Cotação de desconto para licenças múltiplas
Banco de Dados de Ameaças Malware móvel Malware móvel SparkKitty

Malware móvel SparkKitty

Por Mezo em Malware móvel, Ladrões
Traduzir Para:

Uma ampla operação cibernética está mirando usuários da TikTok Shop em todo o mundo, utilizando uma potente combinação de táticas de phishing e aplicativos com malware. No centro desse esquema está o SparkKitty, um malware furtivo e eficiente incorporado em aplicativos falsos do TikTok. Embora a campanha pareça promover o comércio eletrônico, na realidade trata-se de uma estratégia sofisticada para roubar dados e ativos financeiros de usuários.

Por dentro do SparkKitty: um intruso silencioso, mas perigoso

O SparkKitty é uma variante de malware multiplataforma projetada para coletar informações confidenciais de dispositivos Android e iOS. Uma vez instalado por meio de um aplicativo falso da TikTok Shop, ele inicia silenciosamente uma série de atividades intrusivas. Ele identifica as impressões digitais do dispositivo infectado, analisa capturas de tela armazenadas usando reconhecimento óptico de caracteres (OCR) para detectar frases-chave de carteiras de criptomoedas e envia os dados roubados para servidores remotos controlados pelo invasor. Esses recursos tornam o SparkKitty uma ferramenta avançada e altamente eficaz para roubo de dados.

FraudOnTok: Uma campanha enganosa em grande escala

Pesquisadores de segurança cibernética chamaram a operação em andamento de FraudOnTok, em referência aos métodos enganosos usados para se passar por uma loja do TikTok. Essa campanha tem escopo global e depende fortemente de domínios semelhantes e inteligência artificial para enganar os usuários.

Os autores da ameaça distribuem o malware por meio de milhares de sites falsos, projetados para imitar os domínios oficiais do TikTok. Esses sites de phishing geralmente parecem legítimos e estão hospedados em domínios de nível superior, como .top, .shop e .icu. A campanha também usa vitrines falsas anunciando descontos enormes para convencer os usuários a baixar o aplicativo trojanizado.

Para aumentar a fraude, os invasores usam vídeos gerados por IA que se passam por influenciadores populares ou contas oficiais de marcas. Esses vídeos são divulgados por meio de anúncios pagos em plataformas como Facebook e TikTok, dando aos golpes um ar de credibilidade e aumentando seu alcance.

O Manual de Ataque: dos Cliques ao Compromisso

Ao clicar em um anúncio falso ou seguir um link falso, a vítima normalmente é direcionada a um site de phishing ou incentivada a instalar um aplicativo malicioso. Esses aplicativos não apenas infectam dispositivos com o SparkKitty, mas também simulam falhas de login. As vítimas são então solicitadas a fazer login usando suas contas do Google, permitindo que invasores explorem tokens OAuth para acessar a conta sem a necessidade de inserir credenciais diretamente.

Se os usuários tentarem acessar os recursos da TikTok Shop dentro do aplicativo malicioso, serão redirecionados para páginas de login falsas, outra tática criada para roubar credenciais. A combinação de phishing e ataques baseados em aplicativos permite que o SparkKitty comprometa silenciosamente os dispositivos dos usuários, coletando dados pessoais e financeiros valiosos.

Esquemas de monetização por trás da operação

Embora a campanha utilize diversas táticas, seu objetivo final é o ganho financeiro. A operação tem como alvo usuários do TikTok e participantes de programas de afiliados com esquemas que incluem:

  • Vender produtos falsos ou com grandes descontos e solicitar pagamentos em criptomoedas, enganando compradores e afiliados.
  • Convencer afiliados a carregar criptomoedas em carteiras falsas na plataforma com a promessa de comissões ou bônus de retirada que nunca chegam.
  • Roubar credenciais de login por meio de interfaces falsas da TikTok Shop e utilizar tokens OAuth do Google para obter acesso sem validação direta.

Esses métodos mostram como os invasores estão maximizando o lucro manipulando ambas as pontas do ecossistema da TikTok Shop: consumidores e promotores.

Conclusão: Mantenha-se cauteloso, mantenha-se protegido

A ascensão do SparkKitty na campanha FraudOnTok destaca como os cibercriminosos estão evoluindo, combinando phishing tradicional com a distribuição sofisticada de malware. Os usuários devem ser extremamente cautelosos ao interagir com o conteúdo da Loja TikTok, especialmente quando solicitados a baixar aplicativos ou inserir credenciais. Confiar apenas em plataformas oficiais para downloads e desconfiar de ofertas que parecem boas demais para ser verdade é essencial. Como o SparkKitty demonstra, mesmo um único passo em falso pode levar a um grave roubo de dados e perdas financeiras.

Tendendo

Mais visto

Carregando...