A Check Point Software Technologies revelou o seu Índice Global de Ameaças de Junho de 2025, no qual revela que a nível global, os principais malwares foram o FakeUpdates (downloader codificado), o Androxgh0st (malware desenvolvido em Python que ataca aplicações Laravel) e AsyncRAT (trojan de acesso remoto – RAT). Os investigadores da empresa descobriram que este último tem sido explorado através de links de convite do Discord.
Em Portugal, a liderança do mês passado pertenceu ao FakeUpdates, com um total de 8,98% das ameaças registadas a nível nacional, sendo seguido pelo AsyncRAT com 4,20% e pelo Androxgh0st com 3,73%.
O País recuperou cinco posições no ranking global, regressando ao 50º lugar, mas apesar disso o nível de ameaças a cidadãos e empresas portuguesas continua a ser muito elevado.
Já ao nível dos sectores o da educação/investigação manteve-se em primeiro lugar como o mais explorado em todo o mundo, seguido da administração pública/defesa e do das telecomunicações. Estas foram igualmente as áreas de actividade mais atacadas em termos nacionais.
Segundo a Check Point, o principal malware móvel a nível mundial foi o Anubis, um trojan bancário para dispositivos Android, que tem evoluido e inclui agora capacidades como keylogging, gravação de áudio, funções de ransomware e formas de contornar sistemas de autenticação multifactor.
No segundo lugar, está o AhMyth, RAT desenvolvido para Android que está disfarçado de aplicações legítimas, e a fechar o top 3 está o Hydra, um trojan bancário, habitualmente distribuído através de mensagens de phishing, bem como aplicações maliciosas existentes na Google Store.
Nos principais grupos de ransomware , o grupo Qilin é actualmente o mais activo, sendo responsável por 17% dos ataques no último mês, seguido do Akira com 9% e do Play com 6%.
Lotem Finkelstein, director de threat intelligence da Check Point Software, faz um balanço do relatório: «A campanha AsyncRAT que descobrimos e o domínio contínuo do FakeUpdates demonstram a complexidade crescente dos ciberataques. Com o aparecimento de grupos de ransomware dominantes como o Qilin, observamos abordagens mais direcionadas e refinadas para roubo e encriptação de dados. As organizações precisam de ser proativas na sua defesa, implementando inteligência de ameaças em tempo real e estratégias de segurança abrangentes».
This is really interesting, You’re a very skilled blogger. I’ve joined your feed and look forward to seeking more of your magnificent post. Also, I’ve shared your site in my social networks!