Resumo Principal:
- Dispositivos móveis enfrentaram um aumento de ataques, com 47 milhões de tentativas bloqueadas no mundo todo.
- Os trojans foram a ameaça mais comum, afetando quase 16% dos usuários atacados.
- Mais de 197 mil pacotes de instalação maliciosos foram descobertos, incluindo 52.723 trojans bancários e 1.564 trojans de ransomware.
Recentemente, os dispositivos móveis se tornaram o cenário de invasões silenciosas, à medida que o malware se torna mais complexo. Ao redor do mundo, houve um aumento nos ataques direcionados a falhas de segurança em dispositivos Android. A rede de segurança, que coleta dados anônimos de ameaças em milhões de dispositivos, registrou 47 milhões de tentativas de comprometer dispositivos móveis.
Os trojans se destacaram como a principal ameaça, atingindo quase 16% dos usuários atacados. Durante este período, mais de 197 mil pacotes de instalação maliciosos foram encontrados. Desses, mais de 52 mil eram trojans bancários, e 1.564 eram trojans de ransomware.
Esses números mostram um padrão crescente de sofisticação nas táticas dos cybercriminosos. Os atacantes estão cada vez mais incorporando malware em aplicativos, explorando componentes do sistema já instalados e usando inteligência artificial para manipular a atividade dos usuários.
Novas Metodologias, Novos Insights:
Recentemente, foi apresentada uma nova metodologia para calcular as estatísticas de ameaças móveis. Praticamente todos os principais dados foram recalculados, permitindo comparações mais precisas ao longo do tempo. Com essa nova abordagem, identificamos algumas mudanças nas tendências. Embora o número total de ataques tenha caído levemente, a natureza das ameaças revelou alterações mais sutis sobre como o malware opera.
Uma situação no início do trimestre destacou essa evolução das ameaças. Um usuário reclamou de anúncios persistentes em todos os navegadores do smartphone. A investigação revelou uma nova variante de um backdoor. Esse programa malicioso se disfarçava na biblioteca do sistema, tornando o dispositivo um hospedeiro secreto para o malware.
Em outro caso, um trojan oculto em modificações de aplicativos instalou um clique que abria anúncios silenciosamente. Isso mostra como os atacantes estão integrando a automação e a inteligência artificial para maximizar seu impacto.
Evolução do Malware e Padrões de Ameaça:
No trimestre, foram detectados 197.738 amostras de malware para Android, aumento de 55 mil em relação ao trimestre anterior. Esse aumento se deve, principalmente, ao adware e a trojans de download.
O adware continuou a ser o mais abrangente. O HiddenAd afetou 56% dos usuários atacados, enquanto o MobiDash teve impacto em 27%. Além disso, apps que usam módulos de risco cresceram, transformando dispositivos em pontos de saída de VPNs e monetizando o acesso à internet.
Os trojans de download também se tornaram mais comuns, fazendo alterações na maneira como o malware bancário é entregue. Trojans tradicionais como o Triada e o Fakemoney continuaram dominantes. Já novas ameaças, como o Trojan-Downloader.AndroidOS.Hqwar.cq, ganharam destaque, mostrando que os atacantes estão se adaptando rapidamente.
Trojan Bancários em Destaque:
Nesse cenário de malware, os trojans bancários mantiveram um papel central. Os pacotes de instalação de trojans bancários chegaram a 52.723, um aumento de 10 mil em relação ao trimestre anterior.
Enquanto os variantes do Mamont aumentaram sua participação, as modificações do Coper se tornaram as mais comuns entre os usuários. Isso ocorre porque os atacantes diversificam as variantes do Mamont, espalhando o risco, enquanto concentram o Coper para atingir seus alvos efetivamente.
Analisando os 10 principais trojans bancários, vemos que o Mamont.da caiu significativamente devido a remoções e detecções direcionadas, enquanto novas variantes do Mamont cresceram, indicando que os atacantes estão constantemente renovando o malware.
Aumento do Ransomware:
A atividade de ransomware também cresceu neste trimestre, com o número de pacotes de instalação dobrando, alcançando 1.564. As variantes Rkor.ii e Rkor.pac lideraram esse aumento.
As versões mais antigas, como Congur e Svpeng, estão diminuindo, sugerindo que os atacantes estão substituindo malwares antigos por aqueles que exploram novas vulnerabilidades. Isso indica que as campanhas de ransomware se tornam operações mais focadas e de alto impacto, ao invés de ataques genéricos.
Diferenças Regionais na Atividade de Malware:
À medida que as ameaças evoluíam, suas localizações geográficas também se ajustavam. Na Turquia, trojans como Hqwar.bj e Coper.c afetaram mais de 95% dos usuários atacados, focando em aplicativos bancários populares. A Índia enfrentou variantes de Coper com mais de 80% de ataques, enquanto no Irã, backdoors estavam sendo distribuídos através de clientes Telegram falsos, afetando mais de 70%.
A Alemanha viu um aumento de ransomware, explorando novos canais de distribuição. Essas variações mostram que os atacantes adaptam suas estratégias conforme o uso local de dispositivos e aplicativos, revelando um enfoque mais analítico.
Complexidade das Ameaças Exige Adaptação:
O terceiro trimestre de 2025 demonstra que as ameaças móveis estão evoluindo rapidamente. O malware se torna mais sofisticado, combinando automatização, inteligência artificial e acesso ao sistema. Os trojans bancários, adware e ransomware mostram uma diversidade de objetivos, desde o roubo financeiro até a exploração da infraestrutura.
Os padrões regionais mostram que os atacantes são estratégicos, adaptando suas campanhas para explorar vulnerabilidades locais. É claro que os atacantes estão se tornando mais profissionais e ágeis. Diante disso, é fundamental que a segurança móvel não se baseie apenas em medidas reativas. Organizações e usuários devem estar sempre em alerta, antecipando ameaças que agem de forma mais profunda nos dispositivos, ou correrão o risco de ficar para trás nesse cenário cibernético em constante evolução.