A Equipa Global de Investigação e Análise da Kaspersky revelou recentemente a descoberta de uma nova ameaça digital dirigida aos utilizadores de dispositivos Android. A campanha maliciosa, que utiliza falsos convites de casamento, visa levar as vítimas a instalar uma aplicação maliciosa conhecida como Tria Stealer.
O Tria Stealer é uma aplicação desenvolvida para roubar dados pessoais sensíveis, como mensagens de texto, e-mails e informações de contas bancárias. Após a instalação, a aplicação permite que os atacantes acedam e controlem as contas de WhatsApp e Telegram das vítimas, com o objetivo de pedir dinheiro a amigos e familiares.
Além disso, a aplicação compromete contas bancárias e plataformas de e-commerce, permitindo que os atacantes solicitem códigos de autorização para transações (TAC) ou senhas de uso único (OTP), facilitando compras não autorizadas.
A distribuição do Tria Stealer ocorre por meio de ficheiros APK enviados via chats pessoais e de grupo no WhatsApp e Telegram. Estes ficheiros contêm um falso convite para um casamento, com o objetivo de enganar as vítimas a instalar a aplicação maliciosa. Embora a instalação de aplicações fora das lojas oficiais, como o Google Play, seja permitida em dispositivos Android, ela também aumenta os riscos de exposição a ciberameaças.
Uma vez instalado, o Tria Stealer solicita permissões que concedem aos atacantes acesso a dados críticos, como mensagens de texto, registos de chamadas e atividades de rede. Além disso, a aplicação pode funcionar em segundo plano e reiniciar automaticamente após o dispositivo ser reiniciado, garantindo o seu funcionamento contínuo e permitindo o roubo de notificações.
