O malware que vem pré-instalado em celulares falsos com Android fez pelo menos 20 mil vítimas no Brasil, de acordo com uma atualização do caso divulgada pela Kaspersky nesta terça-feira (15). O agente malicioso pode monitorar o usuário, sequestrar contas nas redes sociais, roubar criptomoedas e muito mais.
Pesquisadores da empresa especializada em segurança cibernética afirmam que os brasileiros estão entre os maiores alvos da nova versão do trojan Triada. Uma variante mais antiga da ameaça digital já havia sido detectada em outras ocasiões no mercado nacional, como em 2023, quando houve 17 mil registros.
Em uso pelo menos desde 2016, esta família de softwares mal-intencionados é capaz de executar diversas ações sem ser notada, tendo como foco o roubo de informações financeiras, enviando os dados para os cibercriminosos por trás da operação. A diferença, desta vez, é o que o programa vem pré-instalado no smartphone, não exigindo nenhuma ação do usuário.
A companhia afirma que a versão mais recente do malware afetou milhares de pessoas globalmente. Além do Brasil, países como Rússia, Cazaquistão, Alemanha e Indonésia estão entre os mais impactados pelo Triada, presente em celulares falsificados que se destacam pelo preço reduzido.
O que o trojan Triada pode fazer?
Enquanto a versão convencional deste malware chega às vítimas disfarçada em apps supostamente legítimos, a nova variante instalada em celulares Android piratas está integrada à estrutura do sistema operacional. Conforme o relatório, ela se infiltra em todos os processos em execução no aparelho.
Isso permite o redirecionamento de chamadas telefônicas, falsificando os identificadores para induzir a vítima a atender ligações fraudulentas, e a interceptação de SMS. Os invasores também podem habilitar cobranças de serviços de mensagens premium e monitorar o uso do navegador para a injeção de links maliciosos.
O que o vírus faz no celular?
Gerenciar apps de mensagens como WhatsApp e Telegram, enviando e/ou excluindo mensagens, é outra das capacidades do Triada mais recente. O programa malicioso pode, ainda, permitir o sequestro de contas nessas duas plataformas, no Instagram, Facebook e TikTok, para a aplicação de golpes.
Além disso, os responsáveis pela campanha maliciosa conseguem substituir endereços de carteiras de criptomoedas, roubando os ativos do proprietário do celular. E para dificultar a detecção do trojan, eles ativam o bloqueio de rede, como detalha a companhia.
Celular falso é bom?
O preço abaixo do praticado em lojas oficiais é um dos atrativos do mercado paralelo de celulares. Mas o barato pode sair caro se você adquirir um dos modelos afetados pela nova versão do malware, correndo risco de ter dados e outras informações sigilosas roubadas.
“Não é a primeira vez que o Tríada vem pré-instalado em dispositivos Android, uma vez que ele possui várias versões e evoluiu para uma das ameaças mais avançadas no ecossistema móvel. Como o mercado tem sido inundado com smartphones baratos e falsificados, esses geralmente são os alvos”, alertou o diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina, Fabio Assolini.
Dessa forma, priorizar a compra de smartphones em canais oficiais de venda ou nas lojas autorizadas é a principal maneira de se proteger do trojan Triada, que já resultou no roubo de pelo menos US$ 270 mil em criptomoedas, o equivalente a R$ 1,5 milhão pela cotação atual. Também é importante manter ferramentas de segurança ativas no dispositivo.
FONTE: Tecmundo | FOTO: Tânia Rêgo/Agência Brasil