Vietnam.vn - Nền tảng quảng bá Việt Nam

Độc lập - Tự do - Hạnh phúc

Aviso: Trojan SparkKitty se passa pelo TikTok e ataca usuários de iOS e Android

(NLDO) - Especialistas da Kaspersky descobriram um novo spyware chamado SparkKitty, que tem como alvo usuários de iOS e Android.

Người Lao ĐộngNgười Lao Động27/06/2025

Este malware é capaz de roubar fotos e informações do dispositivo e enviá-las ao servidor do hacker. O SparkKitty frequentemente aparece em aplicativos relacionados a criptomoedas, jogos de azar e uma versão falsa do TikTok. Eles são distribuídos pela App Store, Google Play e até mesmo por sites de phishing. Acredita-se que esta campanha de ataque tenha como alvo usuários no Sudeste Asiático e na China, incluindo o Vietnã.

A Kaspersky alertou a Apple e o Google sobre os aplicativos maliciosos envolvidos. Alguns detalhes sugerem que o SparkKitty está relacionado ao SparkCat, um malware que ganhou destaque por usar a tecnologia OCR para escanear capturas de tela e encontrar senhas ou frases de recuperação para carteiras de criptomoedas. Esta é a segunda vez neste ano que especialistas registram a aparição de um Trojan para roubo de dados na App Store.

Cảnh báo Trojan SparkKitty giả mạo TikTok, tấn công người dùng iOS và Android - Ảnh 1.

Um site falso da App Store que engana os usuários para instalar o aplicativo TikTok e uma loja online falsa incorporada ao aplicativo falso TikTok

No iOS, o SparkKitty se disfarça de 币coin, um aplicativo de criptomoeda. Além disso, sites falsos da App Store estão espalhando versões do TikTok e de jogos de azar infectados por malware. Hackers estão explorando uma ferramenta de desenvolvedor para instalar o aplicativo fora da App Store legítima. Quando os usuários fazem login no TikTok falso, o malware acessa imediatamente sua biblioteca de fotos e insere um link malicioso em seu perfil, levando a uma loja que aceita apenas pagamentos em criptomoedas.

"O uso de ferramentas de desenvolvedor para distribuir malware é uma tendência preocupante, pois contorna as proteções do iOS. Em particular, sites de phishing estão se tornando mais sofisticados, facilitando a indução dos usuários a instalar o código errado", alerta Sergey Puzan, especialista da Kaspersky.

Cảnh báo Trojan SparkKitty giả mạo TikTok, tấn công người dùng iOS và Android - Ảnh 2.

Aplicativo falso de troca de criptomoedas SOEX no Google Play

Para Android, o SparkKitty também é distribuído via Google Play e sites externos, oculto em aplicativos de criptomoedas. Um exemplo é o SOEX, um aplicativo de mensagens com funcionalidade integrada de negociação de criptomoedas, que já teve mais de 10.000 downloads. Além disso, arquivos APK de terceiros também contêm código malicioso, amplamente divulgado em redes sociais como YouTube, TikTok e Facebook.

“O malware atua de forma invisível, enviando imagens para o servidor de ataque. Essas imagens podem conter chaves de recuperação para carteiras de criptomoedas, permitindo que hackers roubem ativos”, afirmou o especialista Dmitry Kalinin. O fato de a maioria dos aplicativos infectados estar relacionada a criptomoedas sugere que o objetivo principal é o roubo de ativos digitais.

Os usuários são aconselhados a não instalar aplicativos de fontes não confiáveis, verificar cuidadosamente as informações do desenvolvedor e usar soluções de segurança móvel.

Um relatório detalhado sobre esta campanha de ataque está publicado no Securelist.com.

Fonte: https://nld.com.vn/canh-bao-trojan-sparkkitty-gia-mao-tiktok-tan-cong-nguoi-dung-ios-va-android-196250627073413671.htm


Comentário (0)

No data
No data

No mesmo tópico

Na mesma categoria

Caças Su 30-MK2 lançam projéteis de interferência, helicópteros hasteiam bandeiras no céu da capital
Deleite-se com o jato de caça Su-30MK2 lançando uma armadilha de calor brilhante no céu da capital
(Ao vivo) Ensaio geral da celebração, desfile e marcha em comemoração ao Dia Nacional 2 de setembro
Duong Hoang Yen canta a cappella "Fatherland in the Sunlight" causando fortes emoções

Do mesmo autor

Herança

Figura

Negócios

No videos available

Notícias

Sistema político

Local

Produto