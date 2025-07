Uma pesquisa recente da Kaspersky identificou um novo Trojan espião chamado SparkKitty, que se infiltra nos sistemas operacionais iOS e Android por meio da App Store e do Google Play para roubar dados e criptomoedas dos usuários.

Publicidade

O malware está incorporado em apps de criptomoedas e jogos de azar distribuídos nas lojas de apps e em sites fraudulentos, de modo a enviar imagens e informações sobre o dispositivo infectado aos invasores com o objetivo de roubar ativos em criptomoedas de residentes do Sudeste Asiático e da China.

A Kaspersky afirmou ter notificado a Apple e o Google sobre a presença dos apps maliciosos em suas lojas virtuais, e suspeita que o SparkKitty esteja de alguma forma vinculado com o SparkCat, outro Trojan malicioso descoberto no início do ano que escaneava a galeria de imagens e roubava capturas de tela do dispositivo contendo dados protegidos e senhas.

Na App Store, o software estava escondido em um app chamado 币coin, que acompanha cotações de criptomoedas; já nas páginas de phishing que imitam a App Store, ele foi descoberto sob o disfarce de uma versão fraudulenta do TikTok.

No caso do TikTok falso, a instalação do app exigiu mais etapas do que o usual, como baixar e instalar um perfil de desenvolvedor, e o teste de download feito também pela Kaspersky apontou que essa versão não continha vídeos, mas sim apenas uma loja — que solicitava acesso à galeria sempre que iniciada. A mesma coisa ocorreu em outros apps para Android.

O objetivo do ataque é de carregar todas as imagens da galeria do dispositivo invadido para seu servidor de comando e encontrar capturas de tela que contenham informações confidenciais, como frases-chave de recuperação para carteiras de criptomoedas.

Um dos vetores para a distribuição do Trojan acabou sendo sites falsos onde os invasores tentavam infectar os iPhones das vítimas. O iOS possui várias maneiras legítimas de instalar programas que não estão na App Store. Nessa campanha maliciosa, os invasores usaram uma delas — ferramentas especiais para desenvolvedores, destinadas à distribuição de aplicativos corporativos. Na versão infectada do TikTok, durante a autorização, o malware, além de roubar fotos da galeria do smartphone, inseriu links para uma loja suspeita na janela do perfil da pessoa. Essa loja aceita apenas criptomoedas, o que aumenta nossa preocupação com ela.

O fato de o alvo do ataque serem os usuários do Sudeste Asiático e da China não significa que os usuários brasileiros (ou de qualquer outro país) estejam fora do alcance do Trojan, já que os invasores podem estar planejando expandir sua operação para outros países e continentes.

Por isso, para se proteger, é recomendado baixar apps apenas de fontes oficiais, proteger a galeria do seu smartphone de imagens sensíveis e confidenciais e, caso você tenha instalado algum dos apps infectados, excluí-lo imediatamente do seu dispositivo. Além disso, vale a pena conferir se o seu dispositivo possui algum dos apps infectados presentes nessa lista,

via Mobile Time