O Brasil segue sendo o principal alvo e desenvolvedor de trojans bancários na América Latina, ameaçando que roube dados financeiros de usuários para acessar contas e realizar transações fraudulentas, segundo ou novo Panorama de Ameaçasda Kaspersky. O estudo informa que o país concentrou mais de 80% das detecções de trojans bancários na região, com 1,5 milhão de ataques bloqueados entre agosto de 2024 e junho de 2025, uma média alarmante de 4.109 tentativas por dia. Além de ser o epicentro dos ataques, o Brasil também se destaca na criação dessas ameaças, originando quase metade das famílias mais comuns de trojans bancários. Especialistas apontam que os grandes alvos agora são os dispositivos móveis: entenda mais sobre a ameaça e como se proteger.
Leia também
Rede Segura, Parceiro do Ano Kaspersky
Corporações estão despreparadas para ameaças quânticas
Os números mostram que a dinâmica dos ataques de trojans bancários tem se transformado. Se antes o grande foco eram computadores, a Kaspersky observa agora uma migração significativa para dispositivos móveis. No ano passado, por exemplo, não havia nenhum ranking de ameaças móveis apenas uma família de trojan bancário focado em Android. Em 2025, já são três famílias distintas ativas: Trojan-Banker.AndroidOS.Agent, Trojan-Banker.AndroidOS.Mamont e o Trojan-Banker.AndroidOS.Creduz. Essa rápida adaptação demonstra que os cibercriminosos estão cada vez mais focados em celulares, dispositivos onde os usuários realizam grande parte de suas transações financeiras.
“A migração para o ambiente móvel vem acompanhada de uma rápida evolução técnica, com os criminosos brasileiros na vanguarda da inovação em malware para celulares. Os cibercriminosos têm técnicas desenvolvidas e aprimoradas, como os ataques de Sistema de Transferência Automatizada (ATS), que automatizam o roubo de fundos diretamente no dispositivo da vítima, e o uso de Ferramentas de Administração Remota (RAT), que garantem acesso e controle total do aparelho, permitindo a manipulação de aplicativos bancários sem que o usuário percebeu. Esse foco em estratégia cada vez mais sofisticada para celulares demonstra que o cibercrime financeiro no Brasil não apenas se adapta, mas está ditando as novas tendências de ameaças móveis na região”, ressalta Fábio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina.
Não apenas no volume de ataques de trojans bancários no Brasil se destaca, mas também na criação dessas ameaças. A expertise brasileira no cibercrime financeiro fica evidente ao observar que, das 22 famílias de trojans bancários identificadas pela Kaspersky na região, 10 são de origem nacional. Entre as ameaças para Windows que ainda se destacam estão o Trojan-Banker.Win32.ChePro, o Trojan-Banker.Win32.BestaFera e o Trojan-Banker.Win32.Banbra.
A dinâmica do crime cibernético é bem ilustrada pelo caso do trojan Grandoreiro (Trojan-Banker.Win32.Grandoreiro). Em 2023, uma intensa atividade desse trojan bancário atingiu um pico significativo de ataques. No entanto, após a prisão de parte do grupo responsável em uma operação internacional coordenada entre a INTERPOL, a Polícia Federal do Brasil e a Polícia Nacional da Espanha, os números de ataques do Grandoreiro retornaram a níveis mais baixos. Apesar dessa ‘normalização’, uma ameaça persiste: a resiliência das falhas é notável, com novas variantes surgindo e uma alta capacidade de adaptação, mostrando que a luta contra o crime cibernético é contínua.
Essa adaptação contínua dos crimes explica o cenário geral da região: embora o número total de ataques de trojans bancários na América Latina tenha apresentado uma queda de 45,5% no último ano (totalizando 1,8 milhão de detecções), o perigo não Depósito — apenas se transformou. A queda reflete a diminuição no uso do acesso ao internet banking pelo desktop, enquanto a ameaça real agora cresce e se sofística no ambiente móvel.
Para evitar ataques de trojan bancário, a Kaspersky recomenda:
- Desconfie de links, documentos anexos em e-mails e mensagens: antes de clicar em qualquer link ou abrir anexos, verifique se a mensagem veio de um remetente confiável. Desconfie de endereços desconhecidos, pedidos de urgência ou ofertas suspeitas. Em caso de dúvida, confirme com a empresa pelo canal oficial ou pessoa por outro meio.
- Mantenha todos os programas atualizados, em computadores e celulares. Assim, você evita que trojans bancários explorem falhas no sistema para invadir os dispositivos, pois as atualizações corrigem essas vulnerabilidades.
- Utilize senhas fortes e únicas: Evite repetir senhas em contas diferentes e não utilizar símbolos óbvios, como sequências numéricas (“123456”) ou nomes de animais de interesse. Prefira traduzida de letras e minúsculas, números e símbolos. Senhas robustas dificultam que hackers em suas contas, mesmo que acessem alguma informação sobre você.
- Ative a autenticação em dois fatores (2FA) como camada extra de segurança: a 2FA adiciona uma segunda barreira de proteção além da senha. Mesmo que um trojan ou cibercriminoso consiga sua senha, ele ainda precisará de um código gerado ou enviado para outro dispositivo confiável para acessar uma conta. Sempre que possível, prefira métodos mais seguros, como aplicativos de autenticação ou tokens financeiros, em vez de SMS. Além disso, considere registrar o dispositivo de uma pessoa de confiança, como um familiar, como uma das opções para receber o código de recuperação. Dessa forma, mesmo que seu celular esteja infectado, o invasor não terá acesso ao segundo fator, aumentando ainda mais a proteção de sua conta.
- Instale uma solução de segurança confiável: um protetor eficaz que identifica e protege ameaças, como trojans bancários, antes que causem danos. Manter a proteção ativa em dispositivos garante uma camada extra de segurança para dados pessoais e corporativos.
- Pesquisa em educação digital contínua: golpes e malwares estão sempre evoluindo. Aprender sobre novas ameaças, reconhecer sinais de fraude e adotar boas práticas de segurança ajuda a reduzir riscos e proteger sua presença digital.
