Um novo alerta de cibersegurança está a preocupar os utilizadores de smartphones: cibercriminosos estão a disseminar uma versão falsa do TikTok que incorpora um malware chamado SparkKitty, capaz de roubar fotografias e informações pessoais de dispositivos iOS e Android.
Segundo especialistas da Kaspersky, o malware circula através de aplicações que se fazem passar pelo TikTok oficial e está a ser distribuído não só em sites fraudulentos e aplicações ligadas a criptomoedas e jogos de azar, como também, em alguns casos, nas próprias lojas App Store e Google Play. Após instalado, o software malicioso acede à galeria de imagens do utilizador e transmite os dados capturados para servidores controlados pelos atacantes, explica o ‘20bits’.
Embora a ameaça esteja centrada na Ásia, especialmente no Sudeste Asiático e na China, a Kaspersky alerta que utilizadores europeus, incluindo em Portugal, também estão em risco. O objetivo principal dos atacantes é obter acesso a informações sensíveis que permitam, entre outras coisas, o roubo de ativos em carteiras digitais de criptomoedas.
Dmitry Kalinin, especialista da Kaspersky, alerta que o SparkKitty procura, entre as imagens dos utilizadores, elementos como frases de recuperação de carteiras digitais — um método eficaz para aceder e esvaziar contas de criptomoedas.
No caso dos iPhones, o malware esconde-se sob o nome 币coin, uma suposta app relacionada com criptomoedas, que é instalada através de sites falsos que imitam a App Store e exploram ferramentas legítimas de instalação para programadores. Já nos dispositivos Android, o malware propaga-se via ficheiros APK descarregados de sites externos e, nalguns casos, através do próprio Google Play. Aplicações como o SOEX — uma plataforma de mensagens com serviços de câmbio — foram descarregadas milhares de vezes, aumentando significativamente a exposição dos utilizadores.
A Kaspersky já notificou a Google e a Apple sobre a ameaça e apelou à remoção das aplicações maliciosas. A empresa recomenda que os utilizadores evitem descarregar aplicações fora das lojas oficiais, especialmente as que prometem serviços financeiros ou de investimento demasiado atrativos.
