Título: Mais de 143.000 arquivos de malware segmentam usuários do Android e iOS no Q2 2025 - Against Invaders - Notícias de CyberSecurity para humanos.
Data: 2025-09-05 23:30:59
Autor: Inteligência Against Invaders
URL: https://datalake.azaeo.com/news-againstinvaders-com/07dd3cac6e2b9d2afc210bb6db0142d1/mais-de-143-000-arquivos-de-malware-segmentam-usuarios-do-android-e-ios-no-q2-2025-against-invaders-noticias-de-cybersecurity-para-humanos/485/

No segundo trimestre de 2025, os usu&aacute;rios dos dispositivos Android e iOS enfrentaram amea&ccedil;as cibern&eacute;ticas implac&aacute;veis, com a Kaspersky Security Network relatando quase 143.000 pacotes de instala&ccedil;&atilde;o maliciosos detectados em seus produtos de seguran&ccedil;a m&oacute;vel. 
Embora o n&uacute;mero geral de ataques m&oacute;veis &ndash; incluindo malware, adware e software potencialmente indesejado &ndash; tenha sido de 10,71 milh&otilde;es no segundo trimestre, os Trojans permaneceram o perigo predominante, representando 31,69 % de todas as amea&ccedil;as detectadas.
Entre abril e junho de 2025, a Kaspersky Solutions bloqueou 10,71 milh&otilde;es de ataques m&oacute;veis. Isso representou um decl&iacute;nio do Q1, amplamente impulsionado por uma redu&ccedil;&atilde;o significativa nas campanhas relacionadas ao RiskTool.androidos.spyloan-aplicativos empr&eacute;stimos incorporados a estruturas que colhem dados de mutu&aacute;rios, como listas de contatos, &agrave;s vezes encontradas pr&eacute;-instala&ccedil;&otilde;es em dispositivos.
Nesse per&iacute;odo, Kaspersky identificou 142.762 pacotes de instala&ccedil;&atilde;o para malware Android e aplicativos indesejados, incluindo:

42.220 Trojans banc&aacute;rios m&oacute;veis
695 Ransomware Mobile Trojans

Trojans banc&aacute;rios mantiveram a parte superior entre os tipos de malware, com a fam&iacute;lia Mamont dominando. Os Trojans Spy ca&iacute;ram para o quinto lugar quando a onda de SMS roubando Trojan-spy.androidos.Agent.akg diminuiu, e agente.amw spyware disfar&ccedil;ado de aplicativos de cassino tamb&eacute;m diminu&iacute;ram. Os aplicativos e adware indesejados do tipo RiskTool seguiram a preval&ecirc;ncia, enquanto os Trojans da Fam&iacute;lia Triada compreendiam a maior parte da categoria gen&eacute;rica de Trojan.
V&aacute;rias amea&ccedil;as novas e incomuns surgiram no segundo trimestre:
Um ladr&atilde;o de plataforma cruzada apelidada endere&ccedil;ado Os usu&aacute;rios do Android e do iOS, exfiltrando imagens de galerias de dispositivos. 
A an&aacute;lise vinculou esta campanha ao malware sparkcat anterior descoberto em lojas de aplicativos, com p&aacute;ginas de aplicativos maliciosos imitando instala&ccedil;&otilde;es leg&iacute;timas. 
Sparkkitty Acredita -se que o objetivo principal seja o roubo de c&oacute;digos de recupera&ccedil;&atilde;o da carteira de criptomoeda salvos como capturas de tela.
Em uma nova reviravolta, os atacantes incorporaram um SDK com capacidade de DDoS nos aplicativos de visualizador de conte&uacute;do para adultos. Uma vez instalado, esses aplicativos transformam dispositivos m&oacute;veis que consentiram em bots capazes de enviar inunda&ccedil;&otilde;es de tr&aacute;fego configur&aacute;veis &#8203;&#8203;para endere&ccedil;os projetados por atacantes-a criatividade dos cibercriminosos da cibercriminal ao explorar usu&aacute;rios inocentes
Posando como um cliente VPN que aprimora a privacidade, este Trojan aproveita o servi&ccedil;o de ouvinte de notifica&ccedil;&atilde;o do Android para interceptar senhas &uacute;nicas (OTPs) de aplicativos de mensagens e redes sociais. 
Em vez de fornecer cobertura de VPN, ela retransmite silenciosamente os c&oacute;digos interceptados para os atacantes via Bots Telegram, facilitando a aquisi&ccedil;&atilde;o de contas.
Hotspots geogr&aacute;ficos
As tend&ecirc;ncias de malware espec&iacute;ficas da regi&atilde;o destacaram surtos locais:

Em T&uuml;rkiye, Coper Banking Trojans (Variantes .C e .A) atingiram mais de 97 % dos usu&aacute;rios direcionados por essas fam&iacute;lias.
A &Iacute;ndia viu os droppers e os trojans banc&aacute;rios da Recompensa afetando 95 % de sua base de usu&aacute;rios vitimizados.
O Uzbequist&atilde;o enfrentou FakeApp.hy e Piom.bkzj Trojans, massando como aplicativos de busca de emprego e utilidade, coletando dados pessoais de 85 a 87 % de seus usu&aacute;rios atacados.
O Brasil encontrou o Pylcasa Droppers disfar&ccedil;ado de ferramentas simples, como calculadoras, que ent&atilde;o redirecionaram as v&iacute;timas para as p&aacute;ginas da web de cassino il&iacute;citas ou il&iacute;citas.

Trojans banc&aacute;rios m&oacute;veis, embora ligeiramente mais baixos no Q2 do que o Q1, permaneceram assustadoramente prevalecentes. Kaspersky Detectaram 42.220 pacotes de Trojan banc&aacute;rios, com variantes de Mamont compreendendo 57,7 % desse total. 
Entre as 10 principais fam&iacute;lias de Trojan banc&aacute;rias, o Mamont.DA aumentou de 26,68 % para 30,28 % dos usu&aacute;rios atacados, enquanto o rec&eacute;m -chegado Mamont.ev saltou para 17 %.
Apesar de um decl&iacute;nio modesto em ataques m&oacute;veis gerais durante o segundo trimestre de 2025, o cen&aacute;rio de amea&ccedil;as m&oacute;veis continua a evoluir com campanhas sofisticadas de Trojan, surtos regionais e ladr&otilde;es de plataforma cruzada. 
Trojans banc&aacute;rios, liderados pela prol&iacute;fica fam&iacute;lia de Mamont, juntamente com os novos Trojans com capacidades de DDoS e OTP, destacam os riscos persistentes que os usu&aacute;rios m&oacute;veis enfrentam. A vigil&acirc;ncia, atualiza&ccedil;&otilde;es regulares de software e solu&ccedil;&otilde;es robustas de seguran&ccedil;a m&oacute;vel continuam sendo defesas essenciais contra esses advers&aacute;rios sempre adapt&aacute;veis.
Encontre esta hist&oacute;ria interessante! Siga -nosLinkedIneXPara obter mais atualiza&ccedil;&otilde;es instant&acirc;neas.