Ataques com trojans bancários em Android disparam quase 400%

O número de ataques com trojans bancários em dispositivos móveis detetados no primeiro semestre de 2025 foi quase quatro vezes superior ao do mesmo período de 2024.

Este crescimento alarmante é o principal destaque do relatório de ameaças do segundo trimestre, publicado hoje pela empresa de cibersegurança Kaspersky.

O estudo revela uma intensificação geral das ameaças para o ecossistema Android, com o número total de ataques a utilizadores a crescer 29% em termos anuais. Os cibercriminosos estão a utilizar vetores de ataque cada vez mais criativos, desde falsas aplicações de VPN a malware pré-instalado de fábrica nos dispositivos.

Vetores de ataque cada vez mais diversificados

Para além do crescimento em volume, o relatório sublinha a crescente sofisticação e variedade das ameaças móveis. Entre as táticas mais proeminentes detetadas pela Kaspersky no primeiro semestre de 2025, destacam-se:

• Roubo de códigos de autenticação: Foi identificada uma falsa aplicação de VPN que, em vez de fornecer o serviço anunciado, se dedicava a intercetar códigos de acesso de uso único (OTP) enviados por SMS. As mensagens eram depois reencaminhadas para os atacantes através de bots na plataforma Telegram.
• Malware pré-instalado: Trojans como o Triada e o Dwphon continuam a ser uma ameaça significativa. Este tipo de malware é injetado no firmware dos dispositivos durante o processo de fabrico, o que lhe permite persistir mesmo após uma reposição de fábrica e roubar dados de forma contínua.
• Aplicações com funcionalidades ocultas: Foram detetadas aplicações de conteúdo adulto que continham um trojan capaz de lançar ataques de negação de serviço distribuído (DDoS) a partir do dispositivo da vítima.

Uma ameaça global com especificidades regionais

O relatório Kaspersky mostra que, embora a ameaça seja global, os atacantes adaptam as suas campanhas aos diferentes mercados. No Brasil, por exemplo, foram detetados novos trojans (Pylcasa) na Google Play Store disfarçados de simples calculadoras, que redirecionavam as vítimas para sites de casino ilegais. Na Turquia, o trojan bancário Coper foi distribuído através de falsas aplicações de software bancário, enquanto no Uzbequistão o isco principal foram falsas aplicações de procura de emprego.

A falsa sensação de segurança das lojas de aplicações

Anton Kivva, analista de malware da Kaspersky, alerta que as medidas de segurança das lojas de aplicações oficiais não são infalíveis. “O malware continua a infiltrar-se mesmo na Google Play Store, onde a verificação dos programadores está em vigor há muito tempo”, afirma Kivva. O especialista acrescenta que os atacantes encontrarão sempre formas de contornar as verificações, o que reforça a necessidade de os utilizadores adotarem uma postura de maior cautela.

Conclusão

O primeiro semestre de 2025 solidificou uma tendência preocupante: o ecossistema Android é um alvo cada vez mais lucrativo e visado, com um foco claro no ganho financeiro através de trojans bancários. O relatório da Kaspersky demonstra que a segurança móvel é uma responsabilidade partilhada; enquanto as lojas de aplicações tentam reforçar as suas defesas, os utilizadores devem manter-se vigilantes, verificar as permissões que concedem às aplicações e utilizar soluções de segurança robustas para se protegerem de um panorama de ameaças em constante evolução.

Perguntas Frequentes (FAQ)

Outros artigos interessantes:

• Getac UX10: novos tablets robustos chegam com IA dos Copilot+ PCs
• Novos iPhone 17 Pro e Air com um bug? A Apple já tem a solução
• Google Chrome vai ler os teus pensamentos com a nova IA Gemini