Uma oferta de smartphone barato pode parecer extremamente tentadora à primeira vista. Mas qualquer pessoa que caia por essas pechinchas corre o risco de pagar caro depois. Por trás disso, há um código malicioso oculto que já está instalado em alguns dispositivos e que funciona. Os pesquisadores de segurança alertam e vale ficar atento.
Ao fazer compras on-line, é particularmente tentador comprar bem abaixo do preço normal de mercado quando surge a oportunidade. Mas essa decisão pode rapidamente sair pela culatra. Isso ocorre porque atualmente estão surgindo smartphones Android falsos que são entregues com um Trojan pré-instalado.
Esses dispositivos se parecem com modelos de marcas conhecidas, mas podem fazer muito mais do que apenas fazer chamadas telefônicas: eles podem espionar aplicativos, ler bate-papos, assumir o controle de contas, manipular pagamentos ou até mesmo fazer assinaturas pagas sem querer. E tudo isso sem a necessidade de introduzir um vírus adicional – o malware “Triada” já está profundamente incorporado no firmware dos dispositivos quando eles são entregues.
O Triada está incorporado ao sistema
A empresa de segurança Kaspersky alerta sobre uma versão mais recente do malware Triada. O código malicioso tem como objetivo atingir dispositivos falsificados que podem ser encontrados em lojas on-line por meio de componentes manipulados na cadeia de suprimentos. O Triada já está ativo quando o smartphone é ligado pela primeira vez, oculto nas partições do sistema. Isso torna o cavalo de Troia quase impossível de ser removido sem a ajuda de um especialista.
O Triada obtém direitos de acesso abrangentes a todos os aplicativos em execução, e certos módulos foram criados especialmente com aplicativos populares em mente. Por exemplo, um módulo no WhatsApp coleta dados a cada cinco minutos e os envia para um servidor externo. Enquanto isso, outro módulo garante que o cavalo de Troia possa enviar, receber ou excluir mensagens por conta própria.
Mas isso não é tudo. O malware também pode ler mensagens SMS recebidas e até mesmo reagir a elas. Dessa forma, as pessoas afetadas são registradas sem serem notadas para serviços pagos. Como muitas ferramentas usam SMS para autenticação de dois fatores, há também o risco de que outras contas on-line também sejam assumidas, mesmo que não estejam vinculadas ao smartphone infectado.
Usuários de criptomoedas e de serviços bancários estão especialmente em risco
Qualquer pessoa que possua criptomoedas deve estar particularmente atenta. Isso ocorre porque o malware procura endereços de carteiras na área de transferência e os substitui por um endereço controlado pelo invasor. Assim, os pagamentos podem ser secretamente redirecionados.
De acordo com o Escritório Federal Alemão de Segurança da Informação (BSI), o Triada também pode ser usado para manipular outras transações financeiras. Além disso, o cavalo de Troia é capaz de baixar e instalar outros malwares da Internet por conta própria. Uma lista detalhada de todas as funções conhecidas do malware Triada pode ser encontrada no relatório completo da Kaspersky.
Os usuários de smartphones devem ter cuidado
É mais seguro comprar smartphones exclusivamente de revendedores oficiais e autorizados. Isso reduz significativamente o risco de pegar um dispositivo manipulado. Um verificador de vírus também pode ajudar a detectar a presença do Triada em determinadas circunstâncias.
Também é aconselhável prestar atenção a qualquer comportamento incomum de seu próprio dispositivo – por exemplo, se páginas de publicidade aparecerem inesperadamente durante a navegação porque os URLs foram redirecionados. Isso pode ser uma indicação de malware.
Se houver suspeita de infecção, o dispositivo não deve mais ser usado para atividades confidenciais, como transações bancárias on-line ou outras transações financeiras. A Kaspersky também aconselha os usuários a se desconectarem de aplicativos de bate-papo e redes sociais e a alterarem todas as senhas.
Uma limpeza completa do sistema exige que o firmware seja sobrescrito – uma etapa que só pode ser realizada com o conhecimento técnico adequado. Se não estiver familiarizado com isso, entre em contato com o fabricante ou com um especialista.
