Malware em celulares falsificados já afetou 20 mil usuários no Brasil

Um novo malware foi identificado em celulares falsificados, afetando cerca de 20 mil usuários no Brasil.

A descoberta foi realizada pela Kaspersky, empresa global de cibersegurança, que revelou ser uma nova e sofisticada versão do trojan Triada, que vem pré-instalada em smartphones Android falsificados, supostamente vendidos por meio de varejistas não autorizados.

Malware afetou 20 mil usuários no Brasil

Os golpes viabilizados pela tecnologia tem se diversificado tanto quanto soluções inovadoras aparecem. E esse é o caso deste novo trojan. Escondido no programa que controla as funções básicas do sistema, o trojan opera sem ser detectado e concede aos invasores controle total sobre os dispositivos infectados. Dados da Kaspersky revelam que, apenas no Brasil, 20 mil pessoas foram afetadas nos últimos 2 anos.

Especialistas da empresa afirmam que a nova versão do trojan afetou diversos usuários globalmente. O maior número de usuários afetados foi observado na Federação Russa, Brasil, Cazaquistão, Alemanha e Indonésia.

No entanto, essa família de trojan não é nova. Descoberta pela primeira vez em 2016, o Triada evoluiu continuamente, aproveitando privilégios de nível de sistema para executar fraudes, sequestrar autenticação por SMS e evitar a detecção. A família completa do Triada já foi detectada 17 mil vezes no Brasil em 2023 e 35 mil em 2024, afetando mais de 20 mil usuários nos últimos 24 meses.

“Não é a primeira vez que o Tríada vem pré-instalado em dispositivos Android, uma vez que ele possui várias versões e evoluiu para uma das ameaças mais avançadas no ecossistema móvel. Como o mercado tem sido inundado com smartphones baratos e falsificados, esses geralmente são os alvos. Esta nova versão se infiltra no dispositivo no nível do firmware — antes mesmo de chegar ao usuário — o que marca uma escalada preocupante, pois os invasores potencialmente exploram falhas na cadeia de suprimentos. De acordo com a análise das fontes abertas, eles já canalizaram pelo menos US$ 270 mil em criptomoedas roubadas para suas carteiras, embora o total real possa ser maior devido ao uso de moedas não rastreáveis, ​​como o Monero”.  - Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina

Ao contrário do malware móvel típico, entregue por meio de aplicativos maliciosos, esta variante do Triada é integrada à estrutura do sistema, infiltrando-se em todos os processos em execução. Ele permite uma ampla gama de atividades maliciosas, incluindo:

• Roubo de contas de mensagens e mídias sociais, incluindo Telegram, TikTok, Facebook e Instagram;
• Envio e exclusão de mensagens em aplicativos como WhatsApp e Telegram;
• Substituição de endereços de carteiras de criptomoedas;
• Redirecionamento de chamadas telefônicas, falsificando identificadores de chamadas;
• Monitoramento da atividade do navegador e injeção de links;
• Interceptação, envio e exclusão de mensagens SMS;
• Habilitação de cobranças de SMS premium;
• Download e execução de payloads adicionais;
• Bloqueio de conexões de rede para potencialmente contornar sistemas antifraude.

As soluções da Kaspersky detectam esta variante do trojan como Backdoor.AndroidOS.Triada.z.

FONTE: Kaspersky

Conteúdo Relacionado

Eita!

Samsung adia OneUI 7 para linha Galaxy S24 devido a bug