A ESET divulgou os resultados da telemetria recolhida em Portugal no segundo semestre de 2025 e revela que ameaça mais frequente detectada no País nesse período é o HTML/Phishing.Agent, um tipo de ataque que corresponde, na prática, a páginas falsas criadas para imitar serviços legítimos. Distribuídas sobretudo por email, SMS ou mensagens em redes sociais.
Segundo a empresa de cibersegurança, «os cibercriminosos exploram marcas e serviços familiares aos portugueses, recorrendo a páginas quase indistinguíveis das originais, e tiram partido da linguagem urgente, da aparência legítima e da facilidade de acesso via telemóvel para levar os utilizadores a introduzir palavras-passe, dados pessoais ou bancários».
Nos ataques por email, o perigo continua a chegar sob a forma de documentos, scripts (pedaços de código malicioso) e anexos aparentemente inofensivos. Os scripts lideram com 44,0% das detecções, seguidos de ficheiros executáveis (19,0%), PDF (12,0%), ficheiros batch (10,5%) e ficheiros comprimidos (9,5%).
Outro indicador relevante é o aumento dos chamados downloaders, um tipo de ameaça que água como passo intermédio do ataque. Este tipo de malware entra no sistema para descarregar outras infecções em segundo plano, como ferramentas de roubo de dados ou controlo remoto. Em Portugal, destaca-se JS/Danger (20,4%), seguido de várias variantes TrojanDownloader.Agent.
No universo Android, a ameaça mais detectada no segundo semestre de 2025 foi o chamado “dropper”, identificado como Android/TrojanDropper.Agent, responsável por 43,4% das detecções. Na prática, tratam-se de aplicações que aparentam ser legítimas, como apps de utilidade, jogos, ferramentas de optimização ou promoções, mas que, após a instalação, pedem permissões excessivas e passam a instalar ou activar outras aplicações maliciosas sem o conhecimento do utilizador. Logo a seguir surgem aplicações potencialmente indesejadas, associadas a anúncios constantes, redireccionamentos, consumo anormal de bateria e degradação do desempenho do telemóvel, como Android/AdDisplay.Generic (14,1%), além de detecções ligadas a fraude e spyware, como Android/Spy.Banker (6,0%), que podem visar o roubo de dados pessoais ou bancários.
«Os dados recolhidos em Portugal reforçam a importância de combinar tecnologia de segurança com maior atenção por parte dos utilizadores, sobretudo em interações digitais aparentemente simples», explica Ricardo Neves, responsável pela comunicação da ESET em Portugal.
