Monen lisenssin alennustarjous
Uhatietokanta Mobiili haittaohjelma SparkKitty-mobiilihaittaohjelma

SparkKitty-mobiilihaittaohjelma

Vuonna Mezo vuonna Mobiili haittaohjelma, Varastajat
Käännä:

Laajalle levinnyt kyberrikollinen operaatio kohdistaa hyökkäyksensä TikTok Shopin käyttäjiin maailmanlaajuisesti käyttäen tehokasta yhdistelmää tietojenkalastelutaktiikoita ja haittaohjelmilla kyllästettyjä sovelluksia. Keskeisenä tekijänä tässä hankkeessa on SparkKitty, huomaamaton ja tehokas haittaohjelma, joka on upotettu väärennettyihin TikTok-sovelluksiin. Vaikka kampanja näyttää edistävän verkkokauppaa, se on todellisuudessa hienostunut juoni käyttäjätietojen ja taloudellisten varojen varastamiseksi.

SparkKitty sisällä: Hiljainen mutta vaarallinen tunkeilija

SparkKitty on monialustainen haittaohjelman variantti, joka on suunniteltu keräämään arkaluonteisia tietoja sekä Android- että iOS-laitteista. Kun se on asennettu tekaistun TikTok Shop -sovelluksen kautta, se käynnistää huomaamattomasti useita tunkeilevia toimintoja. Se ottaa sormenjäljet tartunnan saaneelta laitteelta, analysoi tallennetut kuvakaappaukset optisen tekstintunnistuksen (OCR) avulla kryptovaluuttalompakon siemenlausekkeiden tunnistamiseksi ja lähettää varastettuja tietoja hyökkääjän hallitsemille etäpalvelimille. Nämä ominaisuudet tekevät SparkKittystä edistyneen ja erittäin tehokkaan tiedonvarkaustyökalun.

FraudOnTok: Laajamittainen petollinen kampanja

Kyberturvallisuustutkijat ovat nimenneet meneillään olevan operaation FraudOnTokiksi viitaten harhaanjohtaviin menetelmiin, joita käytetään TikTok Shopin imitoimiseen. Tämä kampanja on maailmanlaajuinen ja perustuu vahvasti kaksoisolentoverkkotunnuksiin ja tekoälyyn käyttäjien harhaanjohtamiseksi.

Haittaohjelmat leviävät tuhansien väärennettyjen verkkosivustojen kautta, jotka on suunniteltu matkimaan TikTok-verkkotunnuksia. Nämä tietojenkalastelusivustot vaikuttavat usein laillisilta ja sijaitsevat pääverkkotunnuksissa, kuten .top, .shop ja .icu. Kampanjassa käytetään myös väärennettyjä myymälöitä, jotka mainostavat valtavia alennuksia, saadakseen käyttäjät lataamaan troijalaisen saastuttaman sovelluksen.

Harhautusta lisäävät hyökkääjät käyttämällä tekoälyn luomia videoita, jotka tekeytyvät suosituiksi vaikuttajiksi tai virallisiksi bränditileiksi. Näitä videoita levitetään maksettujen mainosten kautta alustoilla, kuten Facebook ja TikTok, mikä antaa huijauksille uskottavuuden vaikutelman ja lisää niiden tavoittavuutta.

Hyökkäyksen käsikirja: Klikkauksista kompromissiin

Kun uhri napsauttaa väärennettyä mainosta tai seuraa väärennettyä linkkiä, hänet ohjataan yleensä tietojenkalastelusivustolle tai häntä pyydetään asentamaan haitallinen sovellus. Nämä sovellukset eivät ainoastaan tartuta laitteita SparkKittyllä, vaan myös simuloivat kirjautumisonnettomuuksia. Uhreja pyydetään sitten kirjautumaan sisään Google-tileillään, jolloin hyökkääjät voivat hyödyntää OAuth-tokenia tilin käyttämiseen ilman suoraa tunnistetietojen syöttämistä.

Jos käyttäjät yrittävät käyttää TikTok Shopin ominaisuuksia haitallisessa sovelluksessa, heidät ohjataan väärennetyille kirjautumissivuille, mikä on toinen taktiikka tunnistetietojen varastamiseksi. Tietojenkalasteluhyökkäysten ja sovelluspohjaisten hyökkäysten yhdistelmä antaa SparkKittylle mahdollisuuden vaarantaa käyttäjien laitteet hiljaa ja kerätä samalla arvokkaita henkilökohtaisia ja taloudellisia tietoja.

Operaation taustalla olevat rahaksi tekoälyjärjestelmät

Vaikka kampanjassa käytetään useita taktiikoita, sen perimmäisenä tavoitteena on taloudellinen hyöty. Operaatio kohdistuu TikTok-käyttäjiin ja kumppanuusohjelmien osallistujiin järjestelmillä, joihin kuuluvat:

  • Väärennettyjen tai voimakkaasti alennettujen tuotteiden myyminen ja kryptovaluuttojen pyytäminen maksuina, mikä huijaa sekä ostajia että affiliate-markkinoijia.
  • Kumppaneiden suostuttelu lataamaan kryptovaluuttaa väärennettyihin alustan lompakoihin lupaamalla palkkioita tai nostobonuksia, jotka eivät koskaan saavu perille.
  • Kirjautumistietojen varastaminen väärennettyjen TikTok Shop -käyttöliittymien kautta ja Google OAuth -tokenien hyödyntäminen pääsyn saamiseksi ilman suoraa vahvistusta.

Nämä menetelmät osoittavat, kuinka hyökkääjät maksimoivat voittoa manipuloimalla TikTok Shop -ekosysteemin molempia päitä, sekä kuluttajia että mainostajia.

Johtopäätös: Ole varovainen, pysy suojattuna

SparkKitty-nimisen yrityksen nousu FraudOnTok-kampanjan sisällä korostaa kyberrikollisten kehittymistä yhdistämällä perinteistä tietojenkalastelua kehittyneisiin haittaohjelmien toimituksiin. Käyttäjien tulisi olla erittäin varovaisia TikTok Shopin sisällön kanssa toimiessaan, erityisesti silloin, kun heitä pyydetään lataamaan sovelluksia tai antamaan tunnistetietoja. On tärkeää luottaa vain virallisiin alustoihin latausten osalta ja suhtautua skeptisesti liian hyviin ollakseen totta -tarjouksiin. Kuten SparkKitty osoittaa, jopa yksi virheaskel voi johtaa vakaviin tietovarkauksiin ja taloudellisiin menetyksiin.

Trendaavat

Vahvistus epäonnistui -sähköpostihuijaus

Tietojenkalastelu, Roskaposti
Verkkohuijaukset kehittyvät nopeasti, ja tietojenkalastelukampanjat ovat edelleen yksi yleisimmistä kyberrikollisten käyttämistä taktiikoista. Näistä vahvistus epäonnistui -sähköpostihuijaus on vilpillinen kampanja, jonka tarkoituksena on huijata vastaanottajia paljastamaan arkaluonteisia tietoja. Nämä sähköpostit eivät ole yhteydessä mihinkään laillisiin yrityksiin, organisaatioihin tai...

Eniten katsottu

Ladataan...