Оферта за отстъпка за множество лицензи
База данни за заплахи Мобилен зловреден софтуер Мобилен зловреден софтуер SparkKitty

Мобилен зловреден софтуер SparkKitty

До Mezo през Мобилен зловреден софтуер, Крадциг
Превод на:

Широко разпространена киберпрестъпна операция е насочена към потребителите на TikTok Shop в световен мащаб, използвайки мощна комбинация от фишинг тактики и приложения, съдържащи зловреден софтуер. Централно място в тази схема заема SparkKitty, скрит и способен зловреден софтуер, вграден във фалшиви TikTok приложения. Въпреки че кампанията изглежда насърчава електронната търговия, всъщност тя е сложен трик за кражба на потребителски данни и финансови активи.

Вътре в SparkKitty: Тих, но опасен натрапник

SparkKitty е междуплатформен вариант на зловреден софтуер, предназначен за събиране на чувствителна информация от устройства с Android и iOS. След като бъде инсталиран чрез фалшиво приложение TikTok Shop, той незабелязано инициира редица натрапчиви дейности. Той снема пръстови отпечатъци от заразеното устройство, анализира съхранените екранни снимки, използвайки оптично разпознаване на символи (OCR), за да открие ключови фрази за портфейли с криптовалута, и изпраща откраднати данни до отдалечени сървъри, контролирани от нападателя. Тези функции правят SparkKitty усъвършенстван и високоефективен инструмент за кражба на данни.

FraudOnTok: Подвеждаща кампания в голям мащаб

Изследователите по киберсигурност нарекоха текущата операция FraudOnTok, позовавайки се на измамните методи, използвани за представяне за TikTok Shop. Тази кампания е с глобален обхват и разчита до голяма степен на домейни, подобни на други, и изкуствен интелект, за да подвежда потребителите.

Зловредният софтуер се разпространява чрез хиляди фалшиви уебсайтове, предназначени да имитират официални домейни на TikTok. Тези фишинг сайтове често изглеждат легитимни и се хостват на домейни от най-високо ниво като .top, .shop и .icu. Кампанията използва и фалшиви витрини, рекламиращи огромни отстъпки, за да убеди потребителите да изтеглят троянското приложение.

Към измамата се добавят и генерирани от изкуствен интелект видеоклипове, които се представят за популярни инфлуенсъри или официални акаунти на марки. Тези видеоклипове се разпространяват чрез платени реклами в платформи като Facebook и TikTok, което придава на измамите усещане за достоверност и увеличава обхвата им.

Наръчник за атака: От кликвания до компромис

След като жертвата кликне върху фалшива реклама или последва фалшива връзка, тя обикновено бива насочена към фишинг сайт или насърчавана да инсталира злонамерено приложение. Тези приложения не само заразяват устройства със SparkKitty, но и симулират неуспешни входни данни. След това жертвите биват подканени да влязат, използвайки своите Google акаунти, което позволява на нападателите да използват OAuth токени за достъп до акаунта, без да е необходимо директно въвеждане на идентификационни данни.

Ако потребителите се опитат да получат достъп до функциите на TikTok Shop в злонамереното приложение, те биват пренасочени към фалшиви страници за вход, друга тактика, предназначена да открадне идентификационни данни. Комбинацията от фишинг и атаки, базирани на приложения, позволява на SparkKitty тихомълком да компрометира потребителските устройства, като същевременно събира ценни лични и финансови данни.

Схеми за монетизация зад операцията

Въпреки че кампанията използва няколко тактики, крайната ѝ цел е финансова печалба. Операцията е насочена към потребители на TikTok и участници в партньорски програми със схеми, които включват:

  • Продажба на фалшиви или силно намалени продукти и искане на плащания с криптовалута, подвеждане както на купувачите, така и на афилиейт маркетолозите.
  • Убеждаване на партньори да зареждат криптовалута във фалшиви портфейли на платформата с обещание за комисионни или бонуси за теглене, които никога не пристигат.
  • Кражба на данни за вход чрез фалшиви интерфейси на TikTok Shop и използване на Google OAuth токени за получаване на достъп без директно валидиране.

Тези методи показват как нападателите максимизират печалбата си, като манипулират и двата края на екосистемата на TikTok Shop, както потребителите, така и промоутърите.

Заключение: Бъдете внимателни, пазете се

Възходът на SparkKitty в рамките на кампанията FraudOnTok подчертава как киберпрестъпниците се развиват, смесвайки традиционния фишинг със сложна система за разпространение на зловреден софтуер. Потребителите трябва да бъдат изключително внимателни, когато взаимодействат със съдържание от TikTok Shop, особено когато са подканени да изтеглят приложения или да въвеждат идентификационни данни. Разчитането само на официални платформи за изтегляния и скептичното отношение към прекалено добри, за да са истина оферти е от съществено значение. Както SparkKitty демонстрира, дори една грешна стъпка може да доведе до сериозна кражба на данни и финансови загуби.

Тенденция

Услуга за приложения Altrusica

Потенциално нежелани програми, Рекламен софтуер
Потенциално нежеланите програми (PUP) представляват нарастващ риск за поверителността на потребителите и производителността на системата. Тези натрапчиви приложения могат да се промъкнат в...

Неуспешна проверка на имейл измама

Фишинг, Спам
Онлайн измамите се развиват бързо, а фишинг кампаниите остават една от най-често срещаните тактики, използвани от киберпрестъпниците. Сред тях е измамната кампания „Неуспешно проверяване на имейли“ (Verification Failed Email Scam), предназначена да подведе получателите да разкрият чувствителна информация. Тези имейли не са свързани с никакви легитимни компании, организации или доставчици на...

Най-гледан

Зловреден софтуер

Фишинг, Спам
36,109
Съобщението за измама „Apple Pay Suspended“ е вид фишинг тактика, насочена към потребителите на Apple Pay. Съобщението твърди, че портфейлът на Apple Pay на потребителя е спрян и ги призовава да кликнат върху връзка, за да го възстановят. Щракването върху връзката обаче ще отведе потребителя до фалшив уебсайт, който е предназначен да открадне тяхната лична и финансова информация. Ако потребител...
Зареждане...