fechando o pódio, está o Trojan.Android/Pandora, uma variante do conhecido malware Mirai, adaptada para o ambiente Android e ativa desde 2023. Este trojan geralmente infecta aparelhos por meio de aplicativos de streaming populares no continente, especialmente via TV Boxes. Uma vez instalado, ele transforma o dispositivo em parte de uma botnet, que pode ser utilizada para lançar ataques de negação de serviço distribuído (DDoS).

Códigos Adaptados e Recomendações Essenciais

Daniel Barbosa adverte que a crescente adaptação dos códigos maliciosos aos hábitos e contextos locais mantém o ecossistema móvel da América Latina em um estado de risco constante. Para mitigar essas ameaças, a ESET enfatiza a importância de medidas de segurança básicas, mas cruciais. A principal recomendação é manter o sistema operacional e todos os aplicativos sempre atualizados. Além disso, os usuários devem obter seus aplicativos exclusivamente de lojas oficiais e evitar a instalação de arquivos APKs de origem desconhecida, que são uma porta de entrada comum para malwares.

A persistência de ameaças antigas e a emergência de novas variantes sofisticadas sublinham a necessidade de vigilância contínua por parte dos usuários de Android. A compreensão dos vetores de ataque e a adoção de práticas de segurança recomendadas são fundamentais para proteger os dispositivos e os dados pessoais em um cenário digital cada vez mais desafiador.

Fonte: canaltech.com.br