Apesar de o Google se esforçar para remover as aplicações maliciosas da Play Store, as ameaças continuam a aumentar na principal loja de apps para dispositivos Android. É o que revela um relatório da empresa de cibersegurança em nuvem Zscaler, que identificou um aumento anual de 67% nos malwares direcionados a dispositivos móveis.
Mais de 42 milhões de downloads em um ano
Durante o período analisado, foram identificadas 239 aplicações maliciosas que conseguiram contornar os filtros de proteção da Play Store, acumulando mais de 42 milhões de transferências entre junho de 2024 e maio de 2025, um aumento expressivo de 387% face ao ano anterior.
A análise da Zscaler também registou mais de 20 milhões de transações financeiras móveis associadas a diferentes famílias de malware para Android. Estes dados alertam para o risco crescente de spywares e trojans bancários, capazes de roubar informações pessoais, financeiras e corporativas das vítimas.
Aplicações falsas exploram o interesse por ferramentas de trabalho
As aplicações maliciosas mais comuns pertenciam às categorias de produtividade e trabalho, geralmente publicadas na secção “Ferramentas” da Google Play Store.
Com isso, os cibercriminosos aproveitaram o interesse dos utilizadores por apps que prometem funcionalidades extra para quem trabalha em formato híbrido ou remoto.
Segundo os investigadores de segurança, há uma estratégia de distribuição que tira partido da confiança do utilizador na loja oficial do Google, fazendo-o acreditar que está a descarregar software legítimo quando, na realidade, está a instalar malware.
As principais famílias de malware
O relatório identifica três famílias principais de malware responsáveis pelos ataques: Mirai, Mozi e Gafgyt, que em conjunto representam cerca de 75% de todas as ameaças direcionadas à Internet das Coisas (IoT) detetadas na Play Store.
Cerca de 40% das transações financeiras bloqueadas estão ligadas à família Mirai, detetada pela primeira vez em 2016 e capaz de infetar vários dispositivos ligados à internet, como câmaras IP, routers e webcams.
De acordo com o Bleeping Computer, a análise também destaca ameaças emergentes como o Anatsa, um trojan bancário que tem surgido com frequência em aplicações de produtividade e utilitários.
Novas ameaças em setores específicos
Uma das novidades registadas neste último ano foi o trojan de acesso remoto (RAT) Xnotice, que está a atacar a indústria do petróleo e gás em regiões como o Médio Oriente e Norte de África.
Já o Android Void (Vo1d), um malware backdoor, tem infetado mais de 1,6 milhão de dispositivos e Smart TVs com versões antigas do sistema Android TV.
Como se proteger
A principal recomendação da Zscaler é dirigida às empresas, que devem adotar políticas de confiança zero nas suas redes:
“Uma abordagem de Confiança Zero em todos os lugares, combinada com a deteção de ameaças baseada em IA, é imprescindível para reduzir a superfície de ataque, limitar a movimentação lateral e fornecer às organizações a defesa necessária contra ataques em constante evolução.”
