Kaspersky lançou um aviso sobre uma ameaça de segurança cibernética que Afeta os celulares falsificados do Android com malware vendido por meio de plataformas on -line. Esses dispositivos, que imitam modelos populares e são comercializados a preços tentadores, são infectados na fábrica com um TRADA TROJAN. Essa variante é integrada ao firmware telefônico, o que oferece recursos avançados para evitar a detecção e controle total sobre o sistema.
Malware não apenas compromete a privacidade do usuário, mas também pretende a criptomoedaincorporando funcionalidades que permitem interceptar transações e modificar endereços de carteiras digitais sem o anotação do proprietário do terminal. Além disso, você pode gerenciar mensagens SMS, interceptar chamadas, manipular redes sociais e baixar outros programas maliciosos.
Como a Triada funciona de dentro do sistema
A Triad opera a partir das primeiras camadas do sistema operacionalque permite executar em segundo plano em todos os processos sem levantar suspeitas. Ele é integrado ao firmware durante um estágio inicial da cadeia de suprimentos, o que significa que o telefone pode ser comprometido mesmo antes de ser acionado pelo usuário final. Essa técnica torna sua detecção e eliminação extremamente difíceis por meio de métodos convencionais.
Uma vez ativo, o Trojan pode suplantar mensagens em aplicativos como WhatsApp e Telegram. É importante que os usuários do Android considerem instalar um bom antivírus para proteger contra ameaças como essa.
Entre as funcionalidades mais perigosas dos malware se destacam:
- Intercepção e modificação de transações de criptomoedaalterando os endereços de destino.
- Acesso e roubo de credenciais Em aplicativos de mensagens como Telegram, Facebook ou Tiktok.
- Controle de mensagens SMS: Leia, exclua, intercepte e envie até mensagens premium que envolvam cobranças.
- Instalação de outros arquivos maliciosos Em segundo plano sem conhecimento do usuário.
- Bloqueio parcial de acesso à Internet Para impedir a atualização de software ou baixar soluções de segurança.
Usuários afetados e escopo global
Segundo os pesquisadores, mais de 2.600 casos confirmados de telefones celulares infectados com tríade foram detectados Em países como Rússia, Brasil, Alemanha, Cazaquistão e Indonésia. Tudo indica que o malware se espalha especialmente através de lojas on -line não autorizadas, onde os terminais falsificados do Android aparecem a preços bem abaixo do habitual.
Figuras econômicas também são perturbadoras. Estima -se que os criminosos tenham conseguido transferir pelo menos US $ 270.000 em criptomoedas graças a esse método. Dmitry Kalinin, analista da Kaspersky, disse que “é provável que a quantidade real seja ainda maior, pois parte dos fundos roubados inclui Monero, uma criptomoeda difícil de rastrear”.
Os atacantes aproveitaram esse canal de distribuição de massa para comprometer os dispositivos antes de chegarem aos usuários. Muitas vezes, nem mesmo os vendedores desses celulares estão cientes de que estão oferecendo unidades infectadas. Além disso, é essencial que os usuários sejam informados sobre como detectar e eliminar aplicativos piratas em seu dispositivo. Para fazer isso, você pode consultar nosso guia sobre a detecção de aplicativos piratas.
Um velho conhecido com nova força
A tríade não é um novo Trojan. Foi originalmente detectado por Kaspersky em 2016 E então uma das ameaças móveis mais sofisticadas foi considerada. Com o passar do tempo, ele evoluiu tanto em técnicas quanto em capacidades, adaptando -se aos sistemas mais recentes e novos caminhos de distribuição.
Em suas primeiras versões, esse malware foi infiltrado por aplicativos maliciosos ou páginas de alta fraudulenta, mas em sua forma atual Já está integrado da fábrica no sistema operacional de alguns celulares falsificados do Android. Isso o torna uma ameaça muito mais furtiva, resistente e perigosa.
Os especialistas em segurança cibernética classificam -o como “backdoor.androidos.trada.z”, apontando que ele atingiu um nível de sofisticação maior do que muitas ameaças móveis convencionais. Para saber mais sobre o modo de proteção Android Advanced, você pode explorar nosso guia sobre o modo de proteção avançado.
Recomendações para evitar cair na armadilha
A principal medida de prevenção é muito simples: evite comprar celulares em lojas on -line de reputação duvidosapor mais atraente que a oferta possa parecer. Somente distribuidores oficiais oferecem garantias sobre a origem e o software do dispositivo.
Instale soluções confiáveis de segurança móvel Após a compra do telefone, também é uma prática altamente recomendada. Essas ferramentas podem detectar comportamentos anômalos ou tentativas de conexão maliciosas, mesmo que o malware já esteja integrado ao sistema.
Os usuários também devem Revise periodicamente as licenças concedidas às solicitaçõesdesinstale aqueles que não têm certeza e acompanhem as atualizações do sistema operacional.
Não dói ativar funções como autenticação de dois etapas ou limitar o acesso a funções sensíveis de aplicativos não verificados, especialmente quando se trata de aplicativos relacionados a criptomoedas ou informações financeiras.
Triada demonstra como uma ameaça antiga pode continuar evoluindo e se adaptando aos novos temposaproveitando as fraquezas do mercado cinzento de dispositivos móveis para infectar milhares de usuários inocentes. O uso de malware pré -instalado em dispositivos falsificados representa uma tendência crescente no crime cibernético. A dificuldade em detectar esse tipo de ameaças e a crescente demanda por dispositivos mais acessíveis fazem ataques através do firmware se tornam uma técnica cada vez mais frequente. Diante desse cenário, atenção, prevenção e o uso de ferramentas de segurança cibernética continuam sendo as melhores defesas para qualquer usuário do Android.
Artigo relacionado:
Os 10 melhores antivírus Android