Cotització de descompte per a múltiples llicències
Base de dades d'amenaces Programari maliciós mòbil Programari maliciós per a mòbils SparkKitty

Programari maliciós per a mòbils SparkKitty

El Mezo el Programari maliciós mòbil, Ladrons
Traduir a:

Una operació ciberdelinqüent generalitzada està atacant els usuaris de TikTok Shop a tot el món, utilitzant una potent combinació de tàctiques de phishing i aplicacions amb programari maliciós. El centre d'aquest esquema és SparkKitty, un programari maliciós furtiu i capaç integrat en aplicacions falses de TikTok. Tot i que la campanya sembla promoure el comerç electrònic, en realitat és una estratagema sofisticada per robar dades dels usuaris i actius financers.

Dins de SparkKitty: Un intrús silenciós però perillós

SparkKitty és una variant de programari maliciós multiplataforma dissenyada per recopilar informació confidencial de dispositius Android i iOS. Un cop instal·lada a través d'una aplicació falsa de TikTok Shop, inicia silenciosament una sèrie d'activitats intrusives. Pren les empremtes digitals del dispositiu infectat, analitza les captures de pantalla emmagatzemades mitjançant el reconeixement òptic de caràcters (OCR) per detectar frases inicials de moneders de criptomonedes i envia dades robades a servidors controlats remotament per atacants. Aquestes característiques fan de SparkKitty una eina de robatori de dades avançada i altament eficaç.

FraudOnTok: Una campanya enganyosa a gran escala

Investigadors de ciberseguretat han etiquetat l'operació en curs com a FraudOnTok, en referència als mètodes enganyosos utilitzats per suplantar TikTok Shop. Aquesta campanya té un abast global i es basa en gran mesura en dominis similars i intel·ligència artificial per enganyar els usuaris.

Els actors amenaçadors distribueixen el programari maliciós a través de milers de llocs web falsos dissenyats per imitar dominis oficials de TikTok. Aquests llocs de phishing sovint semblen legítims i s'allotgen en dominis de primer nivell com ara .top, .shop i .icu. La campanya també utilitza botigues falses que anuncien descomptes massius per convèncer els usuaris que descarreguin l'aplicació troiana.

A més a més, els atacants utilitzen vídeos generats per intel·ligència artificial que suplanten la identitat d'influencers populars o comptes oficials de marques. Aquests vídeos es difonen mitjançant anuncis de pagament en plataformes com Facebook i TikTok, cosa que dóna credibilitat a les estafes i n'augmenta l'abast.

El manual d’atac: dels clics al compromís

Un cop una víctima fa clic en un anunci fals o segueix un enllaç fals, normalment se la dirigeix a un lloc web de phishing o se l'anima a instal·lar una aplicació maliciosa. Aquestes aplicacions no només infecten els dispositius amb SparkKitty, sinó que també simulen errors d'inici de sessió. Aleshores, es demana a les víctimes que iniciïn sessió amb els seus comptes de Google, cosa que permet als atacants explotar els tokens d'OAuth per accedir al compte sense necessitat d'introduir directament les credencials.

Si els usuaris intenten accedir a les funcions de TikTok Shop dins de l'aplicació fraudulenta, són redirigits a pàgines d'inici de sessió falsificades, una altra tàctica dissenyada per robar credencials. La combinació de phishing i atacs basats en aplicacions permet a SparkKitty comprometre silenciosament els dispositius dels usuaris mentre recopila dades personals i financeres valuoses.

Esquemes de monetització darrere de l’operació

Tot i que la campanya utilitza diverses tàctiques, el seu objectiu final és el guany econòmic. L'operació s'adreça als usuaris de TikTok i als participants del programa d'afiliats amb esquemes que inclouen:

  • Vendre productes falsos o amb grans descomptes i demanar pagaments amb criptomoneda, enganyant tant els compradors com els afiliats.
  • Convencer els afiliats perquè carreguin criptomonedes en moneders falsos a la plataforma amb la promesa de comissions o bonificacions per retirada que mai arriben.
  • Robar credencials d'inici de sessió a través d'interfícies falses de TikTok Shop i aprofitar els tokens OAuth de Google per obtenir accés sense validació directa.

Aquests mètodes mostren com els atacants maximitzen els beneficis manipulant els dos extrems de l'ecosistema de TikTok Shop, tant els consumidors com els promotors.

Conclusió: sigueu prudents, mantingueu-vos protegits

L'auge de SparkKitty dins de la campanya FraudOnTok destaca com estan evolucionant els ciberdelinqüents, combinant el phishing tradicional amb el lliurament sofisticat de programari maliciós. Els usuaris han de ser molt cautelosos a l'hora d'interactuar amb el contingut de TikTok Shop, sobretot quan se'ls demana que descarreguin aplicacions o introdueixin credencials. És essencial confiar només en plataformes oficials per a les descàrregues i ser escèptic davant d'ofertes massa bones per ser veritat. Com demostra SparkKitty, fins i tot un sol pas en fals pot provocar un robatori de dades greu i pèrdues financeres.

Tendència

Estafa de correu electrònic amb verificació fallida

Phishing, Correu brossa
Les estafes en línia estan evolucionant ràpidament i les campanyes de phishing continuen sent una de les tàctiques més comunes utilitzades pels ciberdelinqüents. Entre aquestes, l'estafa de correu electrònic amb verificació fallida és una campanya fraudulenta dissenyada per enganyar els destinataris perquè revelin informació confidencial. Aquests correus electrònics no estan connectats a cap...

Més vist

Carregant...