Threats
O último relatório da Kaspersky revela que os ataques a smartphones dispararam no primeiro semestre de 2025, com trojans bancários e aplicações fraudulentas a multiplicarem-se globalmente e a expor dados pessoais e financeiros
24/09/2025
|
O último relatório da Kaspersky, IT Threat Evolution in Q2 2025: Mobile Statistics, revela um aumento preocupante nos ataques a utilizadores de smartphones Android. No primeiro semestre de 2025, os ataques cresceram 29% em relação ao mesmo período de 2024 e 48% em comparação com o segundo semestre de 2024. Entre as ameaças mais predominantes destacam-se SparkCat, SparkKitty e Triada. Também foram detetadas aplicações com conteúdo adulto capazes de lançar ataques DDoS e uma aplicação VPN que intercetava códigos de login enviados por SMS. As aplicações fraudulentas Fakemoney, os trojans bancários e o malware pré-instalado foram os tipos de software malicioso mais comuns entre os utilizadores móveis. As aplicações Fakemoney enganavam os utilizadores, prometendo recompensas ou dinheiro, mas tinham como objetivo aceder indevidamente a dados pessoais ou contas. Os trojans pré-instalados, como Triada e Dwphon, são incorporados no firmware dos dispositivos durante a fabricação. Estes programas permitem roubo de dados, execução de ações não autorizadas e persistem mesmo após a reposição de fábrica. O número de trojans bancários móveis detetados no primeiro semestre de 2025 é quase quatro vezes superior ao do mesmo período de 2024 e mais de duas vezes maior do que no segundo semestre de 2024. A Kaspersky identificou atividades maliciosas específicas em várias regiões. Na Turquia, o trojan Coper visava informações financeiras e pessoais, disfarçado como software bancário. Na Índia, dropper de trojans distribuíam malware financeiro ou de roubo de dados, mascarando-se como aplicações de recompensas ou fidelidade. No Uzbequistão, aplicações falsas de procura de emprego, como a Fakeapp.hy e a Piom.bkzj, foram utilizadas para recolha de dados pessoais. No Brasil, surgiram trojans droppers como Pylcasa, disfarçados de aplicações simples, como calculadoras, que redirecionavam os utilizadores para sites de casino ilegais ou páginas de phishing. “O primeiro semestre de 2025 registou um aumento nos ataques de malware para Android em comparação com 2024. Existem diferentes vetores de ataque e o sideloading de aplicações fora das lojas oficiais é um deles. A iniciativa recente do Google de verificar os programadores, mesmo para aplicações sideloaded, tenta combater esta propagação, mas não é uma solução milagrosa”, alertou Anton Kivva, líder da equipa de analistas de malware da Kaspersky. |
Receba todas as novidades na sua caixa de correio!
THREATS
Infostealers responsáveis por mais de 80% da atividade de malware, alerta CNCS
THREATS
Falhas no Microsoft Teams permitem falsificar identidades e manipular mensagens
ANALYSIS
Maioria das PME europeias não têm estratégia de cibersegurança
OPINION
Shadow AI: A ameaça invisível à segurança da sua organização
ITS CONF
Rapid7: “A realidade é que não conseguimos proteger o que não conseguimos ver” (com video)
THREATS
SAP lança novas notas de segurança para corrigir falhas críticas em múltiplos produtos
THREATS
Segredos expostos no GitHub atingem empresas de IA avaliadas em mais de 400 mil milhões de euros
THREATS
TP-Link: EUA avançam com proposta para banir a marca
THREATS
Vulnerabilidade zero-day em dispositivos explorada para distribuir spyware
THREATS
Plataformas de cloud e IA são porta de entrada para ataques no setor industrial
