{"id":10779,"date":"2025-08-06T17:02:29","date_gmt":"2025-08-06T20:02:29","guid":{"rendered":"https:\/\/fenati.org.br\/?p=10779"},"modified":"2025-08-07T12:21:40","modified_gmt":"2025-08-07T15:21:40","slug":"malware-infecta-dispositivos-tiktok-shop-falso","status":"publish","type":"post","link":"https:\/\/fenati.org.br\/en\/malware-infecta-dispositivos-tiktok-shop-falso\/","title":{"rendered":"Malware infecta dispositivos por meio de TikTok Shop falso"},"content":{"rendered":"<p><strong>TikTok Shop &#8211;<\/strong> Uma nova opera\u00e7\u00e3o de ciberataques batizada de \u201cFraudOnTok\u201d tem preocupado especialistas em seguran\u00e7a digital. A campanha, identificada pela empresa CTM360, utiliza vers\u00f5es falsas do TikTok Shop para espalhar um spyware chamado SparkKitty. O objetivo: roubar carteiras de <a href=\"https:\/\/pt.wikipedia.org\/wiki\/Criptomoeda\" rel=\"nofollow noopener\" target=\"_blank\">criptomoedas<\/a> e informa\u00e7\u00f5es sens\u00edveis de usu\u00e1rios que pensam estar navegando na plataforma oficial.<\/p>\n<p>Segundo os analistas da CTM360, trata-se de um ataque bem planejado, que mistura t\u00e1ticas de phishing e distribui\u00e7\u00e3o de malware, visando usu\u00e1rios comuns e afiliados do sistema de e-commerce do TikTok.<\/p>\n<p><a href=\"https:\/\/fenati.org.br\/en\/anatel-regras-certificacao-data-centers\/\"><strong>LEIA: Anatel estabelece regras para certifica\u00e7\u00e3o de data centers<\/strong><\/a><\/p>\n<h4>Etapas do golpe FraudOnTok<\/h4>\n<p>A campanha de dissemina\u00e7\u00e3o do malware segue um roteiro estruturado:<\/p>\n<p>* A v\u00edtima instala um aplicativo falso do TikTok Shop, que vem infectado com o spyware SparkKitty;<br \/>\n* Dentro da interface do app, p\u00e1ginas clonadas imitam recursos oficiais como TikTok Shop, TikTok Wholesale e TikTok Mall;<br \/>\n* O usu\u00e1rio \u00e9 persuadido a fazer login com sua conta leg\u00edtima e a realizar compras, pagando em criptomoedas;<br \/>\n* Assim que o pagamento \u00e9 efetuado, o spyware entra em a\u00e7\u00e3o e coleta dados das carteiras digitais da v\u00edtima.<\/p>\n<p>O SparkKitty, por\u00e9m, n\u00e3o espera o pagamento para agir. Ainda antes da transa\u00e7\u00e3o, o malware j\u00e1 pode acessar imagens da galeria do celular, capturando prints que contenham informa\u00e7\u00f5es confidenciais.<\/p>\n<p>Segundo a CTM360, mais de 10 mil modelos de URLs falsas que imitam o TikTok foram detectados na campanha. Al\u00e9m disso, cerca de 5 mil aplicativos maliciosos contendo o SparkKitty foram encontrados circulando na internet.<\/p>\n<h4>M\u00e9todos de dissemina\u00e7\u00e3o do SparkKitty<\/h4>\n<p>Os aplicativos infectados est\u00e3o sendo promovidos por meio de p\u00e1ginas que simulam o ambiente do TikTok, al\u00e9m de abordagens diretas em plataformas como WhatsApp e Telegram. Sites maliciosos s\u00e3o divulgados por meio de campanhas de an\u00fancios em redes sociais, como o Meta Ads, com v\u00eddeos falsos gerados por intelig\u00eancia artificial.<\/p>\n<p>Ao interagir com esses an\u00fancios, o usu\u00e1rio \u00e9 levado a sites suspeitos com dom\u00ednios que terminam em extens\u00f5es incomuns, como .top, .shop e .icu. O app, embora aparente ser leg\u00edtimo, \u00e9 apenas uma c\u00f3pia da loja do TikTok com o spyware operando em segundo plano, coletando dados sigilosos.<\/p>\n<h4>Como evitar o golpe FraudOnTok?<\/h4>\n<p>Para se proteger dessa amea\u00e7a, a CTM360 lista algumas pr\u00e1ticas recomendadas:<\/p>\n<p>* N\u00e3o instale vers\u00f5es modificadas de apps que ofere\u00e7am \u201cbenef\u00edcios extras\u201d;<br \/>\n* Evite baixar aplicativos de fontes n\u00e3o verificadas, como grupos no Telegram ou p\u00e1ginas de torrents;<br \/>\n* Sempre verifique o endere\u00e7o do site antes de fornecer dados banc\u00e1rios ou efetuar pagamentos;<br \/>\n* Denuncie an\u00fancios com comportamento suspeito;<br \/>\n* Prefira carteiras de criptomoedas com recursos de prote\u00e7\u00e3o contra captura de informa\u00e7\u00f5es da \u00c1rea de Transfer\u00eancia.<\/p>\n<p>Caso voc\u00ea tenha acessado um desses sites suspeitos, mas interrompeu a navega\u00e7\u00e3o rapidamente, \u00e9 pouco prov\u00e1vel que seu dispositivo tenha sido comprometido.<\/p>\n<p>Ainda assim, o ideal \u00e9 evitar acessar sites n\u00e3o oficiais e, ao ver um an\u00fancio interessante, procurar manualmente pela oferta no site oficial, usando um mecanismo de busca confi\u00e1vel.<\/p>\n<p><em><strong>(Com informa\u00e7\u00f5es de TecMundo)<\/strong><\/em><br \/>\n<em><strong>(Foto: Reprodu\u00e7\u00e3o\/Freepik\/undefinedstock)<\/strong><\/em><\/p>","protected":false},"excerpt":{"rendered":"<p>Batizado de \u2018FraudOnTok\u2019, novo golpe envolve p\u00e1ginas que imitam o TikTok Shop e an\u00fancios gerados por IA<\/p>","protected":false},"author":11,"featured_media":10780,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[42],"tags":[13],"class_list":["post-10779","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-noticias","tag-sindical"],"_links":{"self":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts\/10779","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/users\/11"}],"replies":[{"embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/comments?post=10779"}],"version-history":[{"count":1,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts\/10779\/revisions"}],"predecessor-version":[{"id":10781,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts\/10779\/revisions\/10781"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/media\/10780"}],"wp:attachment":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/media?parent=10779"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/categories?post=10779"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/tags?post=10779"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}