Ataque do grupo ScarCruft compromete plataforma gamer e espalha trojans em aplicativos
O grupo hacker norte-coreano ScarCruft voltou a chamar atenção após comprometer uma plataforma de jogos online em um sofisticado ataque de cadeia de suprimentos. A ofensiva cibernética transformou jogos distribuídos pelo site em trojans capazes de infectar dispositivos Android e Windows.
Segundo pesquisadores de segurança digital, a plataforma afetada foi a sqgame.net, bastante utilizada por coreanos que vivem na região de Yanbian, localizada na China e próxima das fronteiras com a Coreia do Norte e a Rússia. Além disso, o serviço também era frequentemente acessado por desertores norte-coreanos que atravessam o rio Tumen em busca de refúgio no território chinês.
De acordo com Filip Jurčacko, pesquisador da ESET, a campanha maliciosa foi identificada em outubro de 2025. Entretanto, os aplicativos contaminados para Android continuam disponíveis para download dentro do site comprometido.
O histórico do grupo ScarCruft já envolve ataques direcionados contra desertores da Coreia do Norte, ativistas de direitos humanos e professores universitários. Dessa forma, especialistas acreditam que a campanha possui forte motivação de espionagem e monitoramento.
Malware consegue roubar dados e controlar dispositivos
As investigações apontam que os ataques começaram ainda no final de 2024. A versão para Windows teria evoluído a partir do RokRAT, um trojan ativo desde 2021 e conhecido por também possuir variantes voltadas para macOS e Android.
Os pesquisadores explicam que o malware utilizado possui capacidades avançadas de espionagem digital. Entre as funções identificadas estão captura de tela, registro de teclas digitadas, roubo de arquivos, monitoramento da área de transferência e execução remota de comandos no sistema operacional.
Além disso, cada versão do malware foi adaptada para plataformas específicas. O BirdCall direcionado ao Android, por exemplo, infecta apenas os arquivos APK baixados diretamente pela plataforma comprometida. Enquanto isso, os clientes para Windows e iOS presentes no site não foram afetados nesta etapa da campanha.
Atualmente, especialistas alertam que os APKs identificados como sqgame.com[.]cn/ybht.apk e sqgame.com[.]cn/sqybhs.apk continuam contaminados e representam riscos para usuários que realizarem o download.
Especialistas alertam sobre riscos de aplicativos fora de lojas oficiais
O caso reforça os perigos de baixar aplicativos fora de lojas oficiais, principalmente em plataformas desconhecidas ou sem verificação de segurança. Segundo especialistas em cibersegurança, ataques de cadeia de suprimentos estão se tornando cada vez mais comuns porque permitem contaminar milhares de usuários de uma única vez.
Além disso, criminosos virtuais têm utilizado jogos e aplicativos populares como porta de entrada para instalar ferramentas de espionagem em dispositivos móveis e computadores.
Por isso, pesquisadores recomendam evitar downloads de fontes não verificadas, manter sistemas atualizados e utilizar soluções de segurança confiáveis para reduzir os riscos de infecção.
