Malware para Android atinge novo nível de perigo

A ameaça de malware para Android atingiu um novo nível de escalada. Especialistas em segurança alertam para malwares sofisticados que funcionam simultaneamente como trojans bancários, spywares e ransomwares. Particularmente explosivo: mais de um milhão de dispositivos IoT em todo o mundo já foram comprometidos.

Os números falam por si. De acordo com a Malwarebytes, os incidentes de malware para Android aumentaram 151% no primeiro semestre de 2025. Os ataques de spyware aumentaram 147%. Essa nova geração de malware utiliza plataformas confiáveis ​​para se espalhar e burlar deliberadamente os sistemas de segurança.

Hook v3: O “Trojan Canivete Suíço”

Pesquisadores de segurança da Zimperium zLabs identificaram o Hook v3, uma das famílias de malware móvel mais sofisticadas. O trojan é capaz de executar 107 comandos remotos — 38 dos quais são funções completamente novas que dão aos invasores controle abrangente sobre os dispositivos infectados.

Particularmente perigoso: o Hook v3 pode bloquear telas com mensagens de ransomware, disfarçando-se como telas de desbloqueio legítimas. Leitores NFC falsos e sobreposições do Google Pay enganam os usuários, fazendo-os revelar seus dados financeiros. Ao explorar os serviços de acessibilidade do Android, o malware chega a transmitir transmissões ao vivo da tela para cibercriminosos.

Novos canais de distribuição estão agravando a ameaça. Os invasores agora usam plataformas confiáveis ​​como o GitHub para hospedar seus arquivos APK maliciosos — uma medida que engana até mesmo usuários cautelosos. Anúncio: A propósito: se você quer se proteger contra malware para Android, como APKs não oficiais e serviços de acessibilidade indevidos, conheça 5 medidas simples. Um guia gratuito mostra passo a passo como proteger significativamente seu smartphone sem aplicativos adicionais caros – incluindo listas de verificação para aplicativos testados, verificações automáticas e atualizações importantes. Obtenha o pacote de segurança gratuito para Android agora mesmo.

PhantomCard: Quando seu celular se torna sua carteira

Um novo Trojan para Android chamado PhantomCard utiliza a tecnologia NFC para pagamentos fraudulentos sem contato. Descoberto originalmente no Brasil, o malware está se espalhando por meio de páginas falsas do Google Play como um suposto aplicativo de proteção de cartão.

O que realmente está acontecendo? O aplicativo pede que os usuários aproximem o cartão bancário da parte de trás do celular "para verificação". Na verdade, o sensor NFC lê os dados do cartão e os transmite em tempo real para o servidor do invasor.

O sistema pérfido funciona assim: os dados roubados são encaminhados para cúmplices cujos dispositivos podem emular o cartão da vítima. Como são utilizados dados reais do cartão e PIN, os sistemas de fraude reconhecem as transações como legítimas. De acordo com a empresa de segurança ThreatFabric, o PhantomCard é baseado na plataforma chinesa de malware como serviço NFU Pay, anunciada via Telegram.

BadBox 2.0: Milhões de dispositivos IoT como uma ameaça silenciosa

O FBI está alertando sobre o BadBox 2.0, uma campanha de malware que infectou mais de um milhão de dispositivos IoT baseados em Android em todo o mundo. Os dispositivos mais afetados são TVs inteligentes de baixo custo, projetores digitais e sistemas de infoentretenimento para veículos — muitos deles de marcas desconhecidas fabricadas na China.

O malware geralmente vem pré-instalado ou entra nos dispositivos por meio de aplicativos de fontes não oficiais. Uma vez infectados, os dispositivos se tornam parte de uma botnet massiva que atua como um serviço de proxy residencial. Os cibercriminosos usam essa infraestrutura para disfarçar sua localização e lançar fraudes publicitárias ou outros ataques.

O FBI recomenda cautela com marcas desconhecidas, especialmente se elas solicitarem a desativação de recursos de segurança como o Google Play Protect. O problema: o malware é difícil de remover porque as atualizações de firmware geralmente não estão disponíveis para esses dispositivos baratos.

Malware como serviço: o crime se torna um modelo de negócio

A proliferação de plataformas de malware como serviço reduz drasticamente as barreiras de entrada para cibercriminosos. Até mesmo agentes menos sofisticados agora podem lançar ataques sofisticados alugando acesso a ferramentas sofisticadas.

Esse desenvolvimento complica significativamente a defesa. O uso de plataformas confiáveis ​​como o GitHub para distribuir malware mina a confiança do usuário em canais de software estabelecidos. Muitos ataques exploram recursos legítimos do Android — especialmente serviços de acessibilidade, que dão ao malware controle profundo sobre os dispositivos.

Perspectiva: Novos padrões de segurança são necessários

Especialistas preveem que a fusão de trojans bancários, spyware e ransomware se tornará o novo padrão para ameaças em dispositivos Android. Os ataques de retransmissão NFC provavelmente se expandirão de pontos críticos regionais, como o Brasil, para um problema global em sistemas de pagamento por aproximação.

Consumidores e empresas estão cada vez mais exigentes em termos de vigilância digital. Regras básicas: baixe aplicativos apenas de fontes oficiais, analise as permissões com cuidado e seja cético, especialmente ao acessar serviços de acessibilidade. Os milhões de dispositivos IoT comprometidos revelam um risco sistêmico na cadeia de suprimentos de eletrônicos de baixo custo — um problema sem solução fácil. Anúncio: Seguindo a perspectiva: se você usa WhatsApp, compras online, PayPal ou serviços bancários no seu celular, deve implementar estas 5 medidas de proteção imediatamente. Este guia gratuito explica de forma fácil de entender como conter vetores de ataque comuns na prática – com instruções passo a passo claras para maior segurança no dia a dia. Solicite o guia gratuito de segurança para Android por e-mail.