Ponuda s popustom na više licenci
Baza prijetnji Mobilni malware SparkKitty mobilni zlonamjerni softver

SparkKitty mobilni zlonamjerni softver

Do Mezo. Mobilni malware, kradljivci. godine
Prevedi na:

Raširena kibernetička kriminalna operacija cilja korisnike TikTok Shopa diljem svijeta, koristeći snažnu kombinaciju phishing taktika i aplikacija prožetih zlonamjernim softverom. Središnji dio ove sheme je SparkKitty, prikriveni i sposobni zlonamjerni softver ugrađen u lažne TikTok aplikacije. Iako se čini da kampanja promovira e-trgovinu, u stvarnosti je sofisticirana taktika za krađu korisničkih podataka i financijske imovine.

Unutar SparkKitty: Tihi, ali opasni uljez

SparkKitty je višeplatformska varijanta zlonamjernog softvera dizajnirana za prikupljanje osjetljivih informacija s Android i iOS uređaja. Nakon što se instalira putem lažne aplikacije TikTok Shop, tiho pokreće niz nametljivih aktivnosti. Uzima otiske prstiju zaraženog uređaja, analizira pohranjene snimke zaslona pomoću optičkog prepoznavanja znakova (OCR) kako bi otkrio fraze sjemena kriptovaluta i šalje ukradene podatke na udaljene poslužitelje kojima upravlja napadač. Ove značajke čine SparkKitty naprednim i vrlo učinkovitim alatom za krađu podataka.

FraudOnTok: Obmanjujuća kampanja velikih razmjera

Istraživači kibernetičke sigurnosti nazvali su tekuću operaciju FraudOnTok, referirajući se na obmanjujuće metode koje se koriste za lažno predstavljanje TikTok Shopa. Ova kampanja je globalnog opsega i uvelike se oslanja na domene slične domeni i umjetnu inteligenciju kako bi obmanula korisnike.

Akteri prijetnji distribuiraju zlonamjerni softver putem tisuća lažnih web stranica dizajniranih da oponašaju službene TikTok domene. Ove phishing stranice često izgledaju legitimno i nalaze se na vršnim domenama poput .top, .shop i .icu. Kampanja također koristi lažne trgovine koje oglašavaju ogromne popuste kako bi uvjerila korisnike da preuzmu trojansku aplikaciju.

Dodatno, napadači koriste videozapise generirane umjetnom inteligencijom koji se lažno predstavljaju kao popularne influencere ili službene račune brendova. Ti se videozapisi šire putem plaćenih oglasa na platformama poput Facebooka i TikToka, dajući prijevarama dašak vjerodostojnosti i povećavajući njihov doseg.

Priručnik za napad: Od klikova do kompromitiranja

Nakon što žrtva klikne na lažni oglas ili slijedi lažnu poveznicu, obično se usmjerava na phishing stranicu ili se potiče na instaliranje zlonamjerne aplikacije. Ove aplikacije ne samo da zaraze uređaje SparkKittyjem, već i simuliraju neuspješne prijave. Žrtve se zatim potiču da se prijave pomoću svojih Google računa, što napadačima omogućuje iskorištavanje OAuth tokena za pristup računu bez potrebe za izravnim unosom vjerodajnica.

Ako korisnici pokušaju pristupiti značajkama TikTok Shopa unutar lažne aplikacije, preusmjeravaju se na krivotvorene stranice za prijavu, što je još jedna taktika osmišljena za krađu vjerodajnica. Kombinacija phishinga i napada temeljenih na aplikacijama omogućuje SparkKittyju da tiho kompromituje korisničke uređaje dok prikuplja vrijedne osobne i financijske podatke.

Sheme monetizacije iza operacije

Iako kampanja koristi nekoliko taktika, njezin krajnji cilj je financijska dobit. Operacija cilja korisnike TikToka i sudionike partnerskog programa shemama koje uključuju:

  • Prodaja lažnih ili jako sniženih proizvoda i traženje plaćanja u kriptovalutama, obmanjivanje i kupaca i affiliate marketingaša.
  • Uvjeravanje partnera da učitavaju kriptovalute u lažne novčanike na platformi uz obećanje provizija ili bonusa za isplatu koji nikada ne stignu.
  • Krađa pristupnih podataka putem lažnih sučelja TikTok trgovine i korištenje Google OAuth tokena za dobivanje pristupa bez izravne validacije.

Ove metode pokazuju kako napadači maksimiziraju profit manipulirajući oba kraja ekosustava TikTok Shopa, kako potrošače tako i promotore.

Zaključak: Budite oprezni, ostanite zaštićeni

Uspon SparkKittyja unutar kampanje FraudOnTok naglašava kako se kibernetički kriminalci razvijaju, miješajući tradicionalno phishing sa sofisticiranom dostavom zlonamjernog softvera. Korisnici bi trebali ostati vrlo oprezni prilikom interakcije sa sadržajem TikTok trgovine, posebno kada se od njih traži da preuzmu aplikacije ili unesu vjerodajnice. Oslanjanje samo na službene platforme za preuzimanja i skeptičnost prema ponudama koje su previše dobre da bi bile istinite je ključno. Kao što SparkKitty pokazuje, čak i jedan pogrešan korak može dovesti do ozbiljne krađe podataka i financijskog gubitka.

U trendu

Neuspješna provjera putem e-pošte - prijevara

Krađa identiteta, Spam
Online prijevare se brzo razvijaju, a phishing kampanje ostaju jedna od najčešćih taktika koje koriste kibernetički kriminalci. Među njima je i prijevara s e-porukama zbog neuspjele provjere, što je lažna kampanja osmišljena kako bi prevarila primatelje da otkriju osjetljive podatke. Ove e-poruke nisu povezane ni s jednom legitimnom tvrtkom, organizacijom ili pružateljem usluga, unatoč tome što...

Nagledanije

Učitavam...