A empresa de cibersegurança Kaspersky identificou, nos últimos dois anos, mais de 20 mil celulares falsificados e infectados por uma nova versão do trojan Triada no Brasil. O malware é escondido no sistema de smartphones Android. E assim concede a invasores controle total sobre os dispositivos, vendidos por meio de varejistas não autorizados.

— O que diferencia esse malware é que ele já vem pré-instalado em celulares falsificados, como uma aplicação crítica do sistema. Ou seja, não é necessário que o usuário clique em nada para instála-lo e a remoção manual é impossível — comenta Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky na América Latina.

Segundo Assolini, como o mercado tem sido inundado com smartphones baratos e falsificados, esses geralmente são os alvos dos criminosos.

As soluções da Kaspersky detectam esta variante da família Trojan, descoberta em 2016, como “Backdoor.AndroidOS.Triada.z”. O que torna sua ação mais perigosa do que outros golpes é a sofisticação, já que a evolução pode desde roubar contas de aplicativos de mensagens e redes sociais até fazer substituição de carteiras de criptomoedas sem ser detectado.

— A gama de informações pessoais e financeiras que pode subtrair é muito grande. De acordo com a análise das fontes abertas, eles já canalizaram pelo menos US$ 270 mil em criptomoedas roubadas para suas carteiras, embora o total real possa ser maior devido ao uso de moedas não rastreáveis, ​​como o Monero — explica Assolini.

Quais os riscos no celular?

Veja o ponto a ponto abaixo:

• Roubo de contas de mensagens e mídias sociais, incluindo Telegram, TikTok, Facebook e Instagram;
• envio e exclusão de mensagens em aplicativos como WhatsApp e Telegram;
• substituição de endereços de carteiras de criptomoedas
• redirecionamento de chamadas telefônicas, falsificando identificadores de chamadas;
• monitoramento da atividade do navegador e injeção de links;
• interceptação, envio e exclusão de mensagens SMS;
• habilitação de cobranças de SMS premium;
• download e execução de payloads adicionais;
• bloqueio de conexões de rede para potencialmente contornar sistemas antifraude.

Como se proteger

Como a remoção manual desse vírus é impossível, a única forma de eliminar a praga do celular é instalar uma solução de cibersegurança de confiança no celular. A recomendação para passar longe das ciladas, porém, é prevenção, não comprando celulares falsificados.

A recomendação padrão para qualquer compra de um novo aparelho é preferir aparelhos homologados pela Anatel. Uma das maneiras de verificar isso é consultar a lista de aparelhos aprovados, disponível aqui. Assolini acrescenta:

— Tome cuidado ao procurar nome de lojas ou marcas nos buscadores, pois há muitos sites maliciosos patrocinados e bem ranqueados que podem lhe enganar. Além disso, desconfie sempre de promoções ou preços muito abaixo do mercado, pois há muitas chances de serem golpes.

Uma dica para fazer boa compra é fazer questão da nota fiscal, e conferir nela ou na caixa original do dispositivo o código de identificação dele, chamado IMEI. Composto por 15 dígitos, ele também pode ser descoberto ligando para *#06# pelo próprio celular. Se o aparelho estiver em situação regular, será exibida a mensagem ‘até o momento o IMEI informado não possui restrições de uso’. Caso esteja bloqueado, a mensagem será ‘o IMEI informado está impedido por perda, roubo ou furto’.

BS20250423083015.1 – https://extra.globo.com/economia/noticia/2025/04/celulares-falsificados-20-mil-brasileiros-foram-afetados-por-malware-instalado-nos-aparelhos.ghtml