Um levantamento da empresa de segurança em nuvem Zscaler revela que centenas de aplicativos maliciosos para Android disponíveis no Google Play foram baixados mais de 40 milhões de vezes entre junho de 2024 e maio de 2025.
No mesmo período, a Zscaler registrou um crescimento anual de 67% em ataques de malware direcionados a dispositivos móveis, com destaque para spyware e trojans bancários como as ameaças mais comuns.
Os dados de telemetria indicam uma mudança no modus operandi dos cibercriminosos: eles estão abandonando fraudes tradicionais com cartões e migrando para a exploração de pagamentos móveis por meio de phishing, smishing, SIM-swapping e golpes relacionados a pagamentos.
Essa transição para ataques baseados em engenharia social é explicada pelo avanço das tecnologias de segurança, como chip-and-PIN, e pela adoção massiva dos pagamentos móveis.
“Para realizar essas fraudes, os criminosos utilizam trojans de phishing e aplicativos maliciosos projetados para roubar informações financeiras e credenciais de login”, destaca a Zscaler.
Segundo a empresa, o malware bancário cresceu de forma expressiva nos últimos três anos, alcançando 4,89 milhões de transações em 2025.
No entanto, a taxa de crescimento nesse período caiu para 3%, ante 29% no ano anterior.
Em comparação a 2024, quando foram identificados 200 apps maliciosos no Google Play, a Zscaler relata a descoberta de 239 aplicativos com malware na loja oficial do Android, totalizando 42 milhões de downloads.
Outro destaque do relatório é o aumento do adware, que se tornou a ameaça mais predominante no ecossistema Android, representando cerca de 69% de todas as detecções — quase o dobro do registrado em 2024.
Já o info-stealer Joker, que liderava com 38% das detecções no ano passado, caiu para o segundo lugar, com 23%.
O spyware também apresentou alta significativa de 220% ano a ano, impulsionado pelas famílias SpyNote, SpyLoan e BadBazaar, utilizadas para vigilância, extorsão e roubo de identidade.
Do ponto de vista geográfico, Índia, Estados Unidos e Canadá foram alvos de 55% de todos os ataques.
Itália e Israel apresentaram picos expressivos, com aumento anual variando entre 800% e 4.000%.
A Zscaler destaca três famílias de malware que tiveram impacto relevante na comunidade Android.
A primeira é o trojan bancário Anatsa, que infiltra-se periodicamente no Google Play por meio de apps de produtividade e utilitários, acumulando centenas de milhares de downloads a cada aparição.
Desde sua descoberta em 2020, o Anatsa evoluiu significativamente.
A variante mais recente pode roubar dados de mais de 831 instituições financeiras e plataformas de criptomoedas, além de atingir novos mercados como Alemanha e Coreia do Sul.
A segunda ameaça é o Android Void (também conhecido como Vo1d), um backdoor que ataca caixas Android TV, infectando pelo menos 1,6 milhão de dispositivos com versões desatualizadas do Android Open Source Project (AOSP), principalmente na Índia e no Brasil.
Já o terceiro caso é o Xnotice, um trojan de acesso remoto (RAT) recém-identificado que mira candidatos a vagas na indústria de petróleo e gás, especialmente no Irã e em regiões de língua árabe.
O Xnotice se dissemina por meio de aplicativos que simulam ferramentas para candidatura a empregos ou registro em exames, distribuídos por portais falsos de emprego.
Esse malware rouba credenciais bancárias por meio de overlays, captura códigos de autenticação multifator (MFA), intercepta mensagens SMS e pode capturar screenshots.
Para se proteger contra essas ameaças, mesmo as recebidas via Google Play, os usuários devem manter seus sistemas sempre atualizados com os patches de segurança, baixar apenas apps de desenvolvedores confiáveis, rejeitar ou desativar permissões de Accessibility, evitar instalações desnecessárias e executar regularmente verificações com o Play Protect.
O relatório da Zscaler também chama atenção para ataques direcionados a dispositivos IoT.
Roteadores continuam sendo os alvos principais, com hackers explorando vulnerabilidades de comando injection para incorporá-los a botnets ou usá-los como proxies para entrega de malware.
A maior parte desses ataques ocorreu nos Estados Unidos, seguida por Hong Kong, Alemanha, Índia e China, indicando que os criminosos estão ampliando o alcance geográfico de seus ataques a dispositivos conectados.
A empresa recomenda que organizações adotem tecnologias zero-trust para suas redes críticas e reforcem a segurança de gateways IoT e dispositivos móveis, monitorando comportamentos anômalos e aplicando proteções diretamente no firmware.
Além disso, as defesas para endpoints móveis devem incluir monitoramento do tráfego a nível de SIM, proteção contra phishing e políticas rigorosas de controle de aplicativos.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...