Roubos de dados bancários em smartphones triplicaram o ano passado. É isto que deve fazer para evitar que lhe aconteça também

De acordo com o relatório da Kaspersky “The mobile malware threat landscape in 2024”, divulgado no Mobile World Congress 2025, em Barcelona, o número de ataques através de trojans bancários (malware projectados para roubar as credenciais de login das contas bancárias online) em smartphones aumentou 196% em 2024, em comparação com o ano anterior.

Os cibercriminosos estão a mudar de táticas, baseando-se na distribuição maciça de malware para roubar credenciais bancárias. Durante o ano passado, a Kaspersky detectou mais de 33,3 milhões de ataques a utilizadores de smartphones em todo o mundo, envolvendo vários tipos de malware e software indesejado.

O número de ataques através de trojans bancários em smartphones Android aumentou de 420 mil em 2023 para 1.242.000 em 2024. Este tipo de malware foi concebido para roubar as credenciais do utilizador para aceder a serviços bancários online, serviços de pagamento electrónico e sistemas de cartões de crédito.

Os cibercriminosos enganam as vítimas para fazerem o download este tipo de trojan, através da divulgação de links e anexos maliciosos em mensagens de texto ou de aplicações de mensagens, que direcionam os utilizadores para páginas Web maliciosas. Podem até enviar mensagens a partir da conta de um contacto pirateado, fazendo com que a fraude pareça mais credível. Para manipular os utilizadores, os atacantes exploram frequentemente as notícias e os temas mais mediáticos, a fim de criar um sentimento de urgência e baixar a guarda das vítimas.

Embora os trojans bancários sejam o tipo de malware que mais cresce, ocupando o quarto lugar em termos de percentagem de utilizadores atacados (6%), a categoria mais difundida continua a ser o AdWare (57% dos utilizadores atacados), seguido dos Trojans gerais (25%) e das RiskTools (12%). A classificação inclui malware, adware e software indesejado.

Em 2024, os cibercriminosos lançaram uma média de 2,8 milhões de ataques de malware, adware e software indesejado em dispositivos móveis todos os meses. Ao longo do ano, os produtos da Kaspersky bloquearam um total de 33,3 milhões de ataques.

Em 2024, o Fakemoney, um grupo de aplicações fraudulentas concebidas para investimentos e pagamentos falsos, foi a ameaça mais ativa. Outra grande preocupação foram as versões modificadas do WhatsApp, que continham o Trojan do tipo Triada, um malware que pode descarregar e executar módulos adicionais maliciosos ou de adware para exibir anúncios ou realizar outras ações indesejadas.

Os mods não oficiais do WhatsApp ocuparam o terceiro lugar em termos de actividade, logo atrás de uma categoria geral de ameaças genéricas da cloud. Saiba mais sobre o cenário de ameaças de malware móvel em 2024 em Securelist.com

Para se proteger das ameaças móveis, a Kaspersky partilha as seguintes recomendações:

· O download de aplicações de lojas oficiais, como a Apple App Store e o Google Play, nem sempre é isento de riscos. A Kaspersky descobriu recentemente o SparkCat, o primeiro malware de roubo de imagens de ecrã que demonstrou ser capaz de contornar a segurança da App Store. O malware também foi encontrado no Google Play, com um total de 20 aplicações infectadas em ambas as plataformas, o que prova que estas lojas não são 100% infalíveis. Para garantir a sua segurança, verifique sempre as avaliações das aplicações e os números de transferência, utilize apenas ligações de sites oficiais e instale software de segurança fiável, que pode detetar e bloquear actividades maliciosas se uma aplicação se revelar fraudulenta.

· Verifique as permissões das aplicações que utiliza e pense bem antes de autorizar uma aplicação, especialmente quando se trata de permissões de alto risco, como os Serviços de Acessibilidade. Por exemplo, a única permissão que uma aplicação de lanterna necessita é a lanterna (que nem sequer envolve o acesso à câmara).

· Um bom conselho é actualizar o sistema operativo e as aplicações importantes à medida que as actualizações ficam disponíveis. Muitos problemas de segurança podem ser resolvidos através da instalação de versões actualizadas de software.