Este malware é capaz de roubar fotos e informações do dispositivo e enviá-las ao servidor do hacker. O SparkKitty frequentemente aparece em aplicativos relacionados a criptomoedas, jogos de apostas e uma versão falsa do TikTok. Eles são disseminados pela App Store, Google Play e também por sites de phishing. Acredita-se que esta campanha de ataque tenha como alvo usuários no Sudeste Asiático e na China, incluindo o Vietnã.
A Kaspersky alertou a Apple e o Google sobre os aplicativos maliciosos envolvidos. Alguns detalhes mostram que o SparkKitty está relacionado ao SparkCat – um malware que atraiu atenção por usar a tecnologia OCR para escanear capturas de tela e encontrar senhas ou frases de recuperação para carteiras de criptomoedas. Esta é a segunda vez neste ano que especialistas registram a aparição de um trojan com capacidade para roubar dados na App Store.
Um site falso da App Store que engana os usuários para instalar o aplicativo TikTok e uma loja online falsa incorporada ao aplicativo falso TikTok
No iOS, o SparkKitty se disfarça de 币coin, um aplicativo de criptomoeda. Além disso, sites falsos da App Store estão espalhando versões do TikTok e de jogos de azar infectados por malware. Hackers estão usando uma ferramenta de desenvolvedor para instalar o aplicativo fora da App Store legítima. Quando os usuários fazem login no TikTok falso, o malware acessa imediatamente sua biblioteca de fotos e insere um link malicioso em seu perfil, levando a uma loja que só aceita pagamentos em criptomoedas.
Sergey Puzan, especialista da Kaspersky, alertou: “O uso indevido de ferramentas de desenvolvedor para disseminar malware é uma tendência preocupante, pois contorna as barreiras de proteção do iOS. Em particular, sites de phishing estão se tornando cada vez mais sofisticados, facilitando a indução dos usuários a instalar o código errado.”
Aplicativo falso de troca de criptomoedas SOEX no Google Play
Para Android, o SparkKitty também é distribuído via Google Play e sites externos, oculto em aplicativos de criptomoedas. Um exemplo é o SOEX, um aplicativo de mensagens com funcionalidade integrada de negociação de criptomoedas, que já teve mais de 10.000 downloads. Além disso, arquivos APK de terceiros também contêm códigos maliciosos, amplamente divulgados em redes sociais como YouTube, TikTok e Facebook.
“O malware atua de forma invisível, enviando imagens para o servidor de ataque. Essas imagens podem conter chaves de recuperação para carteiras de criptomoedas, permitindo que hackers roubem ativos”, disse o especialista Dmitry Kalinin. O fato de a maioria dos aplicativos infectados estar relacionada a criptomoedas sugere que o objetivo principal é roubar ativos digitais.
Os usuários são aconselhados a não instalar aplicativos de fontes não confiáveis, verificar cuidadosamente as informações do desenvolvedor e usar soluções de segurança móvel.
Um relatório detalhado sobre esta campanha de ataque está publicado no Securelist.com.
Fonte: https://nld.com.vn/canh-bao-trojan-sparkkitty-gia-mao-tiktok-tan-cong-nguoi-dung-ios-va-android-196250627073413671.htm
![[Foto] Jornal Nhan Dan lança “Pátria no Coração: O Filme Concerto”](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/16/1760622132545_thiet-ke-chua-co-ten-36-png.webp)
![[Foto] O Secretário-Geral To Lam participa do 18º Congresso do Partido de Hanói, período 2025-2030](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/16/1760581023342_cover-0367-jpg.webp)
Comentário (0)