Tria Stealer: novo perigo digital que ameaça contas bancárias e dados pessoais

A cibersegurança está cada vez mais sob ameaça, e o Tria Stealer é a mais recente prova disso. Identificado pela Equipa Global de Investigação e Análise da Kaspersky, este malware direcionado a utilizadores de Android utiliza esquemas engenhosos para roubar informações sensíveis, incluindo dados bancários e credenciais de acesso a redes sociais e plataformas de e-commerce.

Mas de que forma atua esta ameaça e quais as melhores estratégias para garantir proteção? Este artigo explora os principais detalhes sobre o Tria Stealer e as precauções a adotar.

Como o Tria Stealer se infiltra nos dispositivos?

Os cibercriminosos por trás desta ameaça utilizam engenharia social para enganar as vítimas. O esquema começa com um falso convite de casamento, enviado através de WhatsApp e Telegram. No convite, a vítima é incentivada a instalar um ficheiro APK que, na realidade, contém o malware.

Uma vez instalado, o Tria Stealer solicita permissões invasivas, incluindo:

• Acesso a mensagens de texto e e-mails – permitindo que os atacantes leiam conteúdos sensíveis.
• Controlo das contas do WhatsApp e Telegram – possibilitando a solicitação de dinheiro a contactos.
• Autorização de transações bancárias – interceptando códigos TAC e OTP para realizar compras não autorizadas.
• Monitorização do estado do telefone e registos de chamadas – reforçando o controlo sobre o dispositivo.

O malware imita uma aplicação de definições do sistema, apresentando um ícone de engrenagem para parecer legítimo.

Porque é que o Tria Stealer é tão perigoso?

Diferente de outros malwares que dependem de falhas técnicas, o Tria Stealer explora a confiança das vítimas. Disfarça-se de algo inofensivo e induz os utilizadores a instalá-lo voluntariamente. O impacto pode ser devastador:

Comprometimento da privacidade – conversas privadas, fotos e dados podem ser expostos ou utilizados para extorsão.

Roubo de identidade – os atacantes podem aceder a informações pessoais e utilizá-las de forma fraudulenta.

Perda financeira – transações bancárias podem ser feitas sem consentimento.

Como se proteger do Tria Stealer?

Para se proteger do Tria Stealer, a Kaspersky recomenda a adoção de algumas boas práticas de segurança. O download de aplicações deve ser feito apenas através de lojas oficiais, como a Google Play, App Store e Amazon AppStore, uma vez que estas plataformas realizam verificações antes de disponibilizar conteúdos. É essencial ter cuidado com links suspeitos e evitar a abertura de ficheiros APK enviados por mensagens ou e-mails.

Antes de instalar qualquer aplicação, é fundamental verificar as permissões solicitadas. Aplicações que pedem acesso a mensagens ou chamadas sem uma necessidade clara devem ser consideradas suspeitas. A utilização de uma solução de segurança fiável é recomendada, pois um antivírus eficaz pode detetar e bloquear ameaças antes que estas comprometam o dispositivo.