As vítimas estão ficando mais móveis

A Kaspersky Lab lançou um relatório sobre ameaças móveis para 2025. Principais tendências:

🗡 Em 2025, as soluções de segurança da Kaspersky detectaram mais de 14 milhões de ataques a dispositivos móveis. Os smartphones finalmente deixaram de ser um alvo secundário e agora são um vetor de ataque primário juntamente com os PCs.

👾 A estrutura das ameaças móveis mudou significativamente: a participação de Trojans bancários cresceu de ~6% para 31%, enquanto a categoria adware e RiskTool declinou. Essa mudança mostra o foco crescente dos atacantes em ferramentas de monetização direta — aplicativos bancários móveis, carteiras de criptomoedas e serviços de pagamento.

🤖 O Android permanece como a principal plataforma de ataque: 18 dos 20 tipos de malware mais comuns visam este SO. Essa tendência é impulsionada pela enorme base de usuários do Android e pela capacidade de instalar APKs de terceiros, que são frequentemente usados em ataques de phishing.

🎣 Uma parcela significativa dos ataques se espalha através de engenharia social: APKs maliciosos, aplicativos falsos, links e mensagens via mensageiros. É mais fácil enganar um usuário do que explorar uma vulnerabilidade — e os atacantes usam isso ativamente como uma maneira mais simples e escalável de infectar dispositivos.

Exemplos de malware mais notáveis:

🚪 Keenadu — um backdoor pré-instalado com funcionalidade extensa, integrado ao firmware do dispositivo e capaz de atualizações remotas.

🤖 Kimwolf — uma botnet direcionada a boxes de TV Android: dispositivos infectados são usados para ataques DDoS e como nós proxy.

🐴 LunaSpy — um Trojan disfarçado de antivírus que rouba dados do usuário e pode realizar vigilância de áudio e vídeo.

2025 cimentou a tendência de crescente interesse em dispositivos móveis como alvos de ataque em larga escala. Os ataques móveis focam largamente em usuários individuais em vez de infraestrutura corporativa, confiando fortemente em phishing e aplicativos falsos. Usuários regulares acham mais difícil se defender contra tais ameaças, pois não possuem mecanismos de filtragem e proteção de nível corporativo. Ao mesmo tempo, as estratégias de ataque estão evoluindo — os adversários estão apostando na escala e repetibilidade. O declínio na diversidade de malware indica que os ataques são cada vez mais baseados em cenários padronizados. Os riscos da cadeia de suprimentos também estão aumentando: o número crescente de backdoors pré-instalados significa que um dispositivo pode ser comprometido antes mesmo de chegar ao usuário.

💬 Discutir