- A Zscaler detectou 239 aplicativos maliciosos no Google Play e mais de 42 milhões de downloads.
- Novas campanhas: trojan bancário com sobreposições, spyware "Landfall" e fraude NFC com NGate.
- O malware para dispositivos móveis cresce 67% em relação ao ano anterior; o adware domina (69%) e a Europa regista picos em países como a Itália.
- Guia de proteção: permissões, atualizações, Play Protect, verificação de apps e monitoramento de contas
Os celulares Android continuam em destaque e, de acordo com as pesquisas mais recentes, O panorama não é exatamente tranquilo.. Entre Trojans bancários que esvaziam contas, Spyware que explora vulnerabilidades de dia zero e fraudes sem contato.A superfície de ataque cresce em paralelo com a adoção digital na Europa e na Espanha.
Nas últimas semanas Campanhas e dados vieram à tona, revelando um cenário complexo.: 239 aplicativos maliciosos no Google Play acumulando mais de 42 milhões de downloads, um novo Trojan bancário com sobreposições capazes de assumir o controle do dispositivo, um spyware chamado Landfall que se infiltra imagens DNG e um esquema de Clonagem de cartão via NFC (NGate) originária da Europa e que se expandiu para a América Latina.
Um panorama do crescimento de malware para dispositivos móveis no Android.
O relatório mais recente da Zscaler revela que entre junho de 2024 e maio de 2025 O Google Play hospedou 239 aplicativos maliciosos. que ultrapassou 42 milhões de instalações. Atividade de malware para dispositivos móveis cresceu 67% em relação ao ano anterior, com uma presença especial na categoria de ferramentas e produtividade, onde os atacantes se disfarçam de utilitários aparentemente legítimos.
Essa evolução se traduz em uma clara mudança de tática: O adware representa 69% das detecções.enquanto a família Joker cai para 23%. Por país, a Índia (26%), os Estados Unidos (15%) e o Canadá (14%) lideram as estatísticas, mas na Europa, observou-se uma diminuição. aumentos notáveis na Itáliacom aumentos anuais muito acentuados e alertas sobre a possível propagação do risco para o resto do continente.
Diante desse cenário, o Google reforçou seu controle sobre o ecossistema de desenvolvedores com medidas adicionais de verificação de identidade para publicação no Android. A intenção é aumentar a barreira de entrada e a rastreabilidade, reduzindo a capacidade dos cibercriminosos de distribuir malware por meio das lojas oficiais.
Além do volume, a sofisticação é uma preocupação: a Zscaler destaca famílias particularmente ativas, entre elas Anatsa (cavalo de Troia bancário), Android Void/Vo1d (porta dos fundos em dispositivos com AOSP legado, com mais de 1,6 milhão de dispositivos afetados) e XnoticeUm RAT (Trust de Acesso Remoto) projetado para roubar credenciais e códigos de autenticação de dois fatores (2FA). Na Europa, instituições financeiras e usuários de serviços bancários móveis Eles representam um risco evidente.
Especialistas apontam para uma mudança da fraude clássica com cartão de crédito para pagamentos móveis e tecnologias sociais (phishing, smishing e troca de SIM), o que exige aumentar a higiene digital do usuário final e fortalecer a proteção dos canais móveis das entidades.
Android/BankBot-YNRK: Sobreposições, Acessibilidade e Roubo Bancário
Pesquisadores da Cyfirma documentaram um Trojan bancário para Android Apelidado de “Android/BankBot‑YNRK”, foi projetado para se passar por aplicativos legítimos e, em seguida, ativar os Serviços de Acessibilidade para obter controle total do dispositivo. Sua especialidade são os ataques de sobreposição: ele cria telas de login falsas sobre aplicativos reais de bancos e criptomoedas para capturar credenciais.
A distribuição combina o Play Store (em ondas que burlam os filtros) com páginas fraudulentas oferecendo APKs, usando nomes de pacotes e títulos que imitam serviços populares. Entre os identificadores técnicos detectados estão vários hashes SHA-256 E especula-se que a operação funcionará sob Malware como serviço, o que facilita sua expansão para diferentes países, incluindo a Espanha.
Uma vez dentro do sistema, ele força as permissões de acessibilidade, se adiciona como administrador do dispositivo e lê o que aparece na tela. Pressione botões virtuais e preencha formulários.Ele também pode interceptar códigos de autenticação de dois fatores (2FA), manipular notificações e automatizar transferênciasTudo isso sem levantar qualquer suspeita visível.
Analistas associam essa ameaça à família BankBot/Anubis, ativa desde 2016, com múltiplas variantes que Eles evoluem para burlar os softwares antivírus. e controles de loja. As campanhas geralmente são direcionadas a aplicativos financeiros amplamente utilizados, o que aumenta o impacto potencial se não forem detectadas a tempo.
Para utilizadores e empresas na UE, a recomendação é reforçar controles de permissãoAnalise as configurações de acessibilidade e monitore o comportamento dos aplicativos financeiros. Em caso de dúvida, o melhor é desinstalar, verificar seu dispositivo e alterar credenciais em coordenação com a entidade.
Aterrissagem: Espionagem silenciosa usando imagens DNG e falhas de dia zero.
Outra investigação, liderada pela Unidade 42 da Palo Alto Networks, revelou um spyware para Android chamado Landfall que explorou uma vulnerabilidade zero-day na biblioteca de processamento de imagens (libimagecodec.quram.so) para executar código quando decodificar arquivos DNG. Foi o suficiente receber a imagem por mensagem para que o ataque possa ser realizado sem interação.
Os primeiros indícios datam de julho de 2024 e a decisão foi classificada como CVE-2025-21042 (com uma correção adicional CVE-2025-21043 meses depois). A campanha teve como alvo uma ênfase particular. Dispositivos Samsung Galaxy e teve o maior impacto no Oriente Médio, embora especialistas alertem para a facilidade com que essas operações podem se expandir geograficamente.
Uma vez comprometido, A chegada à costa permitiu a extração. fotos sem precisar enviá-las para a nuvemmensagens, contatos e registros de chamadas, Plus ativar o microfone secretamenteA modularidade do spyware e sua persistência por quase um ano sem ser detectado ressaltam a importância da segurança do dispositivo. salto em sofisticação que estão sendo fornecidas por ameaças móveis avançadas.
Para mitigar o risco, é fundamental Aplique as atualizações de segurança do fabricante, limite a exposição a arquivos recebidos de contatos não verificados e mantenha os mecanismos de proteção do sistema ativos., tanto em terminais de uso pessoal quanto em frotas corporativas.
NGate: Clonagem de cartões NFC, da República Tcheca ao Brasil
A comunidade de cibersegurança também se concentrou em NGate, tem Malware para Android projetado para fraudes financeiras que abusa da tecnologia NFC. para copiar dados do cartão e emulá-las em outro dispositivo. Campanhas foram documentadas na Europa Central (República Tcheca) envolvendo a personificação de bancos locais e uma evolução subsequente com o objetivo de usuários no Brasil.
O golpe combina smishing, engenharia social e o uso de PWA/WebAPK e sites que imitam o Google Play para facilitar a instalação. Uma vez dentro do sistema, ele induz a vítima a ativar o NFC e inserir o PIN, intercepta a troca de informações e a retransmite usando ferramentas como... Portão NFC, permitindo saques em caixas eletrônicos e pagamentos sem contato em pontos de venda.
Diversos fornecedores Eles detectam variantes sob tags como Android/Spy.NGate.B e heurísticas Trojan-Banker.Embora não haja evidências públicas de campanhas ativas na Espanha, as técnicas utilizadas são transferível para qualquer região Com a ampla adoção de serviços bancários sem contato.
Como reduzir o risco: melhores práticas
Antes de instalar, reserve alguns segundos para verificar o editor, avaliações e data do aplicativo. Desconfie de solicitações de permissão que não correspondam à função declarada. (especialmente Acessibilidade e Administração do dispositivo).
Mantenha o sistema e os aplicativos sempre atualizadoAtive o Google Play Protect e realize verificações regulares. Em ambientes corporativos, é recomendável implementar políticas de MDM (Mobile Device Management). listas de bloqueio e monitoramento de anomalias na frota.
Evite baixar arquivos APK a partir de links em mensagens SMS, redes sociais ou e-mails e mantenha-se longe de... Páginas que imitam o Google PlaySe um aplicativo bancário solicitar o PIN do seu cartão ou pedir que você aproxime o cartão do celular, fique atento e entre em contato com seu banco.
Se você notar sinais de infecção (dados anormais ou consumo anormal da bateria, notificações estranhas(telas sobrepostas), desconecte os dados, desinstale aplicativos suspeitos, verifique seu dispositivo e altere suas credenciais. Entre em contato com seu banco se detectar algo. movimentos não autorizados.
No âmbito profissional, Incorpora indicadores de comprometimento (IoCs) publicados por pesquisadores. (domínios, hashes e pacotes observados) às suas listas de bloqueio e coordene a resposta com os CSIRTs setoriais para reduzir o tráfego. possíveis sequências de infecção.
O ecossistema Android está passando por uma fase de alta pressão devido ao cibercrime: aplicativos maliciosos em lojas oficiais Isso inclui trojans bancários com sobreposições, spyware que explora imagens DNG e fraudes NFC com emulação de cartões. Com atualizações em dia, cautela durante a instalação e monitoramento ativo de permissões e transações bancárias, é possível preveni-los. reduzir drasticamente a exposição tanto usuários individuais quanto organizações na Espanha e no resto da Europa.
Sou um entusiasta da tecnologia que transformou seus interesses “geek” em profissão. Passei mais de 10 anos da minha vida usando tecnologia de ponta e mexendo em todos os tipos de programas por pura curiosidade. Agora me especializei em informática e videogames. Isto porque há mais de 5 anos escrevo para diversos sites sobre tecnologia e videojogos, criando artigos que procuram dar-lhe a informação que necessita numa linguagem compreensível para todos.
Se você tiver alguma dúvida, meu conhecimento vai desde tudo relacionado ao sistema operacional Windows até Android para celulares. E meu compromisso é com você, estou sempre disposto a dedicar alguns minutos e te ajudar a resolver qualquer dúvida que você possa ter nesse mundo da internet.