Trojans bancários e phishing: 5 ameaças digitais mais comuns no Brasil em 2025

Um levantamento da empresa de cibersegurança ESET listou ameaças digitais mais detectadas no Brasil durante o ano de 2025. Os trojans bancários dominam a lista, acompanhados dos ataques por phishing.

• Da isca ao Pix: como funciona a 'máquina' de golpes digitais no Brasil
• Seus dados vazam pelo som e energia? Entenda os ataques de canal lateral

O estudo considerou dados de telemetria da própria companhia e alerta para os perigos dos cibercrimes feitos a partir de engenharia social, no qual as vítimas são coagidas a fazer ações que viabilizam os ataques dos cibercriminosos. 

As 5 ameaças mais detectadas no Brasil

O Canaltech está no WhatsApp!Entre no canal e acompanhe notícias e dicas de tecnologia

WhatsApp

De acordo com a ESET, as ameaças mais comuns são:

1. Trojans bancários (Bankers): 11,47%
2. Phishing.Agent: 7,49%
3. Downloader Rugmi: 6,48%
4. Guildma: 5,8%
5. Kryptik: 5,08%

1. Trojans bancários

O líder do ranking é o grupo de trojans conhecidos como Bankers, voltados para ataques em sistemas financeiros. Diante de um cenário em que as movimentações bancárias são cada vez mais frequentes no meio digital, os malwares são um dos principais sinais de alerta no Brasil e atacam clientes e empresas.

“Os trojans bancários continuam extremamente relevantes no Brasil porque exploram um ecossistema digital muito ativo e, ao mesmo tempo, lacunas importantes de conscientização e proteção. Mesmo quando não estão ligados a um grupo específico, eles são altamente adaptáveis e lucrativos para o crime”, comenta o pesquisador de segurança da ESET Brasil, Daniel Barbosa.

2. Phishing.Agent

No segundo lugar, o Phishing ainda é uma prática muito comum por cibercriminosos, principalmente por servir como “porta de entrada” para muitos golpes. Estratégias de engenharia social podem ficar cada vez mais personalizadas e adaptáveis para cada cenário, o que aumenta o risco de exposição em contatos por e-mail ou celular, por exemplo.

3. Downloader Rugmi

O trojan Downloader.Rugmi normalmente é usado por criminosos para avaliar o sistema das vítimas, encontrar brechas de segurança e “abrir caminho” para instalar o malware final. A ESET destacou um aumento nos registros da ameaça neste ano, o que a levou ao terceiro lugar da lista.

4. Guildma

O Spy.Guildma é uma família de trojan bancário especializada no Brasil e reforça as preocupações sobre a proteção das vítimas em ataques à parte financeira, especialmente após tentativas de phishing. 

O malware finge ser um aplicativo seguro e consegue capturar a tela, monitorar as teclas digitadas e até emular movimentos de mouse e teclado. 

5. Kryptik

Por fim, o Kryptik fecha a lista como uma ameaça normalmente usada para entregar outros malwares (similar ao que acontece com o Rugmi, da terceira colocação). O vírus consegue escapar de tentativas de defesa e propagar sua presença nos ambientes comprometidos.

Como se proteger desses ataques?

Grande parte das ameaças na lista passam por evoluções constantes, então o importante é sempre manter a atenção e usar ferramentas atualizadas de proteção. Confira algumas dicas:

• Use sempre um antivírus atualizado e de confiança;
• Desconfie de e-mails ou mensagens suspeitas, principalmente quando envolvem temas alarmantes ou muitos benefícios a curto prazo;
• Aceite apenas comunicações a partir dos meios oficiais dos seus bancos;
• No caso das empresas, o ideal é ampliar programas de conscientização de cibersegurança para todos os funcionários.

Leia também:

• Mercado de dados: o que acontece com seu CPF depois que ele vaza?
• Como saber se sua senha vazou na dark web: métodos e ferramentas de verificação
• O que é Autenticação de Dois Fatores (2FA)?

VÍDEO: Como instalar o celular do PIX no seu smartphone