A maioria das infecções por malware em dispositivos móveis como celulares envolve o download de algum arquivo ou certas autorizações do usuário para a execução de códigos. Um novo golpe encontrado na Europa, porém, já compromete o aparelho antes mesmo de ele chegar às mãos das vítimas.
O laboratório de cibersegurança Kaspersky detalhou uma operação fraudulenta que envolve ao menos 2,6 mil vítimas e teria resultado até o momento no roubo de ao menos US$ 270 mil (ou R$ 1,5 milhão em conversão direta de moeda).
Esse golpe se aproveita de um malware que já está instalado em celulares Android falsificados, facilitando o roubo de informações e dinheiro ao mesmo tempo em que evita sistemas de proteção do dispositivo.
- Saiba mais: Como reconhecer iPhone falso? Confira 7 dicas
Apesar de por enquanto estar restrito a usuários de países como Rússia e Alemanha, esse novo esquema de fraude pode ser replicado em outros territórios e exige a atenção do consumidor.
Como o malware opera em celulares piratas
A ameaça em questão é a Triada, um trojan altamente personalizável que já existe ao menos desde 2016. Ele com frequência é encontrado com pequenas variações em novos golpes, seja em sistemas de celulares baratos ou em versões modificadas do WhatsApp.
Para além de distribuir o malware, o grupo cibercriminoso também atua no comércio paralelo ou em linhas de produção. Isso porque o Triada é pré-instalado em celulares com Android falsificados, que imitam em aparência modelos de grandes fabricantes.
Esses dispositivos genéricos são normalmente vendidos em lojas pouco confiáveis a preços baixos para atrair o consumidor — e talvez nem o estabelecimento saiba que está vendendo aparelhos comprometidos. Logo após adquirir o celular e logar nas contas de bancos, redes sociais e da própria Google, a atividade criminosa tem início.
De acordo com a Kaspersky, o Triada é capaz de realizar ações como roubar dados de acesso de contas, falsificar a sua identidade em mensageiros como WhatsApp e Telegram, sequestrar carteiras de criptomedas, rodar apps remotamente e rastrear ou modificar a atividade de um navegador.
Fora tudo isso, o malware é capaz ainda de instalar ou levar o consumidor a ser infectado com ainda mais ameaças no aparelho.
Como se proteger desse tipo de golpe
Para evitar cair em um golpe como o encontrado pelos pesquisadores, a recomendação mais indicada é adquirir smartphones e outros eletrônicos apenas por canais oficiais ou revendedoras autorizadas, como lojas de departamento confiáveis.
Além disso, analise o dispositivo adquirido para conferir se ele é mesmo legítimo. Isso pode ser feito ao conferir o IMEI do dispositivo, buscar o selo da Anatel na embalagem e verificar nas configurações do sistema se as especificações condizem com o esperado.
Caso você desconfie de algo e não queira devolver o dispositivo, a Kaspersky sugere que você faça uma reinicialização para as configurações de fábrica e reinstale o Android a partir de uma versão "limpa" do Android fornecida pela Google ou uma ROM de sua preferência.
Sabia que o ransomware remoto está se popularizando com uma das principais e mais perigosas ameaças digitais para empresas? Confira mais sobre este tema em um especial do TecMundo.
