Cuidado! Vídeos no TikTok prometem apps piratas, mas levam você a baixar malware

A rede social chinesa TikTok tem um número crescente de publicações perigosas que se disfarçam de dicas sobre tecnologia, mas na verdade são ameaças contra o seu computador. A empresa de cibersegurança Trend Micro detectou e detalhou como funciona essa ameaça.

De acordo com o relatório, o golpe envolve a mistura de técnicas de engenharia social para convencer a vítima a executar um comando e ativar um software mal-intencionado. Os vídeos fraudulentos possivelmente foram gerados por inteligência artificial (IA) e não permaneceram no ar após as denúncias — mas nada impede que eles sejam repostados sob outros nomes e perfis.

Um dos vídeos chegou a números expressivos de engajamento, o que também significa uma alta quantidade de vítimas em potencial. Ao todo, ele atingiu 20 mil curtidas e mais de 100 comentários, com cerca de 500 mil visualizações e várias interações de pessoas curiosas sobre o método que, na verdade, é nocivo ao seu PC.

Como funciona o golpe do TikTok de apps piratas

• O golpe começa com vídeos postados no TikTok por contas que prometem dar dicas sobre tecnologia e também promovem métodos ilegais de uso de certos softwares, como desbloqueios e otimizações não oficiais;
• Nas postagens, os cibercriminosos alegam que há um método fácil para ativar plataformas como o sistema operacional Windows, o pacote Microsoft Office, o editor de vídeos na vertical CapCut e a plataforma de streaming Spotify;
• O vídeo ensina a pessoa a digitar um script via PowerShell no PC. Esse é o ambiente de linhas de comando do Windows, especialmente usado para gerenciamento de sistemas ou automação via script;

• Na verdade, as instruções são para que o PC da vítima baixe e execute um script remoto, que compromete o sistema e pode trazer à máquina uma série de ameaças;
• Neste golpe em específico, o malware em questão é o Vidar ou StealC, que é executado e escondido no sistema. Ele utiliza canais como Steam e Telegram para se comunicar da máquina invadida com o servidor dos cibercriminosos;
• O malware é um infostealer, ou seja, uma ameaça capaz de roubar informações dos PCs infectados. Os dados incluem informações do sistema, credenciais de login e senha, informações bancárias, capturas de tela, emails e até histórico ou cookies do navegador;

Apesar de ainda não ter sido detectado em português, é relativamente simples adaptar esse tipo de ameaça para outros idiomas, em especial se eles são criados a partir de recursos de IA. Ainda assim, a recomendação é tomar cuidado com promessas exageradas em redes sociais, ainda mais se envolverem a execução de scripts no Windows.

• Leia também: TikTok está inundado por médicos criados por IA vendendo curas e tratamentos falsos

Quer saber como impedir que aplicativos rastreiem sua localização no celular? Aprenda neste tutorial do TecMundo!