CibersegurançaAndroidNotíciasTecnologia

Novo golpe no Android bloqueia seu celular até você pagar a “dívida”; veja como evitar no Brasil

A Kaspersky bloqueou 1,1 milhão de ataques malware Android no Brasil em 12 meses. Entenda o papel dos Adwares, do golpe SpyLoan e veja como proteger seu celular.

Escrito por
Emanuel Negromonte
PorEmanuel Negromonte
Emanuel Negromonte é Jornalista, Mestre em Tecnologia da Informação e atualmente cursa a segunda graduação em Engenharia de Software. Com 14 anos de experiência escrevendo sobre...
Follow:
malware android brasil kaspersky 1 1 milhao

Se o seu dia começa e termina com o smartphone na mão, este alerta é para você. Segundo a Kaspersky, entre agosto de 2024 e julho de 2025 foram bloqueadas 1,1 milhão de tentativas de ataques contra celulares no Brasil. Na prática, isso significa cerca de 2,1 ataques por minuto, mirando principalmente usuários de Android.

Não é exagero dizer que vivemos uma epidemia silenciosa de ataques malware Android Brasil, com foco total no bolso do usuário: anúncios abusivos, coleta de dados, extorsão e sequestro do aparelho.

O celular brasileiro sob ataque: 2 tentativas por minuto

O novo Panorama de Ameaças para a América Latina da Kaspersky mostra que o Brasil é um dos grandes protagonistas da estatística: foram 1,1 milhão de bloqueios de ataques mobile em apenas 12 meses.

Outros países da região, como México (411 mil bloqueios), Equador, Colômbia, Argentina e Peru também aparecem no relatório, mas o contexto brasileiro é especial. Aqui, o smartphone virou o centro da vida digital: é com ele que falamos com a família, trabalhamos, resolvemos burocracia, acessamos redes sociais e, principalmente, movimentamos dinheiro via Pix.

Como resume Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky na América Latina, o celular cumpre um papel social de inclusão digital. Justamente por isso, ele se tornou alvo prioritário de golpes que buscam lucro rápido.

A ameaça nº 1: Adwares agressivos, o “agente duplo” do seu Android

A primeira surpresa do relatório é que o vilão principal não é um vírus supersofisticado, mas o aparentemente “inofensivo” Adware. Esses apps de propaganda agressiva respondem por 54% de todas as ameaças detectadas em Android.

Eles costumam se disfarçar de jogos, apps de utilidade ou ferramentas de personalização. Depois de instalados, passam a:

  • exibir publicidade de forma abusiva;
  • abrir janelas indesejadas;
  • drenar a bateria e consumir dados;
  • e, pior, servir de porta de entrada para malwares mais perigosos.

Pense no Adware como aquele “vendedor” inconveniente que você deixou entrar em casa. Ele enche o ambiente de panfletos, fala sem parar, atrapalha seu dia e ainda deixa a porta destrancada para criminosos piores entrarem depois.

Entre os mais frequentes no Brasil estão variantes como HiddenAd.aiu, Adlo.u e HiddenAd.alo, todas listadas pela Kaspersky entre as principais famílias de malware para Android no período.

SpyLoan: o golpe do “agiota digital” que sequestra seu celular

Se o Adware é o agente duplo, o SpyLoan é o verdadeiro “agiota digital”. Ele se apresenta como um app de empréstimo rápido e fácil, voltado para quem precisa de dinheiro na hora. A promessa é tentadora, especialmente em um cenário de aperto financeiro.

O problema é que, por trás da interface de “fintech”, o que existe é um esquema de extorsão. Variantes como SpyLoan.pj e SpyLoan.qk aparecem entre as 16 ameaças mais ativas no Brasil. O funcionamento típico é assim:

  1. o usuário instala o app e concede várias permissões sensíveis (contatos, fotos, SMS, acesso ao sistema);
  2. o aplicativo aprova um “empréstimo” com condições pouco claras;
  3. em caso de atraso ou “inadimplência”, o app malicioso pode bloquear o acesso a todas as funções do aparelho, tornando o celular inutilizável;
  4. então, começa a pressão: cobrança de valores com juros abusivos, ameaça de expor contatos e fotos, mensagens intimidatórias.

Na prática, o SpyLoan transforma o seu próprio celular em garantia de pagamento. É como se um agiota pegasse a chave da sua casa e dissesse: “se não pagar, você não entra mais”. Só que aqui ele tranca você para fora do seu Android.

Outras ameaças em cena: RiskTools, Spyware, Trojans e Backdoors

O relatório da Kaspersky também destaca outras categorias perigosas que compõem o cenário de ataques malware Android Brasil:

  • RiskTools: apps como Revpn.al e Wapron.bay se apresentam como ferramentas legítimas (VPN, otimização, acesso remoto), mas podem ser usados para coletar dados pessoais, monitorar atividades, realizar cobranças indevidas ou até bloquear o aparelho.
  • Spyware: famílias como Cerberus.b conseguem monitorar mensagens, ligações e ações no smartphone sem que a vítima perceba, transformando o aparelho em uma espécie de microfone e câmera de vigilância de bolso.
  • Trojans e Backdoors: códigos como Boogr.gsh, Triada.z e Mirai.b permitem que criminosos assumam o controle do dispositivo, instalem outros malwares ou usem o seu celular em ataques contra terceiros, como parte de uma botnet.

É um ecossistema de ameaças que vai muito além do simples “celular lento”.

Por que o Brasil virou alvo preferencial

O motivo central é econômico e social. No Brasil, o smartphone é:

  • carteira digital (com Pix e apps de banco);
  • canal de trabalho (delivery, aplicativos de transporte, vendas);
  • principal meio de comunicação (mensageiros, redes sociais);
  • ferramenta de acesso a serviços públicos e privados.

Ou seja, se o criminoso compromete o Android, ele se aproxima diretamente do dinheiro, da identidade e da reputação da vítima. Não é por acaso que os golpistas focam em modelos de ataque que geram retorno financeiro rápido, como:

  • exibição massiva de anúncios com Adware;
  • extorsão direta com SpyLoan e ferramentas similares;
  • venda de dados roubados em mercados clandestinos.

A porta de entrada, lembra Fabio Assolini, quase sempre é a mesma: instalação de aplicativos de fontes não oficiais ou falta de atenção ao baixar um novo app, mesmo em lojas legítimas.

Como se proteger: guia rápido de utilidade pública

Para reduzir o risco no uso diário do seu smartphone Android, as recomendações da Kaspersky são diretas e práticas:

  • Evite aplicativos fora das lojas oficiais
    Ativar a instalação de apps de fontes desconhecidas é praticamente abrir o portão do condomínio dos malwares. Se possível, mantenha essa opção sempre desativada.
  • Desconfie até dentro da loja oficial
    Antes de instalar qualquer app, leia avaliações, comentários recentes e a nota geral. Muitos usuários relatam comportamento abusivo, anúncios excessivos ou cobranças estranhas.
  • Observe as permissões com atenção
    Um aplicativo de lanterna pedindo acesso a contatos, mensagens ou permissões de administrador é um enorme sinal de alerta. Instale outro app ou simplesmente não use.
  • Tenha uma solução de segurança confiável
    Um antivírus de boa reputação, como o Kaspersky Premium, consegue detectar e bloquear aplicativos maliciosos antes mesmo que eles façam estrago no sistema.
  • Atualize sempre o sistema e os apps
    Atualizações fecham brechas de segurança que malwares e ataques exploram. Configurar o Android para atualizar automaticamente é uma das medidas mais simples e eficazes.

Em resumo: tratar o celular como um “mini notebook do banco” é o primeiro passo. Você não deixaria qualquer programa desconhecido rodar no seu computador de trabalho. Com o smartphone, que concentra toda a sua vida digital, o cuidado precisa ser ainda maior.

TAGS:
Compartilhe este artigo
Nenhum comentário
CibersegurançaNotíciasTecnologia

O golpe de phishing Facebook Business que usa o e-mail oficial do Facebook para roubar sua empresa

XfZWXCnR facebook business email oficial facebookmail com

Hackers estão usando o próprio Facebook Business para enviar e-mails de phishing que parecem 100% legítimos e roubam credenciais de empresas.

Por Emanuel Negromonte

Leia também

Posts sobre o mesmo assunto