Uma nova forma de espionar o que é feito em seu celular ressurgiu das cinzas com uma tática inédita – na forma de um popular aplicativo de segurança, que pode induzir as pessoas a baixá-lo. Encontrado pela primeira vez em agosto do ano passado, o malware Triout coleta diversas informações das vítimas como, por exemplo: grava ligações telefônicas, monitora comunicações por texto, rouba fotos, além de coletar informações de localização de GPS para saber exatamente onde o usuário se encontra.

Anteriormente, esse malware estava escondido dentro de uma versão falsa de um aplicativo adulto. Agora, o Triout está escondido dentro de uma versão do Psipho, um aplicativo criado para burlar qualquer tipo de censura na internet. O Psipho é comumente usado em países onde há algum tipo de censura por parte de governos com tendências ditatoriais. A versão oficial do app já foi baixada mais de 10 milhões de vezes segundo a própria Play Store.

O aplicativo também pode ser baixado de outros sites, principalmente em lugares onde não se tem acesso a Play Store. É é aí que o malware se esconde, já que os recursos de segurança não são exatamente rigorosos nesse ambientes. Combinado com a popularidade do aplicativo, o código se instala em aparelhos que baixaram a aplicação de servidores externos.

 

Versão infectada com o Malware (esquerda) x Versão limpa (direita)
Imagem: Bitdefender

Ainda não é possível identificar a origem desse malware, e nem quem está por trás dele, porém, o que é certo é que o Triout ainda é uma poderosa ferramenta quando se fala em roubo de grande quantidade de informações.

Especialistas recomendam que os usuários prestem muita atenção no local onde estão baixando suas aplicações e que só instalem algo em seu aparelho se estiver vindo de uma fonte oficial e segura.