A Kaspersky revelou a descoberta de uma nova e sofisticada versão do trojan Triada, um malware que vem pré-instalado em smartphones Android falsificados e supostamente vendidos por varejistas não autorizados. Segundo a empresa de cibersegurança, o malware está embutido diretamente no firmware do dispositivo, o que permite aos criminosos obter controle total do sistema, de forma invisível ao usuário e aos antivírus convencionais.
De acordo com os dados mais recentes, mais de 2,6 mil pessoas foram afetadas globalmente pela nova variante. No Brasil, a situação é particularmente alarmante: mais de 20 mil pessoas foram atingidas nos últimos dois anos. Em 2023, foram 17 mil detecções, número que saltou para 35 mil em 2024, segundo a Kaspersky. Além do Brasil, os países mais afetados incluem Rússia, Cazaquistão, Alemanha e Indonésia.
Diferente dos malwares comuns que infectam dispositivos por meio de apps maliciosos, essa versão do Triada se infiltra na estrutura do sistema operacional, executando uma série de ações nocivas sem que o usuário perceba. As capacidades incluem:
- Roubo de contas de redes sociais e mensageiros, como Telegram, TikTok, Facebook e Instagram;
- Leitura, envio e exclusão de mensagens no WhatsApp e Telegram;
- Substituição de carteiras de criptomoedas para desviar valores;
- Redirecionamento e falsificação de chamadas telefônicas;
- Monitoramento de atividade no navegador com injeção de links maliciosos;
- Interceptação de mensagens SMS e ativação de cobranças premium por SMS;
- Download de payloads adicionais para expandir o ataque;
- Bloqueio seletivo de conexões de rede para burlar sistemas antifraude.
O diretor da Equipe Global de Pesquisa e Análise da Kaspersky na América Latina, Fabio Assolini, alerta para a gravidade da ameaça. “Essa nova versão se infiltra no dispositivo no nível do firmware — antes mesmo de chegar ao usuário — o que marca uma escalada preocupante. Os invasores estão explorando falhas na cadeia de suprimentos de smartphones falsificados, inundando o mercado com dispositivos baratos e comprometidos”, afirma.
Segundo a análise da Kaspersky, os cibercriminosos já reuniram pelo menos US$ 270 mil em criptomoedas roubadas, embora o valor real possa ser ainda maior, dado o uso de moedas de difícil rastreamento, como o Monero.
A nova ameaça é identificada pelas soluções da Kaspersky como Backdoor.AndroidOS.Triada.z, e serve como alerta para a importância de comprar smartphones de fontes confiáveis e manter soluções de segurança atualizadas nos dispositivos.