O espresso duplo e o pão de queijo que você comprou não foram baratos, e você lembra que faz tempo que não confere sua conta bancária. Você pega seu telefone Android, conecta-se à rede Wi-Fi pública do café e faz login no aplicativo do banco.
Sem saber, você acabou de cometer um erro de segurança comum e se abriu para um possível ataque man-in-the-middle (MITM) . Nesse ataque, o Wi-Fi aparentemente inocente do café era na verdade uma rede comprometida configurada por um hacker para imitar o Wi-Fi oficial do café. Os usuários que se conectam à rede do hacker podem expor seu dispositivo – e dados – ao hacker, o que pode levar a ataques de phishing, bem como à instalação de vírus em dispositivos Android.
Este é apenas um dos muitos ataques que podem ocorrer em telefones celulares — e é muito mais comum que os hackers tenham como alvo usuários do Android. Aqui, exploraremos se os vírus em dispositivos Android são uma ameaça real, como esses ataques podem ocorrer e como minimizar os riscos para os usuários do Android.
O cenário de ameaças atual
Com o uso de dispositivos tão arraigado em nossas vidas diárias, os ataques a smartphones, laptops e tablets são uma séria ameaça aos nossos dados pessoais, deixando-nos expostos a crimes graves, como fraude financeira e roubo de identidade.
De acordo com a Kaspersky Security Network, no primeiro trimestre de 2025, um total de 12 milhões de ataques a dispositivos móveis envolvendo malware, adware ou aplicativos indesejados foram bloqueados. Os cavalos de Troia, a ameaça móvel mais comum, representaram 39,56% do total de ameaças detectadas. Mais de 180.000 pacotes de instalação maliciosos e potencialmente indesejados foram detectados.
Dois tipos de aplicativos maliciosos no Android - Cavalos de Troia bancários (27,31%) e Cavalos de Troia espiões (24,49%) foram classificados como as ameaças mais comuns.
Os aplicativos de Cavalo de Troia parecem ser utilitários regulares ou aplicativos de jogos que coletam dados do usuário ou executam outras atividades maliciosas. Há também aplicativos maliciosos que podem roubar códigos de autenticação multifator (MFA), o que apresenta outras preocupações de segurança. Alguns hackers do Android também usam phishing de SMS – ou smishing – para direcionar usuários e forçá-los a instalar um aplicativo malicioso.
Quão seguro é o Android?
Todos os smartphones têm vulnerabilidades de segurança que os deixam vulneráveis a ataques cibernéticos, mas é comum acreditar que os telefones que executam o sistema operacional Android são muito mais propensos a serem vítimas de invasores. Isso é apenas parcialmente verdade, pois a segurança das versões modernas do Android está no mesmo nível do iOS.
Mas, é claro, existem muitos smartphones Android mais antigos ainda em uso sem patches de segurança atualizados. Além disso, houve menos aplicativos maliciosos detectados na App Store da Apple do que no Google Play.
Os usuários do Android também podem instalar aplicativos de lojas de terceiros, bem como instalar arquivos APK diretamente, o que aumenta potencialmente o risco de encontrar malware.
O Android também tem uma participação de mercado maior em comparação com a Apple. Isso significa que é muito mais fácil e lucrativo para os hackers criarem vírus no Android para obter informações confidenciais dos usuários.
Tipos comuns de malware para Android
Agora que estabelecemos uma resposta para a pergunta "Os Androids podem ser invadidos?", é importante entender os vários tipos de malware do Android. Existem várias categorias, incluindo:
Trojans
Como o cavalo no famoso mito grego, os vírus de Cavalo de Troia no Android se disfarçam de algo inocente – o código malicioso só é ativado após a interação do usuário e rouba os dados do usuário.
Spyware
Spyware é um tipo de malware que rouba dados de um dispositivo e os envia ao invasor sem o conhecimento do usuário do dispositivo, dando acesso a mensagens, histórico de navegação, localização e fotos, por exemplo.
Malware pré-instalado
Os smartphones falsificados que imitam marcas conhecidas e oferecidos on-line podem vir pré-instalados com malware, como o Cavalo de Troia Triada. Esse tipo de malware infecta o firmware antes mesmo de os smartphones serem vendidos. Pré-instalado nas partições do sistema, o malware é praticamente impossível de remover.
Carregadores de malware
Sua função principal é infiltrar-se em um smartphone e baixar ou executar malware secundário. Isso pode incluir roubar dados confidenciais (por exemplo, credenciais bancárias, informações pessoais), criptografar arquivos para obter resgate ou ativar o controle remoto do dispositivo.
Cavalos de Troia proxy
Um proxy Trojan é um tipo de malware que transforma um dispositivo infectado em um servidor proxy, permitindo que os criminosos cibernéticos encaminhem seu tráfego malicioso através dele para ocultar sua identidade ou executar ataques como DDoS ou phishing.
Ele geralmente opera de forma furtiva, consumindo recursos do dispositivo e comprometendo a privacidade do usuário sem sintomas perceptíveis.
Backdoors
Um tipo de malware para Android que fornece aos hackers acesso sub-reptício a um dispositivo, permitindo que eles criem mais danos.
Adware
O adware envia anúncios para a tela do dispositivo, dificultando o uso do dispositivo pelo usuário, forçando-o a usar mais tráfego e consumir mais bateria.
Detecção
O Stalkerware geralmente é instalado em dispositivos dentro do conhecimento da vítima e fornece ao invasor a localização do proprietário do dispositivo.
Keyloggers
Os keyloggers são usados para rastrear pressionamentos de tecla, permitindo que os invasores leiam mensagens, por exemplo.
Ransomware
Ransomware é um malware que criptografa os arquivos de um usuário ou bloqueia o dispositivo, exigindo pagamento (geralmente em criptomoeda) para restaurar o acesso.
O malware desenvolvido por IA é uma ameaça potencial que preocupa os especialistas em segurança cibernética, que pode se tornar a próxima fronteira em vírus no Android. Um dos exemplos recentes é o ladrão de trojan OCR SparkCat – ele analisa texto em fotos armazenadas em smartphones em busca de frases de semente de criptografia e outras informações confidenciais.
Seu Android está protegido contra ataques de malware?
Os cibercriminosos usam aplicativos maliciosos e vírus ocultos para infectar seu dispositivo e roubar seus dados. Proteja seu Android contra malware — saiba como se manter seguro hoje mesmo.
Experimente o Premium gratuitamenteComo detectar vírus no Android?
Como existem inúmeras ameaças ao Android, os usuários devem aprender a identificar se o dispositivo foi infectado. Embora não existam métodos de detecção infalíveis, há certas coisas a fazer que podem indicar uma infecção. Vale a pena ficar atento a estes sinais de alerta:
- Um aumento repentino no uso de dados ou uso de cotas de telefone ou texto
- Pop-ups inesperados
- Desgaste da bateria excepcionalmente rápido
- Mensagens, e-mails ou chamadas telefônicas que você não se lembra de ter enviado, notificações ao fazer login em dispositivos que você não conhece
- Aplicativos que você não se lembra de ter baixado
- Aplicativos que começam a travar com frequência
- Desempenho excepcionalmente lento do telefone
Mas, é claro, a principal coisa a fazer é baixar e instalar um aplicativo de antivírus confiável e executar verificações regulares.
Como se manter seguro usando o Android?
Há muitas medidas de segurança que os usuários podem tomar para reduzir o risco de exposição. Aqui estão algumas dicas testadas e aprovadas.
Não faça login em contas confidenciais em público
Sempre que estiver em uma rede Wi-Fi pública, limite o uso do telefone celular a atividades que não revelem informações confidenciais e não use aplicativos de banco móvel. Se você precisar usar uma rede Wi-Fi pública por qualquer motivo, certifique-se de fazê-lo com uma VPN instalada em seu dispositivo.
Pesquise minuciosamente todos os aplicativos antes de baixá-los
Certifique-se de ler as avaliações dos usuários e baixar aplicativos somente de um mercado legítimo. Isso reduz o risco de baixar um aplicativo infectado devido às políticas de moderação e segurança dos marketplaces, mas não elimina o risco completamente. Verifique também quais permissões o aplicativo requer – ele deve usar apenas o mínimo necessário para operações adequadas. Por exemplo, um aplicativo de calculadora não deve solicitar acesso à sua biblioteca de fotos ou aos seus contatos.
Instale o antivírus para Android para garantir a segurança móvel
É altamente recomendável que os dispositivos sejam protegidos com soluções antivírus comprovadas, como o Antivírus para Android da Kaspersky . Existem vários aplicativos disponíveis, mas certifique-se de que eles são de empresas e lojas de aplicativos legítimas.
Mantenha todos os softwares atualizados
Seja o sistema operacional ou os aplicativos, é importante manter todos os softwares atualizados e executar os patches de segurança mais recentes para evitar ameaças no Android.
Mantenha o backup do dispositivo
Como prática recomendada, é importante fazer backup regularmente de seu dispositivo Android. Isso garante que você ainda terá acesso à maioria de seus dados caso seu dispositivo seja roubado ou esteja sujeito a vírus no Android.
Você pode ativar o backup automático para sua Conta do Google acessando o aplicativo Configurações, selecionando “Google” e depois “Backup” e escolhendo os diferentes conjuntos de dados que deseja armazenar, como “Fotos e vídeos” ou “Dados do dispositivo”. Você também pode fazer backup manualmente dos dados do dispositivo seguindo as mesmas etapas e escolhendo "Fazer backup agora".
Mantenha seu dispositivo fisicamente seguro
Nunca deixe seu dispositivo onde ele possa ser levado clandestinamente, mesmo que por alguns minutos, e lembre-se de sempre ativar os bloqueios de tela e a autenticação biométrica. Além disso, é útil ter acesso remoto ao dispositivo Android por meio do aplicativo Encontrar meu dispositivo.
Com esse recurso ativado, você pode rastrear seu dispositivo se ele for roubado e limpá-lo para evitar uma violação de dados. Basta usar outro dispositivo Android para acessar o aplicativo Encontrar meu dispositivo, fazer login em sua conta, selecionar o dispositivo, acessar as configurações e selecionar "Redefinição de fábrica [nome do dispositivo]".
11 passos para remover malware do Android
Aqui estão algumas etapas a serem seguidas se seu dispositivo for vítima de malware para Android:
- Desconecte o telefone de qualquer rede Wi-Fi e desligue o dispositivo imediatamente.
- Tente executar uma verificação com um programa antivírus Android para remover o malware.
- Navegue até as configurações do dispositivo e role até a seção “aplicativos” – procure o aplicativo infectado.
- Tente desinstalar o aplicativo infectado usando opções como “forçar fechamento” ou “desinstalar”.
- Se você não puder excluir o aplicativo, verifique a seção "segurança" para visualizar os administradores do dispositivo – certifique-se de que seu perfil tenha direitos totais de administrador.
- Você também pode optar por iniciar uma redefinição de fábrica completa, que deve remover automaticamente o malware. No entanto, se o dispositivo estiver infectado com malware pré-instalado como o Triada, isso não ajudará.
- Altere sua senha do Google o mais rápido possível - faça isso na seção "segurança" em "configurações".
- Altere todas as senhas que possam ter sido comprometidas na violação de segurança, como e-mails, contas bancárias e páginas de mídia social.
- Ative a autenticação multifator ou biométrica sempre que possível.
- Ative o Google Play Protect no menu suspenso do aplicativo Play Store.
- Assegure-se de que o SO e todos os aplicativos estejam atualizados.
Artigos relacionados:
Android vs. iOS: qual é mais seguro?
Produtos relacionados:
Software antivírus Kaspersky Premium
Kaspersky Premium Antivirus - baixe a versão de avaliação gratuita por 30 dias
Kaspersky VPN Secure Connection
