O Brasil segue sendo o principal alvo e desenvolvedor de trojan bancários na América Latina, ameaça que rouba dados financeiros de usuários para acessar contas e realizar transações fraudulentas, segundo o novo Panorama de Ameaças, da Kaspersky. O estudo informa que o país concentrou mais de 80% das detecções de trojan bancários na região, com 1,5 milhão de ataques bloqueados entre agosto de 2024 e junho de 2025, uma média alarmante de 4.109 tentativas por dia. Além de ser o epicentro dos ataques, o Brasil também se destaca na criação dessas ameaças, originando quase metade das famílias mais comuns de trojan bancários. Especialistas apontam que os grandes alvos agora são os dispositivos móveis: entenda mais sobre a ameaça e como se proteger.
Os números mostram que a dinâmica dos ataques de trojan bancários tem se transformado. Se antes o grande foco eram computadores, a Kaspersky observa agora uma migração significativa para dispositivos móveis. No ano passado, por exemplo, havia no ranking de ameaças móveis apenas uma família de trojan bancário focada em Android. Em 2025, já são três famílias distintas ativas: Trojan-Banker.AndroidOS.Agent, Trojan-Banker.AndroidOS.Mamont e o Trojan-Banker.AndroidOS.Creduz. Essa rápida adaptação demonstra que os cibercriminosos estão cada vez mais focados nos celulares, dispositivos onde os usuários realizam grande parte de suas transações financeiras.
“A migração para o ambiente móvel vem acompanhada de uma rápida evolução técnica, com os criminosos brasileiros na vanguarda da inovação em malware para celulares. Os cibercriminosos têm desenvolvido e aprimorado técnicas avançadas, como os ataques de Sistema de Transferência Automatizada (ATS), que automatizam o roubo de fundos diretamente no dispositivo da vítima, e o uso de Ferramentas de Administração Remota (RAT), que garantem acesso e controle total do aparelho, permitindo a manipulação de apps bancários sem que o usuário perceba. Esse foco em táticas cada vez mais sofisticadas para celulares demonstra que o cibercrime financeiro no Brasil não apenas se adaptou, mas está ditando as novas tendências de ameaças móveis na região”, ressalta Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina.
Não apenas no volume de ataques de trojan bancários o Brasil se destaca, mas também na criação dessas ameaças. A expertise brasileira no cibercrime financeiro fica evidente ao observar que, das 22 famílias de trojans bancários identificadas pela Kaspersky na região, 10 são de origem nacional. Entre as ameaças para Windows que ainda se destacam estão o Trojan-Banker.Win32.ChePro, o Trojan-Banker.Win32.BestaFera e o Trojan-Banker.Win32.Banbra.
A dinâmica do cibercrime é bem ilustrada pelo caso do trojan Grandoreiro (Trojan-Banker.Win32.Grandoreiro). Em 2023, a intensa atividade desse trojan bancário causou um pico significativo de ataques. Contudo, após a prisão de parte do grupo responsável em uma operação internacional coordenada entre a INTERPOL, a Polícia Federal do Brasil e a Polícia Nacional da Espanha, os números de ataques do Grandoreiro retornaram a níveis mais baixos. Apesar dessa ‘normalização’, a ameaça persiste: a resiliência dos criminosos é notável, com novas variantes surgindo e uma alta capacidade de adaptação, mostrando que a luta contra o cibercrime é contínua.
Essa adaptação contínua dos criminosos explica o cenário geral da região: embora o número total de ataques de trojans bancários na América Latina tenha apresentado uma queda de 45,5% no último ano (totalizando 1,8 milhão de detecções), o perigo não diminuiu — apenas se transformou. A queda reflete a diminuição no uso do acesso ao internet banking pelo desktop, enquanto a ameaça real agora cresce e se sofistica no ambiente móvel.
Para evitar ataques por trojan bancário, a Kaspersky recomenda:
- Desconfie de links, documentos anexos em e-mails e mensagens: antes de clicar em qualquer link ou abrir anexos, confira se a mensagem veio de um remetente confiável. Desconfie de endereços desconhecidos, pedidos de urgência ou ofertas suspeitas. Em caso de dúvida, confirme com a empresa pelo canal oficial ou pessoa por outro meio.
- Mantenha todos os programas atualizados, em computadores e celulares. Assim, você evita que trojan bancários explorem falhas no sistema para invadir os dispositivos, pois as atualizações corrigem essas vulnerabilidades.
- Utilize senhas fortes e únicas: Evite repetir senhas em diferentes contas e não utilize combinações óbvias, como sequências numéricas (“123456”) ou nomes de animais de estimação. Prefira combinações de letras maiúsculas e minúsculas, números e símbolos. Senhas robustas dificultam que hackers acessem suas contas, mesmo que obtenham alguma informação sobre você.
- Ative a autenticação em dois fatores (2FA) como camada extra de segurança: a 2FA adiciona uma segunda barreira de proteção além da senha. Mesmo que um trojan ou cibercriminoso consiga sua senha, ele ainda precisará de um código gerado ou enviado para outro dispositivo confiável para acessar a conta. Sempre que possível, prefira métodos mais seguros, como aplicativos de autenticação ou tokens físicos, em vez de SMS. Além disso, considere registrar o dispositivo de uma pessoa de confiança, como um familiar, como uma das opções para receber o código de recuperação. Dessa forma, mesmo que seu celular seja infectado, o invasor não terá acesso ao segundo fator, aumentando ainda mais a proteção da sua conta.
- Instale uma solução de segurança confiável: um antivírus eficaz identifica e bloqueia ameaças, como trojan bancários, antes que causem danos. Manter a proteção ativa nos dispositivos garante uma camada extra de segurança para dados pessoais e corporativos.
- Invista em educação digital contínua: golpes e malwares estão sempre evoluindo. Aprender sobre novas ameaças, reconhecer sinais de fraude e adotar boas práticas de segurança ajuda a reduzir riscos e proteger sua presença digital.
- ciso
Comentários