Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Kenkėjiška programa mobiliesiems „SparkKitty“ mobiliųjų įrenginių kenkėjiška programa

„SparkKitty“ mobiliųjų įrenginių kenkėjiška programa

Autorius Mezo, Kenkėjiška programa mobiliesiems, Vogtininkai
Versti į:

Plačiai paplitusi kibernetinių nusikaltėlių operacija, nukreipta prieš „TikTok Shop“ naudotojus visame pasaulyje, naudojant veiksmingą sukčiavimo apsimetant taktikas ir kenkėjiškomis programomis aprūpintas programas. Šios schemos centre yra „SparkKitty“ – slapta ir galinga kenkėjiška programa, įdiegta netikrose „TikTok“ programėlėse. Nors kampanija atrodo skatinanti elektroninę prekybą, iš tikrųjų tai yra sudėtinga gudrybė, skirta pavogti naudotojų duomenis ir finansinį turtą.

„SparkKitty“ viduje: tylus, bet pavojingas įsibrovėlis

„SparkKitty“ yra kelių platformų kenkėjiškos programos variantas, skirtas rinkti neskelbtiną informaciją iš „Android“ ir „iOS“ įrenginių. Įdiegus per netikrą „TikTok Shop“ programėlę, ji tyliai pradeda įvairią įkyrią veiklą. Ji nuskaito užkrėsto įrenginio pirštų atspaudus, analizuoja saugomas ekrano kopijas naudodama optinį simbolių atpažinimą (OCR), kad aptiktų kriptovaliutų piniginės pradinius raktinius žodžius, ir siunčia pavogtus duomenis į nuotolinius užpuoliko valdomus serverius. Šios funkcijos paverčia „SparkKitty“ pažangia ir labai veiksminga duomenų vagystės priemone.

„FraudOnTok“: apgaulinga didelio masto kampanija

Kibernetinio saugumo tyrėjai pavadino vykdomą operaciją „FraudOnTok“, nurodydami apgaulingus metodus, naudojamus apsimesti „TikTok Shop“. Ši kampanija yra pasaulinio masto ir labai priklauso nuo panašių domenų bei dirbtinio intelekto, siekiant suklaidinti vartotojus.

Kenkėjiškos programos platinamos per tūkstančius netikrų svetainių, sukurtų imituoti oficialius „TikTok“ domenus. Šios sukčiavimo svetainės dažnai atrodo teisėtos ir yra talpinamos aukščiausio lygio domenuose, tokiuose kaip .top, .shop ir .icu. Kampanijoje taip pat naudojamos netikros parduotuvės, reklamuojančios dideles nuolaidas, siekiant įtikinti vartotojus atsisiųsti užkrėstą programėlę.

Apgaulingą situaciją dar labiau sustiprina tai, kad užpuolikai naudoja dirbtinio intelekto sugeneruotus vaizdo įrašus, kuriuose apsimeta populiariais influenceriais arba oficialiomis prekės ženklų paskyromis. Šie vaizdo įrašai platinami per mokamas reklamas tokiose platformose kaip „Facebook“ ir „TikTok“, taip suteikiant sukčiavimo schemoms patikimumo ir padidinant jų pasiekiamumą.

Puolimo planas: nuo paspaudimų iki kompromiso

Kai auka spusteli netikrą skelbimą arba seka suklastotą nuorodą, ji paprastai nukreipiama į sukčiavimo svetainę arba raginama įdiegti kenkėjišką programėlę. Šios programėlės ne tik užkrečia įrenginius „SparkKitty“, bet ir imituoja prisijungimo nesėkmes. Tada aukos raginamos prisijungti naudojant savo „Google“ paskyras, o tai leidžia užpuolikams išnaudoti „OAuth“ prieigos raktus, kad pasiektų paskyrą be tiesioginės prisijungimo duomenų įvedimo.

Jei vartotojai bando prisijungti prie „TikTok Shop“ funkcijų nesąžiningoje programėlėje, jie nukreipiami į suklastotus prisijungimo puslapius – tai dar viena taktika, skirta pavogti prisijungimo duomenis. Sukčiavimo apsimetant programėlėmis ir programėlėmis pagrįstų atakų derinys leidžia „SparkKitty“ tyliai pažeisti vartotojų įrenginius ir rinkti vertingus asmeninius bei finansinius duomenis.

Už operacijos slypinčios monetizacijos schemos

Nors kampanijoje naudojama keletas taktikų, jos pagrindinis tikslas – finansinė nauda. Operacija nukreipta į „TikTok“ naudotojus ir partnerių programos dalyvius, taikant schemas, kurios apima:

  • Parduodant padirbtus arba su didelėmis nuolaidomis parduodamus produktus ir prašant atsiskaityti kriptovaliuta, apgaudinėjant tiek pirkėjus, tiek filialų rinkodaros specialistus.
  • Įtikinti partnerius įkelti kriptovaliutą į netikras platformos pinigines, žadant komisinius arba išmokėjimo premijas, kurios niekada neatvyksta.
  • Prisijungimo duomenų vagystė naudojant suklastotas „TikTok Shop“ sąsajas ir „Google OAuth“ žetonų panaudojimas prieigai gauti be tiesioginio patvirtinimo.

Šie metodai rodo, kaip užpuolikai maksimaliai padidina pelną manipuliuodami abiem „TikTok Shop“ ekosistemos galais – tiek vartotojais, tiek reklamuotojais.

Išvada: būkite atsargūs, būkite apsaugoti

„SparkKitty“ iškilimas „FraudOnTok“ kampanijoje rodo, kaip vystosi kibernetiniai nusikaltėliai, derindami tradicinį sukčiavimą su sudėtingu kenkėjiškų programų platinimu. Vartotojai turėtų būti labai atsargūs, kai naudojasi „TikTok Shop“ turiniu, ypač kai prašoma atsisiųsti programas arba įvesti prisijungimo duomenis. Labai svarbu pasikliauti tik oficialiomis atsisiuntimo platformomis ir skeptiškai vertinti pernelyg gerus, kad būtų tiesa, pasiūlymus. Kaip rodo „SparkKitty“, net viena klaida gali sukelti didelę duomenų vagystę ir finansinius nuostolius.

Tendencijos

Nepavykusio patvirtinimo el. pašto sukčiavimas

Sukčiavimas, Šlamštas
Internetinės sukčiavimo schemos sparčiai vystosi, o sukčiavimo apsimetant kampanijos išlieka viena iš dažniausiai kibernetinių nusikaltėlių naudojamų taktikų. Tarp jų yra sukčiavimo kampanija, kuria siekiama apgauti gavėjus, kad jie atskleistų neskelbtiną informaciją. Šie el. laiškai nėra susiję su jokiomis teisėtomis įmonėmis, organizacijomis ar paslaugų teikėjais, nors atrodo įtikinami ir...

Labiausiai žiūrima

Kenkėjiška programa

Sukčiavimas, Šlamštas
36,109
Sukčiavimo pranešimas „Apple Pay Suspended“ yra sukčiavimo taktika, skirta „Apple Pay“ naudotojams. Pranešime teigiama, kad vartotojo Apple Pay piniginė buvo sustabdyta, ir raginama spustelėti nuorodą, kad ją atkurtumėte. Tačiau spustelėjęs nuorodą vartotojas pateks į netikrą svetainę, kuri skirta pavogti jo asmeninę ir finansinę informaciją. Jei vartotojas tampa šios schemos auka, pasekmės...
Įkeliama...