Uma nova variante do Trojan Triada foi identificada em dispositivos Android falsificados, comprometendo a segurança dos usuários ao roubar dados já na configuração inicial, conforme alerta a Kaspersky.
Malware já infectou milhares de dispositivos
Pesquisadores da Kaspersky descobriram que essa versão do malware foi pré-instalada em milhares de dispositivos Android, permitindo o roubo de informações sensíveis logo no primeiro uso. Apenas na Rússia, entre 13 e 27 de março de 2025, foram registradas mais de 2.600 infecções.
Os dispositivos afetados são imitações de modelos populares de smartphones, e os especialistas acreditam que o ataque pode ter ocorrido durante a cadeia de suprimentos. Isso significa que os varejistas podem estar vendendo esses aparelhos sem saber que já estão comprometidos pelo malware Triada.
Controle total do dispositivo pelos invasores
De acordo com o relatório da Kaspersky, a nova variante do Triada está incorporada diretamente no firmware do sistema Android. Isso permite que o malware se infiltre em todos os processos do smartphone, garantindo aos invasores um controle quase absoluto sobre o dispositivo infectado.
Entre as principais ações que o Trojan Triada pode executar estão:
- Roubo de contas de usuários;
- Envio de mensagens fraudulentas;
- Captura de criptomoedas de carteiras digitais;
- Monitoramento da navegação online;
- Interceptação de mensagens SMS, incluindo códigos de autenticação.
Notícias Relacionadas
Ciberataques crescentes
Hackers exploram OAuth 2.0 para invadir contas Microsoft 365
Grupos de cibercriminosos ligados à Rússia estão empregando fluxos legítimos do protocolo OAuth 2.0 como ferramenta para sequestrar contas corporativas do Microsoft 365. As vítimas têm sido, em sua maioria, funcionários de entidades voltadas à defesa dos direitos humanos e organizações com atuação próxima à Ucrânia. Segundo análises da empresa de segurança cibernética Volexity, os […]
Ameaça digital
Golpistas usam Zoom para roubar criptomoedas em ataques sofisticados
Um novo golpe de engenharia social está explorando o recurso de controle remoto do Zoom para invadir dispositivos e roubar criptomoedas. A campanha maliciosa, atribuída ao grupo hacker conhecido como Elusive Comet, tem como alvo usuários que movimentam ativos digitais de alto valor. Golpistas usam Zoom para roubar criptomoedas em ataques sofisticados Como o golpe […]
Dmitry Kalinin, especialista em segurança da Kaspersky, destacou que os operadores dessa nova versão do malware já lucraram cerca de US$ 270.000 por meio de transações com criptomoedas. Ele também alerta que o valor real pode ser ainda maior, já que os criminosos utilizam moedas como Monero, conhecidas por sua difícil rastreabilidade.
Como se proteger do Trojan Triada
Para evitar infecções por esse malware, especialistas recomendam que os consumidores adquiram smartphones apenas de distribuidores oficiais e utilizem soluções de segurança robustas, como o Kaspersky para Android, desde o primeiro uso do aparelho.
Histórico do Trojan Triada
Essa ameaça não é nova. Em março de 2018, a empresa de segurança Dr.Web identificou o malware bancário Android.Triada.231 pré-instalado em 42 modelos de smartphones Android de baixo custo. O Trojan Triada foi descoberto originalmente em 2016 pela Kaspersky, sendo considerado, na época, uma das ameaças móveis mais sofisticadas já vistas.
O malware foi desenvolvido com foco em fraudes financeiras, sequestrando transações via SMS. Seu diferencial está na arquitetura modular, que permite a adição de novas funcionalidades ao longo do tempo. Além disso, ele explora o processo pai do Zygote, o que permite que seu código seja executado em todos os aplicativos do dispositivo.
A única maneira eficaz de remover essa ameaça é realizar uma restauração completa do sistema operacional, apagando todos os dados do smartphone.
Investigações anteriores revelaram que o Trojan Triada já veio pré-instalado em dispositivos de diversas marcas menores, como Advan, Cherry Mobile, Doogee e Leagoo. Em 2017, pesquisadores do Dr.Web identificaram o malware em modelos como Leagoo M5 Plus, Leagoo M8, Nomu S10 e Nomu S20. A análise apontou que um desenvolvedor de software baseado em Xangai pode ter sido responsável pela inserção do código malicioso nesses dispositivos.
