▲
A CTM360, empresa de cibersegurança, identificou uma nova campanha global de malware que espalha o spyware SparkKitty. Batizada de “FraudOnTok”, a operação utiliza páginas de compras falsas para distribuir o programa malicioso e roubar carteiras de criptomoedas de usuários desavisados. É uma ação bem organizada, combinando técnicas de phishing com software malicioso.
Entendendo o Golpe no TikTok
Segundo a CTM360, esta é uma ação altamente coordenada que mistura phishing com malware para enganar usuários e participantes de programas de afiliação na plataforma de e-commerce do TikTok. O objetivo é induzir as vítimas a instalarem uma versão falsa do TikTok Shop.
A campanha FraudOnTok se desenrola em várias etapas:
- O usuário instala uma versão maliciosa do TikTok Shop que já vem com o spyware SparkKitty;
- Dentro do aplicativo falsificado, páginas imitam o TikTok, incluindo links para TikTok Shop, TikTok Wholesale e TikTok Mall;
- O usuário é convencido a fazer login com sua conta oficial e realizar compras com pagamento via criptomoedas;
- Após o pagamento, o spyware coleta credenciais das carteiras digitais e viabiliza o roubo dos fundos.
É importante notar que o SparkKitty não espera pelo pagamento para agir. Ele já está ativo desde o momento da instalação do aplicativo falso. Uma de suas funções é acessar a galeria do celular e extrair capturas de tela que podem conter dados sensíveis, aumentando o risco de vazamento de informações.
A CTM360 identificou um grande volume dessa atividade maliciosa. Foram encontrados mais de 10 mil modelos de URLs falsas do TikTok como parte da campanha FraudOnTok. Além disso, foram descobertos mais de 5 mil aplicativos maliciosos, todos infectados com o malware SparkKitty e espalhados pela internet.
Como o SparkKitty é Distribuído?
O aplicativo infectado é oferecido de diversas formas. Ele pode ser encontrado em páginas falsas que tentam imitar a experiência da plataforma original, ou por meio de contato direto em mensageiros como o WhatsApp e Telegram. Os criminosos usam anúncios em redes sociais, como o Meta Ads, para atrair as vítimas.
Ao clicar nesses anúncios, o usuário é automaticamente redirecionado para domínios suspeitos. Esses endereços online geralmente possuem terminações incomuns, como “.top”, “.shop” e “.icu”, que deveriam servir como um alerta para os usuários mais atentos.
Para tornar os golpes mais convincentes, os sites fraudulentos utilizam vídeos gerados por inteligência artificial. Essa técnica ajuda a enganar as vítimas, criando uma falsa sensação de credibilidade e levando-as a acreditar que estão interagindo com um ambiente seguro e oficial.
Mesmo que pareça um aplicativo real, essa versão é apenas uma cópia do TikTok Shop. O spyware SparkKitty roda em segundo plano, sem que o usuário perceba, coletando todos os dados importantes do dispositivo, desde credenciais até informações pessoais armazenadas na galeria.
Proteção Contra o FraudOnTok
Para se proteger contra esse tipo de ameaça, a CTM360 recomenda algumas medidas importantes:
- Evite instalar aplicativos modificados que prometem vantagens exclusivas;
- Não baixe aplicativos de fontes não oficiais, como Telegram ou sites de torrent;
- Confira sempre o domínio antes de informar dados de pagamento;
- Denuncie anúncios suspeitos;
- Use carteiras digitais com proteção contra captura de dados da Área de Transferência.
Se você acessou um site suspeito, mas interrompeu a navegação assim que desconfiou, provavelmente seu dispositivo não foi infectado. Contudo, o ideal é sempre evitar sites alternativos. Caso se interesse por um anúncio, tente encontrar o produto ou serviço manualmente no site oficial, usando um buscador confiável. Isso inclui versões do TikTok com “extras” que prometam algo diferente. Você pode conferir o relatório completo da CTM360 no site oficial.
Manter-se informado é a melhor defesa. Golpes digitais estão cada vez mais sofisticados, explorando até os serviços mais populares. Ficar por dentro das principais ameaças e dicas de proteção no mundo da tecnologia é fundamental para garantir sua segurança online.
Este conteúdo foi auxiliado por Inteligência Artificial, mas escrito e revisado por um humano.
