Trojans bancários são a maior ameaça digital no Brasil, diz ESET

País ocupa a 4ª posição em atividade de malware na América Latina; phishing e softwares de “espionagem financeira” lideram as detecções

Por: Gutemberg Silva Fonte: ESET América Latina / Telemetria 2025-2026

19/03/2026 às 09h12

Trojans bancários são a maior ameaça digital no Brasil, diz ESET

O Brasil consolidou sua posição como um dos principais alvos de crimes cibernéticos na América Latina. Dados da nova telemetria da ESET, referência global em segurança digital, revelam que os trojans bancários (vírus projetados para roubar dados de contas e cartões) são a ameaça mais frequente em território nacional.

O levantamento coloca o Brasil em 4º lugar no ranking regional de atividades maliciosas, atrás apenas de Peru, México e Argentina. A estratégia dos criminosos é clara: explorar a digitalização do sistema bancário brasileiro para capturar credenciais e desviar recursos através de técnicas de engenharia social.

As táticas: Phishing e Downloaders

A análise técnica da ESET aponta que os ataques não acontecem de forma isolada, mas em camadas. O processo geralmente segue este fluxo:

Phishing: Campanhas por e-mail, SMS ou páginas falsas (simulando bancos) induzem o usuário ao erro.
Downloaders (como o Rugmi): Antes de instalar o vírus final, o invasor usa um software "batedor" para avaliar se o dispositivo da vítima vale o esforço do ataque.
Trojan.JS/Spy.Banker: Uma vez instalado, o malware monitora a atividade financeira em tempo real, capturando senhas no momento da digitação.

"A predominância de trojans bancários reflete o interesse dos cibercriminosos em explorar sistemas de pagamento. Eles combinam diferentes técnicas para aumentar as chances de sucesso", explica Daniel Cunha Barbosa, especialista da ESET.

Vulnerabilidades "antigas" ainda preocupam

Um dado curioso e alarmante do relatório é a persistência de ataques que exploram falhas de segurança conhecidas há anos, como em versões antigas do pacote Office. Isso demonstra que muitos usuários e empresas ainda falham no básico: a atualização de softwares.

Na Argentina, por exemplo, ainda são detectados ataques baseados em falhas de 2012. No Brasil, o foco em dispositivos móveis tem crescido, acompanhando a popularidade do uso de aplicativos bancários e do Pix.

Dicas de Proteção da ESET:

Atualização Constante: Mantenha o sistema operacional e aplicativos bancários sempre na versão mais recente.
Desconfie de Links: Bancos não solicitam atualizações de segurança ou reembolsos por links de SMS ou WhatsApp.
IA na Defesa: Utilize soluções de segurança que usem inteligência artificial para identificar ameaças inéditas em tempo real.
Autenticação de Dois Fatores (2FA): Ative sempre a camada extra de proteção em seus e-mails e apps financeiros.

ESET / Cibersegurança / Trojan Bancário / Brasil / Phishing / Malware / Segurança Digital / Roubo de Dados / Tecnologia / Fraude Financeira

* O conteúdo de cada comentário é de responsabilidade de quem realizá-lo. Nos reservamos ao direito de reprovar ou eliminar comentários em desacordo com o propósito do site ou que contenham palavras ofensivas.