O número de ameaças direcionadas a dispositivos Android aumentou significativamente em 2025, segundo dados preliminares da Kaspersky. A empresa aponta crescimento de quase 50% nas detecções ao longo do ano, com alta de 38% apenas no terceiro trimestre em relação ao anterior. Entre os destaques estão os cavalos de Troia bancários, que registraram uma expansão expressiva em diferentes países.
Especialistas atribuem o avanço dos ataques a fatores como a popularização do mobile banking, o uso crescente de NFC para pagamentos por aproximação, a busca por aplicativos de inteligência artificial e tentativas de contornar bloqueios de sites. Criminosos têm explorado essas tendências para distribuir arquivos maliciosos fora das lojas oficiais de aplicativos.
Sideloading e disseminação por mensagens
A instalação de aplicativos por meio de arquivos APK baixados de fontes externas, prática conhecida como sideloading, continua sendo uma das principais portas de entrada para malware. Golpistas distribuem esses arquivos principalmente por meio de aplicativos de mensagens, muitas vezes disfarçados com nomes que simulam fotos, promoções ou catálogos.
Também foram identificadas campanhas que direcionam usuários a sites que imitam lojas oficiais, incentivando o download de supostos aplicativos úteis. Em alguns casos, o malware se espalha automaticamente para os contatos da vítima após a infecção.
O Google anunciou mudanças previstas para 2026 que devem restringir ainda mais a instalação de aplicativos não assinados, exigindo configurações avançadas para esse tipo de procedimento.
Golpes envolvendo NFC
Com a ampliação dos pagamentos por aproximação, ataques que exploram o NFC ganharam espaço. No terceiro trimestre de 2025, mais de 44 mil ocorrências desse tipo foram registradas na Rússia, segundo a Kaspersky.
Em um dos métodos, a vítima é induzida a instalar um aplicativo falso e a aproximar o cartão físico do telefone, o que permite a captura de dados. Em outra variação, o aplicativo malicioso passa a atuar como meio de pagamento padrão, permitindo transferências indevidas em caixas eletrônicos.
Há ainda casos em que dados de cartões obtidos por phishing são vinculados a carteiras digitais para realização de transações fraudulentas.
Aplicativos de VPN e riscos à privacidade
O aumento de bloqueios geográficos e de exigências de verificação de idade impulsionou a busca por VPNs. No entanto, auditorias recentes indicam que diversos serviços gratuitos coletam dados de localização e utilizam criptografia considerada fraca. O Google também relatou um crescimento de aplicativos maliciosos que se passam por VPNs legítimas.
Como esses aplicativos operam com permissões amplas de acesso à rede, podem facilitar a interceptação e manipulação de dados.
Dispositivos já comprometidos
Foram identificados casos de smartphones, TV boxes e outros dispositivos vendidos com malware já instalado. Em geral, tratava-se de produtos de fabricantes pouco conhecidos ou adquiridos em marketplaces online. Um dos malwares associados a esses casos é o Triada, capaz de interceptar informações e operar de forma integrada ao sistema.
Especialistas recomendam a compra de dispositivos apenas de varejistas oficiais e a verificação cuidadosa das especificações técnicas.
Recomendações de segurança
Para reduzir riscos, analistas da Kaspersky orientam que usuários evitem instalar aplicativos fora de lojas oficiais, não concedam permissões excessivas, desconfiem de links recebidos por mensagens e utilizem soluções de segurança confiáveis. Também é recomendável evitar inserir dados bancários em aplicativos não verificados e optar por serviços de VPN reconhecidos no mercado.
Apesar do aumento das ameaças, especialistas afirmam que a adoção de boas práticas de segurança digital continua sendo eficaz para proteger dispositivos Android.
Image by freepik
