Mitme litsentsi allahindluspakkumine
Ohtude andmebaas Mobiilne pahavara SparkKitty mobiilne pahavara

SparkKitty mobiilne pahavara

Aastaks Mezo aastal Mobiilne pahavara, Varastajad
Tõlgi:

Laialdane küberkuritegevus sihib TikTok Shopi kasutajaid üle maailma, kasutades võimsat segu andmepüügitaktikatest ja pahavaraga nakatunud rakendustest. Selle skeemi keskmes on SparkKitty – salakaval ja võimekas pahavara, mis on integreeritud võltsitud TikToki rakendustesse. Kuigi kampaania näib edendavat e-kaubandust, on see tegelikult keerukas nipp kasutajaandmete ja finantsvarade varastamiseks.

SparkKitty sees: vaikne, kuid ohtlik sissetungija

SparkKitty on platvormideülene pahavara variant, mis on loodud tundliku teabe kogumiseks nii Androidi kui ka iOS-i seadmetest. Kui see on installitud võltsitud TikTok Shopi rakenduse kaudu, algatab see vaikselt mitmesuguseid pealetükkivaid tegevusi. See võtab nakatunud seadmelt sõrmejäljed, analüüsib salvestatud ekraanipilte optilise märgituvastuse (OCR) abil, et tuvastada krüptovaluuta rahakoti algseid fraase, ja saadab varastatud andmed ründaja poolt kontrollitavatele serveritele. Need funktsioonid muudavad SparkKitty täiustatud ja väga tõhusaks andmete varguse tööriistaks.

FraudOnTok: ulatuslik petlik kampaania

Küberturvalisuse uurijad on nimetanud käimasoleva operatsiooni FraudOnTokiks, viidates petlikele meetoditele, mida kasutatakse TikTok Shopi jäljendamiseks. See kampaania on ülemaailmse ulatusega ja tugineb kasutajate eksitamiseks suuresti sarnastele domeenidele ja tehisintellektile.

Ohtlikud isikud levitavad pahavara tuhandete võltsitud veebisaitide kaudu, mis on loodud TikToki ametlike domeenide jäljendamiseks. Need andmepüügisaidid tunduvad sageli legitiimsed ja asuvad tippdomeenidel nagu .top, .shop ja .icu. Kampaania kasutab ka võltsitud poode, mis reklaamivad suuri allahindlusi, et veenda kasutajaid troojalase rakenduse alla laadima.

Pettust täiendavad ka ründajad, kes kasutavad tehisintellekti loodud videoid, mis jäljendavad populaarseid mõjutajaid või ametlikke brändikontosid. Neid videoid levitatakse tasuliste reklaamide kaudu platvormidel nagu Facebook ja TikTok, andes pettustele usaldusväärsust ja suurendades nende ulatust.

Rünnaku käsiraamat: klikkidest kompromissini

Kui ohver klõpsab võltsreklaamil või järgib võltslingi, suunatakse ta tavaliselt andmepüügisaidile või julgustatakse teda installima pahatahtlikku rakendust. Need rakendused mitte ainult ei nakata seadmeid SparkKittyga, vaid simuleerivad ka sisselogimise ebaõnnestumisi. Seejärel palutakse ohvritel sisse logida oma Google'i kontoga, mis võimaldab ründajatel ära kasutada OAuth-tokeneid kontole juurdepääsuks ilma otsese volituse sisestamiseta.

Kui kasutajad üritavad petturlikust rakendusest TikTok Shopi funktsioonidele ligi pääseda, suunatakse nad võltsitud sisselogimislehtedele, mis on veel üks taktika volituste varastamiseks. Andmepüügi ja rakendusepõhiste rünnakute kombinatsioon võimaldab SparkKittyl märkamatult kasutajate seadmeid rikkuda, kogudes samal ajal väärtuslikke isiku- ja finantsandmeid.

Operatsiooni taga olevad monetiseerimisskeemid

Kuigi kampaania kasutab mitmeid taktikaid, on selle lõppeesmärk rahaline kasu. Operatsioon on suunatud TikToki kasutajatele ja partnerprogrammi osalejatele skeemidega, mis hõlmavad järgmist:

  • Võltsitud või tugevalt allahinnatud toodete müümine ja krüptovaluutaga maksete küsimine, nii ostjate kui ka sidusettevõtte turundajate petmine.
  • Sidusettevõtete veenmine laadima krüptovaluutasid võltsitud platvormil olevatesse rahakottidesse, lubades vahendustasusid või väljamakseboonuseid, mis kunagi kohale ei jõua.
  • Sisselogimisandmete varastamine võltsitud TikTok Shopi liideste kaudu ja Google OAuthi tokenite kasutamine juurdepääsu saamiseks ilma otsese valideerimiseta.

Need meetodid näitavad, kuidas ründajad maksimeerivad kasumit, manipuleerides TikTok Shopi ökosüsteemi mõlema otsaga – nii tarbijate kui ka promootoritega.

Kokkuvõte: ole ettevaatlik, ole kaitstud

SparkKitty esiletõus FraudOnToki kampaanias näitab, kuidas küberkurjategijad arenevad, ühendades traditsioonilise andmepüügi keeruka pahavara levitamisega. Kasutajad peaksid TikTok Shopi sisuga suheldes olema äärmiselt ettevaatlikud, eriti kui neil palutakse rakendusi alla laadida või sisselogimisandmeid sisestada. Oluline on loota allalaadimiseks ainult ametlikele platvormidele ja suhtuda skeptiliselt liiga headesse, et olla tõsi pakkumistesse. Nagu SparkKitty näitab, võib isegi üksainus eksimus kaasa tuua tõsise andmevarguse ja rahalise kahju.

Trendikas

Enim vaadatud

Laadimine...