Um levantamento da empresa de cibersegurança ESET listou as ameaças digitais mais detectadas no Brasil durante 2025. Os dados, baseados em telemetria da companhia, revelam um cenário dominado por ataques financeiros e técnicas de engenharia social.
Os trojans bancários ocupam a posição de maior destaque. O estudo serve como alerta para os perigos dos cibercrimes que exploram a interação humana para obter acesso a sistemas e informações sensíveis.
1. Trojans bancários: a ameaça dominante
Os trojans bancários lideram a lista das ameaças mais comuns no país. Esses malwares são programas maliciosos projetados especificamente para roubar credenciais financeiras.
Como funcionam os trojans bancários
Eles operam de forma sorrateira, muitas vezes se passando por aplicativos legítimos para enganar as vítimas. A presença massiva dessa categoria no topo do ranking reforça o foco dos criminosos no setor financeiro dos usuários brasileiros.
Essa tendência exige atenção redobrada na proteção de dados pessoais e transações online. O estudo considerou dados de telemetria da própria companhia, oferecendo uma visão baseada em detecções reais.
2. Phishing: a ameaça que engana
Ataques por phishing acompanham os trojans bancários na lista das ameaças mais detectadas. Essa técnica envolve o envio de mensagens fraudulentas que se passam por instituições confiáveis.
Engenharia social como arma principal
O estudo alerta para os perigos dos cibercrimes feitos a partir de engenharia social, onde a manipulação psicológica é a arma principal. As vítimas são coagidas a fazer ações que viabilizam os ataques dos cibercriminosos.
A combinação de phishing com trojans bancários cria um cenário especialmente perigoso. Muitas vezes, um ataque de phishing serve como porta de entrada para a instalação de um malware financeiro.
3. Downloader.Rugmi: o precursor de ataques
A ESET destacou um aumento nos registros da ameaça Downloader.Rugmi em 2025, que está na terceira posição da lista. Esse trojan normalmente é usado por criminosos para avaliar o sistema das vítimas.
Função de “abrir caminho”
Sua função principal é preparar o terreno para ataques subsequentes, que podem incluir roubo de dados ou sequestro de informações. Ele atua como precursor em cadeias de infecção mais complexas.
Em contraste com ameaças mais diretas, o Downloader.Rugmi opera de forma discreta, muitas vezes passando despercebido pelos usuários. Sua detecção em alta escala indica que os criminosos estão investindo em ferramentas de infiltração inicial.
4. Spy.Guildma: o especialista brasileiro
O Spy.Guildma é uma família de trojan bancário especializada no Brasil. Ele atua especialmente após tentativas de phishing, aproveitando-se da confiança conquistada por meio de mensagens fraudulentas.
Capacidades de monitoramento
Esse malware finge ser um aplicativo seguro, enganando os usuários para que o instalem. Uma vez ativo, ele consegue:
- Capturar a tela
- Monitorar as teclas digitadas
- Emular movimentos de mouse e teclado
A especialização do Spy.Guildma para o mercado brasileiro sugere um conhecimento profundo dos hábitos e sistemas locais por parte dos criminosos.
5. Kryptik: o entregador de malwares
O Kryptik fecha a lista das ameaças digitais mais detectadas no Brasil em 2025. Essa ameaça é normalmente usada para entregar outros malwares, funcionando como um veículo para infecções secundárias.
Estratégia de múltiplos estágios
Assim como o Downloader.Rugmi, ele atua como um facilitador, permitindo que criminosos instalem programas maliciosos adicionais nos sistemas comprometidos. Sua presença no ranking indica que os ataques em múltiplos estágios continuam sendo uma estratégia popular.
O fato de o Kryptik ocupar a última posição não diminui seu perigo, pois ele pode abrir portas para ameaças ainda mais graves. A detecção dessa ameaça reforça a importância de proteger os dispositivos contra infecções iniciais.
Conclusão
O levantamento da ESET oferece um retrato claro dos riscos digitais que os brasileiros enfrentam. O foco está em ataques financeiros e engenharia social.
A proteção contra essas ameaças exige vigilância constante e adoção de boas práticas de segurança online. A análise não se limita a uma simples contagem, mas busca entender os padrões de ataque que mais afetam os dispositivos no Brasil.