A empresa de segurança digital Kaspersky identificou a presença de uma nova versão do trojan Triada embarcada em smartphones falsificados. A empresa estima que pelo menos 20 mil pessoas tenham usado esses aparelhos infectados no Brasil nos últimos dois anos. A mesma ameaça foi encontrada na Rússia, Indonésia, Cazaquistão e Alemanha.
De acordo com a Kaspersky, o trojan vem dentro do firmware do aparelho falsificado. Ou seja, além de comprar um smartphone falso, o consumidor leva junto um malware embarcado nele.
O Triada é capaz de roubar contas apps de mensagens e mídias sociais, como Telegram, TikTok e Instagram; enviar e excluir mensagens em aplicativos como WhatsApp e Telegram; substituir endereços de carteiras de criptomoedas; redirecionar chamadas telefônicas, falsificando o identificador de origem da chamada; monitorar navegação na Internet e injetar links; interceptar, enviar e excluir SMS; habilitar cobranças de SMS premium; baixar e executar silenciosamente outros arquivos maliciosos; bloquear conexões de rede para contornar sistemas antifraude.
A Kaspersky identificou diferentes variantes do Triada em 17 mil ocorrências no Brasil em 2023 e 35 mil vezes em 2024.
A ilustração no alto foi produzida por Mobile Time com IA
