다중 라이센스 할인 견적
위협 데이터베이스 모바일 맬웨어 SparkKitty 모바일 맬웨어

SparkKitty 모바일 맬웨어

모바일 맬웨어, 도둑들년에 Mezo 년까지
번역 :

전 세계 TikTok Shop 사용자를 표적으로 삼는 광범위한 사이버 범죄 활동이 진행되고 있습니다. 피싱 전술과 악성코드가 포함된 애플리케이션을 강력하게 조합하여 사용하고 있습니다. 이 계획의 핵심은 가짜 TikTok 앱에 내장된 은밀하고 강력한 악성코드인 SparkKitty입니다. 이 캠페인은 전자상거래를 장려하는 것처럼 보이지만, 실제로는 사용자 데이터와 금융 자산을 훔치려는 정교한 수법입니다.

SparkKitty 내부: 조용하지만 위험한 침입자

SparkKitty는 안드로이드와 iOS 기기 모두에서 민감한 정보를 수집하도록 설계된 크로스 플랫폼 악성코드 변종입니다. 가짜 TikTok Shop 앱을 통해 설치되면 은밀하게 다양한 침입 활동을 시작합니다. 감염된 기기의 지문을 채취하고, 광학 문자 인식(OCR)을 사용하여 저장된 스크린샷을 분석하여 암호화폐 지갑 시드 구문을 감지하고, 탈취한 데이터를 공격자가 제어하는 원격 서버로 전송합니다. 이러한 기능들을 통해 SparkKitty는 매우 효과적인 고급 데이터 유출 도구로 자리매김합니다.

FraudOnTok: 대규모 사기 캠페인

사이버 보안 연구원들은 현재 진행 중인 이 작전에 TikTok Shop을 사칭하는 데 사용되는 사기 수법을 언급하며 FraudOnTok이라는 이름을 붙였습니다. 이 캠페인은 전 세계적으로 진행되며, 유사 도메인과 인공지능을 활용하여 사용자를 속이는 데 크게 의존합니다.

위협 행위자들은 공식 TikTok 도메인을 모방하도록 설계된 수천 개의 가짜 웹사이트를 통해 악성코드를 유포합니다. 이러한 피싱 사이트는 종종 합법적인 것처럼 보이며 .top, .shop, .icu와 같은 최상위 도메인에 호스팅됩니다. 또한, 이 캠페인은 대규모 할인을 광고하는 가짜 스토어프런트를 활용하여 사용자들이 트로이 목마에 감염된 앱을 다운로드하도록 유도합니다.

사기 수법에 더해, 공격자들은 인기 인플루언서나 공식 브랜드 계정을 사칭하는 AI 기반 영상을 사용합니다. 이러한 영상은 페이스북이나 틱톡과 같은 플랫폼의 유료 광고를 통해 유포되어 사기 수법에 신뢰성을 부여하고 도달 범위를 확대합니다.

공격 플레이북: 클릭부터 침해까지

피해자가 가짜 광고를 클릭하거나 스푸핑된 링크를 클릭하면 일반적으로 피싱 사이트로 이동하거나 악성 앱을 설치하도록 유도됩니다. 이러한 앱은 기기를 SparkKitty로 감염시킬 뿐만 아니라 로그인 실패를 시뮬레이션합니다. 이후 피해자는 Google 계정을 사용하여 로그인하라는 메시지를 받게 되며, 공격자는 직접 인증 정보를 입력하지 않고도 OAuth 토큰을 악용하여 계정에 접근할 수 있습니다.

사용자가 악성 앱 내에서 TikTok Shop 기능에 접근하려고 시도하면 가짜 로그인 페이지로 리디렉션되는데, 이는 사용자 인증 정보를 훔치기 위한 또 다른 수법입니다. SparkKitty는 피싱 공격과 앱 기반 공격을 결합하여 사용자 기기를 은밀하게 해킹하고 귀중한 개인 및 금융 데이터를 수집할 수 있습니다.

작전의 이면에 있는 수익화 계획

이 캠페인은 여러 전략을 사용하지만, 궁극적인 목표는 금전적 이득입니다. 이 캠페인은 TikTok 사용자와 제휴 프로그램 참여자를 대상으로 다음과 같은 활동을 진행합니다.

  • 가짜 제품이나 대폭 할인된 제품을 판매하고 암호화폐 결제를 요구하여 구매자와 제휴 마케터를 속입니다.
  • 제휴사들에게 수수료나 출금 보너스를 약속하며 가짜 플랫폼 지갑에 암호화폐를 넣도록 설득합니다.
  • 가짜 TikTok Shop 인터페이스를 통해 로그인 자격 증명을 훔치고 Google OAuth 토큰을 활용하여 직접적인 검증 없이 액세스 권한을 얻습니다.

이러한 방법은 공격자가 TikTok Shop 생태계의 양쪽, 즉 소비자와 홍보자 모두를 조종하여 수익을 극대화하는 방법을 보여줍니다.

결론: 조심하고 보호받으세요

FraudOnTok 캠페인에서 SparkKitty의 등장은 사이버 범죄자들이 전통적인 피싱과 정교한 악성코드 유포를 혼합하며 어떻게 진화하고 있는지를 보여줍니다. 사용자는 TikTok Shop 콘텐츠를 이용할 때, 특히 앱을 다운로드하거나 사용자 인증 정보를 입력하라는 메시지가 표시될 때 매우 주의해야 합니다. 공식 플랫폼에서만 다운로드하고, 너무 좋아서 사기일 가능성이 높은 거래는 피하는 것이 중요합니다. SparkKitty 사례에서 알 수 있듯이, 단 한 번의 실수도 심각한 데이터 유출과 재정적 손실로 이어질 수 있습니다.

트렌드

알트루시카 앱 서비스

잠재적으로 원하지 않는 프로그램, 애드웨어
잠재적으로 원치 않는 프로그램(PUP)은 사용자 개인 정보 보호 및 시스템 성능에 점점 더 큰 위험을 초래합니다. 이러한 침입형 애플리케이션은 사용자의 명확한 동의 없이 기기에 침투하여 수익을 창출하거나 민감한 정보를 수집하기 위해 사기성 기법을 활용할 수 있습니다. Altrusica App Service로 추적되는 이러한 프로그램 중 하나는 애드웨어...

Atomic Ransomware

랜섬웨어
랜섬웨어 공격은 끊임없이 진화하며 점점 더 정교한 전술로 개인과 조직을 모두 노리고 있습니다. 최근 위협 중 하나인 Atomic 랜섬웨어는 사이버 범죄자들이 암호화와 데이터 유출을 악용하여 피해자에게 최대한의 압박을 가하는 방식을 잘 보여줍니다. 이러한 공격의 파괴적인 결과를 피하려면 기기, 데이터, 그리고 온라인 신원을 보호하는 것이 매우...

인증 실패 이메일 사기

피싱, 스팸
온라인 사기는 빠르게 진화하고 있으며, 피싱 캠페인은 사이버 범죄자들이 사용하는 가장 흔한 수법 중 하나입니다. 이 중 '인증 실패 이메일 사기'는 수신자를 속여 민감한 정보를 유출하도록 설계된 사기성 캠페인입니다. 이러한 이메일은 설득력 있고 긴급해 보이지만, 실제 회사, 조직 또는 서비스 제공업체와 관련이 없습니다. 사기가 작동하는 방식 이 사기는 reCAPTCHA 확인과 관련된 인증 시도가 실패했다고 주장하는 가짜 이메일로 시작됩니다. 이 메시지는 수신자에게 '인간임을 인증하세요'라고 적힌 링크를 클릭하여 신원을 확인하도록 안내합니다. 신뢰성을 높이기 위해 이메일에는 '지원팀'에 문의하여 도움을 받으라는 안내가 포함되어 피해자들이 가짜 정당성을 믿게 만들...

가장 많이 본

'프린터 드라이버를 사용할 수 없음'오류를 수정하는 방법

문제
58,952
프린터는 사용자가 가장 필요로 할 때마다 작업을 거부하는 것으로 유명합니다. 다행히 프린터에 프린터 드라이버를 사용할 수 없음' 오류가 표시되는 경우 문제를 해결할 수 있는 몇 가지 쉬운 솔루션이 있습니다. 이 특정 오류는 손상된 드라이버 파일, 오래된 드라이버 또는 드라이버 비호환성으로 인해 발생할 수 있습니다. Microsoft의 일반 드라이버를...
화면을 공유 할 때 Discord에 검은 색 화면이 표시됨 스크린샷

화면을 공유 할 때 Discord에 검은 색 화면이 표시됨

문제
45,356
처음 출시되었을 때 Discord는 게임 커뮤니티를 위한 VoIP 플랫폼이었습니다. 그러나 그 후 몇 년 동안 범위를 확장하고 수많은 새로운 기능을 추가했으며 월간 활성 사용자가 1억 4천만 명이 넘는 가장 큰 소셜 플랫폼 중 하나가 되었습니다. 현재 사용자는 개인 인스턴트 메시지를 보내고, VoIP 및 화상 통화를 시작하고, 컴퓨터 화면을...

Discord가 회색 화면에 멈춤

문제
44,975
때때로 Discord 응용 프로그램을 사용하는 동안 사용자가 회색 화면에서 멈출 수 있습니다. 스트리밍 또는 단순히 응용 프로그램을 로드하는 동안 문제가 발생할 수 있습니다. 이 문제가 발생하고 해결 방법이 궁금하다면 다음 해결 방법을 시도해 보십시오. 화면 모드 간 전환 원인이 시각적 결함이고 더 심각한 것이 아닌 경우 전체 화면 모드 또는 더 작은...
로드 중...