A Kaspersky descobriu nova e sofisticada versão do trojan Triada, que vem pré-instalada em smartphones Android falsificados, supostamente vendidos por meio de varejistas não autorizados. Segundo a organização, o Trojan, que está escondido no programa que controla as funções básicas do sistema, opera sem ser detectado e concede aos invasores controle total sobre os dispositivos infectados. Dados da empresa revelaram que, apenas no Brasil, 20 mil pessoas foram afetadas nos últimos 2 anos.
Especialistas da Kaspersky afirmam que a nova versão do Trojan afetou mais de 2.6 mil pessoas globalmente. O maior número de usuários afetados, foi observado na Federação Russa, Brasil, Cazaquistão, Alemanha e Indonésia. No entanto, essa família de Trojan não é nova.
Segundo a empresa teria sido descoberta pela primeira vez em 2016, o Triada evoluiu continuamente, aproveitando privilégios de nível de sistema para executar fraudes, sequestrar autenticação por SMS e evitar a detecção. A família completa do Triada já foi detectada 17 mil vezes no Brasil em 2023 e 35 mil em 2024, afetando mais de 20 mil usuários nos últimos 24 meses.
Ao contrário do malware móvel típico, entregue por meio de aplicativos maliciosos, esta variante do Triada é integrada à estrutura do sistema, infiltrando-se em todos os processos em execução. Ele permite uma ampla gama de atividades maliciosas, incluindo o roubo de contas de mensagens e mídias sociais, envio e exclusão de mensagens em apps, a substituição de endereços de carteiras de criptomoedas e o monitoramento da atividade do navegador.
Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina, afirmou que esse evento não é algo novo, mas possui diversar variações e evoluções.
“Esta nova versão se infiltra no dispositivo no nível do firmware — antes mesmo de chegar ao usuário — o que marca uma escalada preocupante, pois os invasores potencialmente exploram falhas na cadeia de suprimentos. De acordo com a análise das fontes abertas, eles já canalizaram pelo menos US$ 270 mil em criptomoedas roubadas para suas carteiras, embora o total real possa ser maior devido ao uso de moedas não rastreáveis, como o Monero”, explicou o diretor.
