Volver al Hub

Aplicativos falsos do TikTok espalham malware em campanha de engenharia social

Imagen generada por IA para: Aplicaciones falsas de TikTok distribuyen malware en campaña de ingeniería social

Uma nova onda de ataques de engenharia social sofisticados está explorando a popularidade do TikTok por meio de aplicativos falsos e conteúdo gerado por inteligência artificial, relatam analistas de segurança. Esta campanha multifacetada, ativa desde o início de 2025, combina várias tendências preocupantes no cibercrime: influenciadores digitais gerados por IA, falsas ofertas por tempo limitado e malware móvel que evade os mecanismos padrão de detecção.

O malware, identificado como SparkKitty, opera por meio de aplicativos clonados do TikTok que parecem legítimos, distribuídos em lojas de aplicativos de terceiros e links de phishing. Esses apps prometem recursos exclusivos como 'status de criador verificado' ou 'ferramentas TikTok Pro' para induzir os usuários a baixá-los. Uma vez instalado, o SparkKitty implementa múltiplos mecanismos de persistência:

  • Roubo de credenciais através de telas de login falsas
  • Funcionalidade de cavalo de troia bancário direcionado a 53 instituições financeiras
  • Fraude por meio de assinaturas SMS silenciosas
  • Identificação digital do dispositivo para ataques posteriores direcionados

O que torna esta campanha particularmente eficaz é o uso de perfis 'verificados' gerados por IA que imitam criadores populares. Esses perfis postam comentários em vídeos reais do TikTok, atraindo usuários para sites externos. A empresa de cibersegurança DarkTide observou mais de 120 perfis falsos promovendo os aplicativos maliciosos apenas no último mês.

Recomendações de proteção:

  1. Baixar aplicativos apenas das lojas oficiais
  2. Verificar informações do desenvolvedor antes da instalação
  3. Ativar 'Bloquear fontes desconhecidas' em dispositivos Android
  4. Usar soluções de segurança móvel com verificação em tempo real
  5. Desconfiar de ofertas 'boas demais para ser verdade' em descrições de apps

A campanha parece ser obra de um grupo de cibercriminosos estabelecido, anteriormente envolvido na distribuição de trojans bancários. Sua infraestrutura mostra conexões com operações anteriores direcionadas a clientes bancários brasileiros. Com o crescimento contínuo do TikTok, especialistas alertam que campanhas similares provavelmente aumentarão em sofisticação e frequência no mercado brasileiro.

Fuente original: Ver Fontes Originais
NewsSearcher Agregación de noticias con IA
Publicado: 13/08/2025 Engenharia Social

Comentarios 0

¡Únete a la conversación!

Los comentarios estarán disponibles próximamente.