Segundo os especialistas, este aumento sugere que estas ferramentas são altamente lucrativas para os cibercriminosos, que utilizam sobretudo aplicações de mensagens e páginas web fraudulentas para a sua distribuição. As famílias de malware predominantes nestas campanhas foram a Mamont e a Creduz.

Para além dos trojans tradicionais, a Kaspersky identifica uma tendência perigosa em 2026: o surgimento frequente de backdoors pré-instalados, como o Triada e o Keenadu. Nestes casos, os utilizadores compram dispositivos Android novos que já trazem malware integrado no firmware, o que concede aos atacantes um controlo praticamente ilimitado sobre o smartphone ou tablet. Anton Kivva, responsável pela análise de malware na Kaspersky, explica que estas ameaças são extremamente difíceis de remover e recomenda que os utilizadores verifiquem sempre a existência de atualizações de firmware oficiais e executem análises de segurança logo após a instalação. No contexto português, a forte adesão a soluções como o MB Way e as apps bancárias torna os utilizadores alvos prioritários para este tipo de espionagem financeira.

A nível regional, o relatório destaca táticas específicas, como na Alemanha, onde o malware imitava aplicações de descontos de supermercados, ou no Brasil, onde droppers direcionavam vítimas para sites de phishing e casinos ilegais. Para mitigar estes riscos, a Kaspersky reforça a importância de descarregar aplicações exclusivamente a partir de lojas oficiais, como a Google Play ou a Apple App Store, e de validar cuidadosamente as permissões solicitadas, especialmente as relativas aos Serviços de Acessibilidade. Manter o sistema operativo atualizado e utilizar soluções de segurança robustas, como o Kaspersky Premium, continua a ser a defesa mais eficaz contra estas ameaças em constante evolução.