O ecossistema Android segue como um dos principais alvos de cibercriminosos na América Latina. É o que aponta o mais recente relatório ESET Threat Report, divulgado pela ESET, que analisou a telemetria da empresa ao longo de 2025 e identificou as famílias de malware mais detectadas em dispositivos Android na região, com destaque para Brasil e México.
Segundo o levantamento, a combinação entre a alta dependência do smartphone, a fragmentação do sistema operacional e o uso prolongado de aparelhos e aplicativos desatualizados continua criando um ambiente favorável à exploração de falhas antigas e códigos maliciosos reaproveitados. No Brasil, esse cenário é ampliado pela popularidade do sistema: 72% dos smartphones utilizam Android, de acordo com a pesquisa O brasileiro e seu smartphone, realizada pelo Mobile Time e Opinion Box em junho de 2025.
Canais inseguros seguem impulsionando infecções
A ESET destaca que vetores tradicionais continuam altamente eficazes. Campanhas via SMS e aplicativos de mensagens com links maliciosos, aplicativos modificados distribuídos fora das lojas oficiais e apps com poucas avaliações ou histórico limitado seguem entre os principais meios de infecção.
Esse contexto permite tanto a permanência de ameaças antigas quanto o surgimento de variantes novas, muitas vezes tecnicamente simples, mas eficientes em ambientes onde atualizações de segurança não são aplicadas com frequência.
“Exploits conhecidos e códigos reaproveitados seguem encontrando um público amplo, principalmente porque muitos dispositivos permanecem sem atualizações e usuários recorrem a fontes inseguras”, afirma Daniel Barbosa, pesquisador de segurança da ESET Brasil.
Leia também: O que é BitLocker?
As 3 maiores ameaças contra Android em 2025
1. Trojan.Android/Exploit.CVE-2012-6636
A falha CVE-2012-6636, descoberta há mais de uma década, lidera o ranking de detecções. Ela afeta aplicativos que utilizam componentes legados, como versões antigas do WebView configuradas de forma insegura. Mesmo em aparelhos modernos, apps desatualizados podem manter esse comportamento vulnerável, permitindo a execução de ações não autorizadas a partir de páginas maliciosas.
A ampla disponibilidade de códigos públicos para exploração da falha facilita sua reutilização, especialmente em APKs distribuídos fora das lojas oficiais.
2. Trojan.Android/Exploit.Lotoor
Na segunda posição aparece o Lotoor, uma família de exploits de escalonamento de privilégios conhecida desde os primeiros anos do Android. O malware explora vulnerabilidades antigas para obter acesso root em dispositivos desatualizados, permitindo desinstalar soluções de segurança, alterar configurações do sistema e instalar cargas adicionais sem o consentimento do usuário.
A recorrência do Lotoor reforça como a fragmentação do Android ainda mantém falhas antigas relevantes em 2025.
3. Trojan.Android/Pandora
Fechando o ranking, o Pandora é uma variante do malware Mirai adaptada para Android. Detectado inicialmente em 2023, ele se espalha principalmente por aplicativos de streaming populares na América Latina, com foco em Android TV Boxes e dispositivos usados para acessar conteúdo não oficial.
Disfarçado de app legítimo, o Pandora transforma o dispositivo em parte de uma botnet, podendo ser utilizado em ataques DDoS. Em alguns casos, a ESET identificou firmwares modificados que já vinham infectados de fábrica.
Boas práticas para se proteger no Android
Diante do cenário observado em 2025, a ESET recomenda medidas básicas, mas essenciais, para reduzir riscos:
- Manter o sistema operacional e os aplicativos sempre atualizados;
- Instalar apps apenas de lojas oficiais ou fontes verificadas;
- Evitar APKs de origem desconhecida;
- Revisar permissões antes de instalar aplicativos;
- Utilizar soluções de segurança confiáveis para detectar exploits e trojans.
“O uso consciente do dispositivo, aliado a ferramentas de proteção, continua sendo a principal barreira contra ameaças móveis”, conclui Daniel Barbosa.
Com ameaças antigas ainda ativas e novas variantes adaptadas aos hábitos locais, o relatório da ESET reforça que a segurança no Android segue sendo um desafio contínuo na América Latina, exigindo atenção constante de usuários e desenvolvedores.
