Cibercriminosos usam convites de casamento falsos para espalhar malware Android

Desde meados de 2024, cibercriminosos têm utilizado convites de casamento falsos para infetar utilizadores na Malásia e Brunei com um malware Android recém-decoberto, denominado Tria. O The Record explica que os ataques ocorrem através de conversas privadas e de grupo no Telegram e WhatsApp, onde os invasores solicitam que os utilizadores instalem uma aplicação para receber o convite de casamento.

Após esta primeira fase, o malware visa o roubo de dados sensíveis, como mensagens, e-mails (nomeadamente Gmail e Outlook), registos de chamadas e informações de aplicações de mensagens, como WhatsApp e WhatsApp Business. As informações roubadas podem ser utilizadas para aceder a contas bancárias online, redefinir palavras-passe ou sequestrar contas protegidas por autenticação multi fator, segundo investigadores.

O principal objetivo dos atacantes parece ser obter controlo total das contas de WhatsApp e Telegram das vítimas, para conseguirem espalhar o malware ou para enviar solicitações fraudulentas de dinheiro para os contactos das vítimas. Para processar os dados roubados, os cibercriminosos utilizam dois bots no Telegram: um para recolher texto de mensagens e e-mails; outro para gerir os dados de SMS.

O número de vítimas não é claro, no entanto, o The Record revela que determinadas publicações em redes sociais sugerem que a campanha tenha atingido vários utilizadores na Malásia. Além disso, apesar de não existir até ao momento atribuição a este ataque, evidências indicam que os cibercriminosos falam indonésio.