A equipa de investigação e análise global da Kaspersky (GReAT) emitiu um alerta sobre uma nova ameaça cibernética denominada "Maverick", um trojan bancário sofisticado que está a visar ativamente utilizadores no Brasil. O malware destaca-se pelo seu método de propagação, utilizando ficheiros de atalho (LNK) maliciosos distribuídos através do WhatsApp, e pelo uso exclusivo da língua portuguesa nas suas comunicações e infraestrutura. Esta particularidade linguística eleva significativamente o risco de a ameaça transbordar fronteiras e atingir utilizadores em Portugal, explorando a familiaridade com o idioma para enganar as vítimas.
A Kaspersky revelou uma campanha maliciosa em rápida expansão protagonizada pelo trojan Efimer, que entre outubro de 2024 e julho de 2025 já afetou mais de 5.000 utilizadores, entre indivíduos e organizações. A Europa tem sido o principal alvo, com Espanha, Itália, Alemanha e Rússia a registarem cerca de 1.500 infeções, embora também tenham sido detetados casos na Índia. O malware foi projetado especificamente para roubar e substituir endereços de carteiras de criptomoedas, representando uma ameaça significativa para utilizadores privados e empresas.
Os investigadores da Kaspersky descobriram que os cibercriminosos estão a espalhar Trojans, recolhendo dados pessoais das vítimas, mais do dobro da frequência do software indesejado, Adware, sob o disfarce de serviços de streaming populares. Enquanto descarregam programas maliciosos em vez de uma aplicação de streaming, os utilizadores estão agora mais propensos a perder as suas contas, credenciais, e dados de pagamento. Os investigadores da Kaspersky descobriram também um raro esquema de fraude, quando os criminosos informáticos oferecem aos utilizadores para digitalizar o código QR para ganhar uma subscrição anual do serviço de streaming, mas em vez disso redirecionam-nos para uma página de phishing.
Os investigadores da Kaspersky encontraram mais de 190 aplicações que distribuem o Harly Trojan com mais de 4,8 milhões de downloads. Embora estas aplicações estivessem disponíveis nas lojas oficiais e disfarçadas de aplicações legítimas, os autores das fraudes subscreveram utilizadores desprevenidos a serviços pagos indesejados.
Os investigadores da Kaspersky acompanham continuamente o panorama de ameaças móveis para manter os utilizadores informados sobre as tendências mais importantes. Recentemente depararam-se com uma campanha maliciosa na Google Play Store, com mais de 4,8 milhões de downloads de aplicações infetadas em geral. Ao longo dos últimos dois anos, os autores de fraudes imitaram mais de 190 aplicações legítimas, desde lanternas a mini-jogos, para distribuir o Harly Trojan e subscrever utilizadores a serviços pagos sem o seu consentimento.
Kaspersky alerta para "Fakecalls", trojan bancário que se faz passar por aplicações coreanas de online banking, imitando a linha direta de serviço ao cliente. Ao contrário dos trojans bancários comuns, o malware é capaz de intercetar discretamente chamadas para bancos reais usando a sua própria ligação. Sob disfarce de funcionários do banco, os cibercriminosos tentam extorquir detalhes de pagamento e informações confidenciais à vítima.
Os especialistas da Kaspersky identificaram o trojan bancário Fakecalls em Janeiro de 2021. Durante a sua investigação, descobriram que quando uma vítima telefona para a linha direta do banco, o Trojan abre a sua própria chamada falsa, em substituição da chamada autêntica para o banco. Há dois cenários possíveis após a interceção da chamada: no primeiro, o Fakecalls liga diretamente a vítima aos cibercriminosos que se fazem passar pelo serviço de apoio ao cliente do banco; no segundo, o trojan reproduz uma pré-gravação que imita uma conversa padrão utilizando um voice-mail automatizado.
