Os hackers estão cada vez mais empregando métodos sofisticados para explorar usuários desavisados, com smartphones Android falsificados pré-carregados com malware surgindo como uma ameaça significativa. Esses dispositivos, geralmente vendidos a preços atraentemente baixos, vêm com software malicioso projetado para roubar informações confidenciais, incluindo criptomoedas.
Uma das cepas de malware mais notáveis encontradas nesses dispositivos falsificados é o Trojan Triada. Descoberto pela Kaspersky Lab em 2016, o Triada é um Trojan complexo e furtivo que se infiltra em dispositivos Android, concedendo aos invasores controle quase ilimitado. Ele opera incorporando-se aos processos do sistema do dispositivo, tornando a detecção e a remoção extremamente difíceis. O Triada pode modificar mensagens SMS enviadas, redirecionando transações financeiras destinadas a serviços legítimos para as contas dos invasores.
Em fevereiro de 2025, a Kaspersky identificou um novo Trojan para roubo de dados chamado SparkCat, ativo na App Store e no Google Play desde pelo menos março de 2024. O SparkCat utiliza reconhecimento óptico de caracteres (OCR) para escanear galerias de imagens em busca de capturas de tela contendo frases de recuperação de carteira de criptomoedas. Uma vez identificadas, essas informações são enviadas aos invasores, permitindo que eles obtenham controle total sobre as carteiras das vítimas e roubem fundos. Isso marca a primeira instância conhecida de malware baseado em OCR infiltrando a App Store, destacando as táticas em evolução dos cibercriminosos.
Outra ameaça emergente é o Crocodilus, um Trojan bancário identificado pela empresa de segurança cibernética ThreatFabric. O Crocodilus foi projetado para roubar credenciais de carteiras de criptomoedas capturando frases iniciais por meio de sobreposições maliciosas. Uma vez instalado, o malware pode extrair essas frases-semente, concedendo aos invasores acesso aos fundos de criptomoedas da vítima em minutos. Este malware tem como alvo principal usuários na Espanha e na Turquia.
A Microsoft também alertou sobre o StilachiRAT, um Trojan de acesso remoto descoberto no Google Chrome. Este malware rouba credenciais do navegador, informações de carteira digital, dados da área de transferência e informações do sistema. O StilachiRAT emprega técnicas sofisticadas para evitar a detecção, representando um risco significativo aos dados pessoais e financeiros dos usuários. A Microsoft recomenda o uso de navegadores com recursos de segurança robustos, como o Microsoft Edge com SmartScreen, para mitigar os efeitos desse malware.
Além de ameaças financeiras, os usuários do Android enfrentam riscos de spyware como BoneSpy e PlainGnome, vinculados a grupos russos de espionagem cibernética. Esses malwares estão escondidos em versões falsas de aplicativos legítimos, como Telegram e Samsung Knox. Uma vez instalados, eles podem gravar chamadas telefônicas, acessar fotos, coletar mensagens de texto e capturar dados de localização sem o conhecimento do usuário. O PlainGnome, em particular, pode gravar áudio mesmo quando a tela está desligada, o que o torna especialmente insidioso. Essas variantes de spyware têm como alvo principal usuários de língua russa, mas destacam uma tendência mais ampla de ameaças cibernéticas patrocinadas pelo estado.
Dada a crescente prevalência e sofisticação do malware móvel, é crucial adotar medidas proativas para proteger suas informações pessoais e financeiras:
- Compre dispositivos de fontes confiáveis: sempre compre smartphones de revendedores autorizados e confiáveis para minimizar o risco de adquirir dispositivos falsificados pré-carregados com malware.
- Instale software de segurança: utilize soluções de segurança cibernética confiáveis que podem detectar e neutralizar ameaças de malware. Atualize regularmente esses aplicativos para garantir que eles possam combater as ameaças mais recentes.
- Seja cauteloso com downloads de aplicativos: baixe apenas aplicativos de lojas de aplicativos oficiais, como Google Play e App Store. Mesmo assim, analise as permissões e avaliações do aplicativo antes da instalação.
- Atualize regularmente seu dispositivo: mantenha o sistema operacional e os aplicativos do seu dispositivo atualizados para se beneficiar dos últimos patches e melhorias de segurança.
- Evite armazenar informações confidenciais em galerias: evite salvar capturas de tela contendo dados confidenciais, como frases de recuperação de carteira de criptomoeda, em sua galeria de fotos. Use gerenciadores de senhas seguros para armazenar essas informações.
- Monitore contas financeiras: verifique regularmente suas contas bancárias e de criptomoedas em busca de transações não autorizadas e responda prontamente a qualquer atividade suspeita.
- Habilite a autenticação de dois fatores (2FA): implemente a 2FA em todas as contas que a oferecem, adicionando uma camada extra de segurança além de apenas uma senha.
- Desconfie de tentativas de phishing: tenha cuidado com mensagens ou e-mails não solicitados, especialmente aqueles que contêm links ou anexos. Verifique a autenticidade de tais comunicações antes de responder.
Ao se manter informado sobre as últimas ameaças cibernéticas e adotando práticas de segurança rigorosas, você pode reduzir significativamente o risco de ser vítima desses esquemas maliciosos.
