© Shutterstock
Uma nova ameaça digital está atingindo usuários do sistema Android. Um vírus identificado pela empresa de cibersegurança Kaspersky está se espalhando por meio de falsos convites de casamento, permitindo que criminosos tenham acesso a mensagens SMS, e-mails, contas do WhatsApp e Telegram, além de dados bancários.
PUB
De acordo com a Kaspersky, o malware chega ao smartphone quando os usuários baixam um aplicativo chamado Tria Stealer. Após a instalação, o vírus solicita permissões que concedem aos hackers amplo controle sobre o dispositivo, possibilitando o acesso a mensagens, dados pessoais e aplicativos financeiros.
Como o golpe funciona?A Tria Stealer está sendo distribuída por meio de mensagens no WhatsApp e Telegram, apresentando-se como um convite digital de casamento. Ao baixar e instalar o suposto convite, os usuários concedem acesso ao vírus, que pode roubar informações sensíveis, incluindo credenciais bancárias.
O malware é especialmente perigoso em dispositivos Android porque o sistema permite a instalação de aplicativos a partir de arquivos APK externos, sem necessidade de baixar pela loja oficial Google Play. Esse método, muitas vezes utilizado para fins legítimos, também é explorado por criminosos para disseminar vírus.
Origem do ataque e riscosPesquisadores da Kaspersky identificaram indícios de que os responsáveis pelo ataque falam indonésio, com base na linguagem utilizada dentro do código do malware e nos padrões de nomenclatura dos bots no Telegram que gerenciam os roubos de dados.
"O vírus pode causar grandes perdas financeiras e violações de privacidade. É essencial que os usuários, tanto individuais quanto empresariais, fiquem atentos e evitem baixar aplicativos de fontes desconhecidas, mesmo que recebam um link de alguém confiável", alertou Fareed Radzi, especialista em segurança da Kaspersky.
Como se proteger?Para evitar ser vítima desse tipo de golpe, especialistas recomendam seguir algumas práticas de segurança: Baixar aplicativos apenas de lojas oficiais, como Google Play ou Amazon AppStore. Embora não sejam totalmente livres de ameaças, essas plataformas realizam verificações e filtros de segurança. Verificar as permissões concedidas aos aplicativos, especialmente aquelas que permitem acesso a mensagens, contatos e dados bancários. Utilizar uma solução de segurança confiável, como antivírus e ferramentas de detecção de malware, para identificar possíveis ameaças antes que possam comprometer o dispositivo.
A disseminação desse tipo de golpe reforça a importância da cautela ao baixar arquivos da internet, especialmente quando chegam por meio de mensagens e redes sociais.
Leia Também: Golpes com Pix no Brasil devem chegar a R$ 11 bilhões em 2028, projeta estudo