A ESET, líder global em detecção proativa de ameaças, divulgou o ESET Threat Report com as maiores ameaças detectadas em dispositivos Android na América Latina em 2025. O levantamento destaca que falhas conhecidas e malwares adaptados seguem afetando smartphones desatualizados, com maior impacto no Brasil e no México.
Ecossistema Android vulnerável na região
De acordo com o estudo, a combinação entre alta dependência do smartphone, fragmentação do sistema operacional e uso prolongado de dispositivos e aplicativos desatualizados cria um ambiente favorável à ação de exploits antigos e trojans adaptados. No Brasil, 72% dos celulares utilizam o sistema Android, segundo pesquisa “O brasileiro e seu smartphone” do Mobile Time e Opinion Box (junho de 2025).
Canais tradicionais continuam sendo vetores importantes de infecção. Mensagens SMS com links, aplicativos modificados distribuídos fora das lojas oficiais e apps com baixa atividade legítima nas plataformas formais ainda são meios comuns para disseminação de malwares, favorecendo tanto a circulação de ameaças antigas quanto o surgimento de variantes novas.
Segundo Daniel Barbosa, pesquisador de segurança da ESET Brasil, “Exploits conhecidos, códigos reaproveitados e aplicativos fora dos canais oficiais seguem encontrando um público amplo, principalmente porque muitos dispositivos permanecem sem atualizações e os usuários acabam recorrendo a fontes inseguras.”
Principais ameaças detectadas
1º Trojan.Android/Exploit.CVE-2012-6636
O exploit CVE-2012-6636 lidera o ranking de 2025. A falha antiga afeta aplicativos que utilizam componentes legados, como versões antigas do WebView configuradas de forma insegura. Mesmo em dispositivos modernos, apps desatualizados podem permitir que páginas maliciosas executem ações não autorizadas.
2º Trojan.Android/Exploit.Lotoor
O Lotoor é uma família de exploits de escalonamento de privilégios usada há mais de uma década. Permite que aplicativos obtenham acesso root em dispositivos desatualizados, possibilitando a desinstalação de soluções de segurança, modificação de configurações e instalação de outros malwares.
3º Trojan.Android/Pandora
O Pandora é uma variante do malware Mirai adaptada para Android, detectada inicialmente em 2023. Ele se espalha principalmente por apps de streaming, incluindo Android TV Boxes, e transforma os dispositivos infectados em botnets usadas em ataques de negação de serviço (DDoS). Alguns firmwares modificados já vinham infectados de fábrica.
Dicas para proteger dispositivos Android
Para reduzir riscos, a ESET recomenda manter o sistema e os aplicativos atualizados, instalar apps apenas de lojas oficiais ou fontes verificadas, evitar APKs de origem desconhecida e revisar permissões antes da instalação. Daniel Barbosa reforça que “O uso de soluções de segurança confiáveis também é fundamental para detectar exploits, trojans e comportamentos anômalos.”
