Potrivit unui raport, „malware-ul” care a atacat cel mai mult telefoanele Android în America Latină în 2025

L ecosistem mobil În America Latină, menține caracteristici care o diferențiază de alte regiuni și o fac un obiectiv relevant pentru amenințările cibernetice.

Pe parcursul anului 2025, Cele mai multe detectări de malware Android au fost înregistrate în țări precum Mexic și Braziliaconform celui mai recent raport de amenințări al ESET. În regiune, sistemul de operare Google domină piața cu un mare avantaj față de alte platforme, spre deosebire de ceea ce se întâmplă în zonele de nord ale continentului sau în Europa.

Analiza ESET indică faptul că, la nivel global, telefonul mobil este dispozitivul lider în utilizarea de zi cu zi. În America Latină acest scenariu se caracterizează prin coexistența unor echipamente noi cu altele care nu mai primesc actualizări, ceea ce generează un mediu caracterizat prin:

• Dependență ridicată de dispozitivul mobil.
• Fragmentarea ecosistemului Android.
• Utilizarea prelungită a versiunilor învechite.

Potrivit echipei de cercetare, această combinație favorizează permanența și răspândirea amenințărilor cunoscute și emergente.

“În plus, multe dintre cele mai eficiente canale de distribuție sunt încă pe deplin active în regiune. Campaniile de SMS sau de mesagerie cu link-uri directe, APK-uri modificate partajate în afara magazinelor oficiale și aplicațiile care reușesc să intre în magazinele oficiale cu foarte puține recenzii sau semne de activitate reală continuă să fie vectori cheie. Acest ecosistem facilitează atât circulația familiilor cunoscute, cât și apariția constantă a unor variante noi sau nesofisticate la care ajunge, comentează încă Martin Lopez,” cercetător în securitate cibernetică la ESET America Latină.

Raportul identifică 3 familii de coduri rău intenționate care au dus la detectări în regiune în cursul anului 2025.

Aceasta este o vulnerabilitate veche încă prezentă datorită utilizării componentelor vechi în aplicațiile Android. Afectează aplicațiile care utilizează WebView cu configurații nesigure și construite cu versiuni anterioare Android 4.2. Chiar și pe dispozitivele moderne, o aplicație poate menține acest comportament vulnerabil. În aceste cazuri, o pagină web rău intenționată încărcată în WebView poate interacționa cu codul intern al aplicației și poate efectua acțiuni neautorizate. Există exploatări publice pentru această vulnerabilitate, inclusiv module integrate în cadre precum Metasploit.. Conform Raportului de securitate ESET 2024, a fost una dintre cele mai populare exploatări din 2023.

Aceste grupuri de familie preferă exploatările de escaladare care au fost folosite de mai bine de un deceniu pentru a obține acces root pe dispozitivele Android. Exploatează vulnerabilitățile sistemului de operare descoperite în principal între 2010 și 2013, legate de drivere, servicii de sistem și gestionarea memoriei. Modulele sale continuă să apară în instrumente rău intenționate care vizează dezinstalarea aplicațiilor de securitate, modificarea configurațiilor interne sau instalarea de încărcături suplimentare. Nu este prima dată când grupul de cercetare și-a înregistrat prezența printre cele mai detectate.

Legat de o variantă Mirai adaptată pentru Android, acest malware a fost observat pentru prima dată în 2023 în cadrul aplicațiilor de streaming utilizate în regiune. Prezența sa s-a concentrat pe dispozitivele Android TV Box și stick-urile folosite pentru a accesa conținut neoficial. Atacatorii distribuie APK-uri care pretind a fi aplicații legitime, dar încorporează o componentă care poate integra dispozitivul într-o rețea botnet. În unele cazuri, a fost detectat un firmware modificat care era deja infectat din fabrică. Odată activ, Pandora comunică cu serverele de comandă și control și efectuează acțiuni tipice unui botnet bazat pe Mirai, în primul rând atacuri de refuz de serviciu distribuite.

“Această viziune până în 2025 ne arată că amenințările la adresa Android continuă să se bazeze pe vectori bine-cunoscuți și pe lipsa actualizărilor de dispozitive și aplicații, ceea ce menține exploatările și familiile care există de ani de zile. Acest lucru nu înseamnă, totuși, că riscul este limitat la “afaceri ca de obicei”.

De asemenea, persistă și amenințări mai puțin masive, dar la fel de relevante, cum ar fi troieni bancare sau cereri de împrumut frauduloasecare acționează într-un mod mult mai direcționat și caută un impact direct asupra economiei utilizatorului. Și, în paralel, apar amenințări emergente și tehnici din ce în ce mai inovatoare, cum ar fi malware capabil să cloneze carduri prin NFC, care reflectă un ecosistem mobil în continuă evoluție, cu un nivel de sofisticare tot mai mare”, conchide Lopez de la ESET America Latină.

În acest context, ESET recomandă luarea unui număr de măsuri pentru a reduce riscul de infecție:

• Mențineți sistemul de operare actualizat și evitați să utilizați versiuni vechi de Android.
• Instalați aplicații numai din magazine oficiale sau din surse verificate.
• Evitați APK-urile de origine necunoscută, chiar dacă promit funcții „premium” sau conținut gratuit.
• Verificați permisiunile, activitatea dezvoltatorului și numărul real de recenzii înainte de a instala o aplicație.
• Utilizați soluții de securitate fiabile.
• Nu dezactivați protecția sistemului.
• Fiți atenți la mesajele, linkurile sau reclamele care promit acces rapid, reduceri sau funcții speciale.