Este malware é capaz de roubar fotos e informações do dispositivo e enviá-las ao servidor do hacker. O SparkKitty frequentemente aparece em aplicativos relacionados a criptomoedas, jogos de azar e uma versão falsa do TikTok. Eles são distribuídos pela App Store, Google Play e até mesmo por sites de phishing. Acredita-se que esta campanha de ataque tenha como alvo usuários no Sudeste Asiático e na China, incluindo o Vietnã.
A Kaspersky alertou a Apple e o Google sobre os aplicativos maliciosos envolvidos. Alguns detalhes sugerem que o SparkKitty está relacionado ao SparkCat, um malware que ganhou destaque por usar a tecnologia OCR para escanear capturas de tela e encontrar senhas ou frases de recuperação para carteiras de criptomoedas. Esta é a segunda vez neste ano que especialistas registram a aparição de um Trojan para roubo de dados na App Store.
Um site falso da App Store que engana os usuários para instalar o aplicativo TikTok e uma loja online falsa incorporada ao aplicativo falso TikTok
No iOS, o SparkKitty se disfarça de 币coin, um aplicativo de criptomoeda. Além disso, sites falsos da App Store estão espalhando versões do TikTok e de jogos de azar infectados por malware. Hackers estão explorando uma ferramenta de desenvolvedor para instalar o aplicativo fora da App Store legítima. Quando os usuários fazem login no TikTok falso, o malware acessa imediatamente sua biblioteca de fotos e insere um link malicioso em seu perfil, levando a uma loja que aceita apenas pagamentos em criptomoedas.
"O uso de ferramentas de desenvolvedor para distribuir malware é uma tendência preocupante, pois contorna as proteções do iOS. Em particular, sites de phishing estão se tornando mais sofisticados, facilitando a indução dos usuários a instalar o código errado", alerta Sergey Puzan, especialista da Kaspersky.
Aplicativo falso de troca de criptomoedas SOEX no Google Play
Para Android, o SparkKitty também é distribuído via Google Play e sites externos, oculto em aplicativos de criptomoedas. Um exemplo é o SOEX, um aplicativo de mensagens com funcionalidade integrada de negociação de criptomoedas, que já teve mais de 10.000 downloads. Além disso, arquivos APK de terceiros também contêm código malicioso, amplamente divulgado em redes sociais como YouTube, TikTok e Facebook.
“O malware atua de forma invisível, enviando imagens para o servidor de ataque. Essas imagens podem conter chaves de recuperação para carteiras de criptomoedas, permitindo que hackers roubem ativos”, afirmou o especialista Dmitry Kalinin. O fato de a maioria dos aplicativos infectados estar relacionada a criptomoedas sugere que o objetivo principal é o roubo de ativos digitais.
Os usuários são aconselhados a não instalar aplicativos de fontes não confiáveis, verificar cuidadosamente as informações do desenvolvedor e usar soluções de segurança móvel.
Um relatório detalhado sobre esta campanha de ataque está publicado no Securelist.com.
Fonte: https://nld.com.vn/canh-bao-trojan-sparkkitty-gia-mao-tiktok-tan-cong-nguoi-dung-ios-va-android-196250627073413671.htm
![[Foto] Os habitantes de Hanói ficam acordados a noite toda esperando o ensaio do desfile por ocasião do Grande Festival](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/30/d14625501aee42e28bbd5227a1ff2b11)
![[Foto] Prato de macarrão com caracol torna famosa a cidade de Liuzhou, na China](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/30/56e738ed891c40cda33e4b85524e30d3)
Comentário (0)