Um novo relatório da equipe ThreatLabz, da Zscaler, revelou que aplicativos maliciosos somaram mais de 40 milhões de downloads na Play Store entre junho de 2024 e maio de 2025. Foram registradas 67% mais transações de malware para Android em comparação ao ano anterior.
No total, foram 239 apps identificados como maliciosos, somando cerca de 42 milhões de instalações na loja oficial do Google. A maioria desses aplicativos se disfarçava como ferramentas de produtividade ou apps voltados à otimização de desempenho — com destaque para a categoria “Ferramentas”, a mais explorada pelos cibercriminosos.
Apps maliciosos foram baixados mais de 40 milhões de vezes na Play Store. (Fonte: SideLarbi Hadj Amar/Getty Images)
Famílias de malware mais ativas
O relatório aponta três famílias principais de malware que se destacaram durante o período analisado:
Anatsa: trojan bancário projetado para roubo de credenciais e informações financeiras;
Android Void: backdoor voltado para TV boxes com sistemas Android;
Xnotice: trojan de acesso remoto (RAT) direcionado ao setor de petróleo e gás.
“O relatório revela um aumento de 67% nas transações de malware para Android em relação ao ano anterior, o que reflete os riscos contínuos de spyware bancário”, explica o time ThreatLabz. A Zscaler reforça que os ataques são realizados por meio de cavalos de troia de phishing e apps maliciosos projetados para roubar dados sensíveis de usuários e empresas.
De acordo com a Zscaler, os setores de manufatura e energia continuam entre os mais visados por cibercriminosos, devido ao alto potencial de retorno financeiro. Na comparação com o ano anterior, houve um aumento de 387% na incidência de ataques direcionados a essas indústrias.
O levantamento também indica que a Índia lidera o tráfego de malware mobile, concentrando 26% das ocorrências globais, seguida pelos Estados Unidos, com 15% dos casos. O Brasil é citado como um dos mais afetados do Android Void, ao lado da Índia.
O relatório completo da Zscaler pode ser acessado no site oficial da empresa, mediante o preenchimento de um formulário de cadastro.
Para se proteger, é importante verificar avaliações, desenvolvedores e permissões antes de instalar novos apps. Mesmo na Play Store, a segurança total não está garantida.
Quer ficar por dentro das principais notícias sobre segurança digital e privacidade? Acompanhe o TecMundo para mais análises, alertas e dicas sobre o universo da tecnologia.
Perguntas Frequentes
Quantos aplicativos maliciosos foram identificados na Play Store e qual foi o impacto?keyboard_arrow_down
Entre junho de 2024 e maio de 2025, foram identificados 239 aplicativos maliciosos na Play Store, que juntos somaram cerca de 42 milhões de downloads. Esses apps se disfarçavam principalmente como ferramentas de produtividade ou de otimização de desempenho, enganando os usuários e facilitando a disseminação de malwares.
O que são malwares e como eles afetam os dispositivos Android?keyboard_arrow_down
Malwares são softwares maliciosos projetados para causar danos, roubar informações ou obter acesso não autorizado a sistemas. No caso dos dispositivos Android, esses malwares podem ser distribuídos por meio de aplicativos aparentemente legítimos, comprometendo dados sensíveis de usuários e empresas.
Quais foram as principais famílias de malware identificadas no relatório?keyboard_arrow_down
O relatório da Zscaler destacou três famílias principais de malware: Anatsa, um trojan bancário voltado ao roubo de credenciais financeiras; Android Void, um backdoor que atinge TV boxes com Android; e Xnotice, um trojan de acesso remoto (RAT) direcionado ao setor de petróleo e gás.
Houve aumento na atividade de malware em comparação ao ano anterior?keyboard_arrow_down
Sim. O relatório aponta um aumento de 67% nas transações de malware para Android em relação ao ano anterior, indicando uma intensificação das ameaças, especialmente aquelas relacionadas a spyware bancário e roubo de dados sensíveis.
Quais setores e países foram mais afetados pelos ataques?keyboard_arrow_down
Os setores de manufatura e energia foram os mais visados, com um aumento de 387% nos ataques direcionados. Em termos geográficos, a Índia liderou com 26% do tráfego global de malware mobile, seguida pelos Estados Unidos (15%). O Brasil foi um dos países mais afetados pelo malware Android Void.
Como os cibercriminosos conseguem enganar os usuários na Play Store?keyboard_arrow_down
Os criminosos disfarçam os malwares como aplicativos úteis, como ferramentas de produtividade ou desempenho. Esses apps muitas vezes apresentam descrições atrativas e avaliações falsas, o que dificulta a identificação por parte dos usuários e facilita sua disseminação mesmo dentro da loja oficial do Google.
Quais cuidados os usuários devem tomar antes de instalar um aplicativo?keyboard_arrow_down
É essencial verificar as avaliações, o nome do desenvolvedor e as permissões solicitadas pelo aplicativo antes da instalação. Mesmo na Play Store, não há garantia total de segurança, por isso é importante adotar uma postura crítica e cautelosa ao baixar novos apps.
){kind=small}
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
