Tipo exportação: hackers brasileiros vendem pragas bancárias para vizinhos

Por fim, explica, houve uma mudança global nas ameaças. Segundo Assolini, hackers do leste europeu não fazem mais malware bancário. "Esse pessoal migrou para ransomware [quando sequestram um computador ou uma rede e exigem dinheiro para 'libertá-lo'] e ficou um vácuo no mercado. No trojan, é um roubo por vez, enquanto no 'sequestro' você ganha muito de uma vez só".

A Eset diz, por exemplo, que o trojan bancário de maior incidência no Brasil em 2024, segundo medições próprias, é o Guildma, representando 74% das ameaças desse tipo no país. Porém, ele apareceu também no Paraguai, Colômbia, Itália e México.

Esse trojan, que chega por e-mail, permite que comandos sejam executados remotamente, além de fazer capturas de tela e roubar credenciais (login e senhas) para acessar contas via internet banking. Mesmo assim, neste ano, o Brasil é 2º em detecções de trojans bancários. A liderança é do México.

Ainda que boa parte das ameaças ocorra por computador, trojans bancários brasileiros, como o TwMobo, abusam do acesso remoto. Após infectado, um atacante consegue controlar remotamente um telefone — essa infecção costuma ser comum no "golpe da mão fantasma", quando um atacante consegue acessar o aparelho, enquanto a vítima apenas "assiste" ao que é feito. Segundo a Kaspersky, essa ameaça começou no Brasil e depois foi para os países da América Latina, Europa e Estados Unidos.