Malware em celulares falsificados afeta 20 mil usuários no Brasil, apontam dados

Organização identificou uma versão avançada do trojan Triada, instalada diretamente no sistema de fábrica de celulares Android falsificados; malware em celulares permite que cibercriminosos controlem completamente o aparelho, sem que o usuário perceba

Compartilhar:

A Kaspersky descobriu nova e sofisticada versão do trojan Triada, que vem pré-instalada em smartphones Android falsificados, supostamente vendidos por meio de varejistas não autorizados. Segundo a organização, o Trojan, que está escondido no programa que controla as funções básicas do sistema, opera sem ser detectado e concede aos invasores controle total sobre os dispositivos infectados. Dados da empresa revelaram que, apenas no Brasil, 20 mil pessoas foram afetadas nos últimos 2 anos.

 

Especialistas da Kaspersky afirmam que a nova versão do Trojan afetou mais de 2.6 mil pessoas globalmente. O maior número de usuários afetados, foi observado na Federação Russa, Brasil, Cazaquistão, Alemanha e Indonésia. No entanto, essa família de Trojan não é nova.

 

Segundo a empresa teria sido descoberta pela primeira vez em 2016, o Triada evoluiu continuamente, aproveitando privilégios de nível de sistema para executar fraudes, sequestrar autenticação por SMS e evitar a detecção. A família completa do Triada já foi detectada 17 mil vezes no Brasil em 2023 e 35 mil em 2024, afetando mais de 20 mil usuários nos últimos 24 meses.

 

Ao contrário do malware móvel típico, entregue por meio de aplicativos maliciosos, esta variante do Triada é integrada à estrutura do sistema, infiltrando-se em todos os processos em execução. Ele permite uma ampla gama de atividades maliciosas, incluindo o roubo de contas de mensagens e mídias sociais, envio e exclusão de mensagens em apps, a substituição de endereços de carteiras de criptomoedas e o monitoramento da atividade do navegador.

 

Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina, afirmou que esse evento não é algo novo, mas possui diversar variações e evoluções.

 

“Esta nova versão se infiltra no dispositivo no nível do firmware — antes mesmo de chegar ao usuário — o que marca uma escalada preocupante, pois os invasores potencialmente exploram falhas na cadeia de suprimentos. De acordo com a análise das fontes abertas, eles já canalizaram pelo menos US$ 270 mil em criptomoedas roubadas para suas carteiras, embora o total real possa ser maior devido ao uso de moedas não rastreáveis, ​​como o Monero”, explicou o diretor.

Conteúdos Relacionados

Security Report | Overview

Ministério da Gestão e Inovação publica guias orientativos de SI para população

Iniciativa inclui uma revista em quadrinhos para a população e duas publicações para ajudar quem atua com tecnologia no serviço...
Security Report | Overview

Caso Defesa Civil reforça necessidade de proteção em sistemas críticos, alerta pesquisa

O caso está sendo investigado pelas autoridades, que apuram a possibilidade de acesso não autorizado à plataforma utilizada para o...
Security Report | Overview

Análise de ameaças emite alerta para campanhas de phishing por código

O golpe destaca-se por sua natureza de 'rastro zero'. Os criminosos utilizam uma estratégia focada em convencer o usuário a...
Security Report | Overview

IA acelera ataques virtuais e amplia exigência por Segurança preventiva, aponta threat intel

Check Point e OpenAI expandem parceria estratégica para embutir modelos cibernéticos avançados diretamente nas ferramentas de proteção corporativa, combatendo o...