Rabatttilbud for flere lisenser
Trusseldatabase Mobil skadelig programvare SparkKitty mobil skadelig programvare

SparkKitty mobil skadelig programvare

Med Mezo i Mobil skadelig programvare, Tyvere
Oversett til:

En utbredt nettkriminell operasjon retter seg mot TikTok Shop-brukere globalt, ved hjelp av en kraftig blanding av phishing-taktikker og malware-baserte applikasjoner. Sentralt i denne ordningen er SparkKitty, en snikende og kapabel malware innebygd i falske TikTok-apper. Selv om kampanjen ser ut til å fremme e-handel, er den i virkeligheten et sofistikert knep for å stjele brukerdata og økonomiske eiendeler.

Inne i SparkKitty: En stille, men farlig inntrenger

SparkKitty er en plattformuavhengig variant av skadelig programvare som er utviklet for å samle sensitiv informasjon fra både Android- og iOS-enheter. Når den er installert via en falsk TikTok Shop-app, starter den i stillhet en rekke påtrengende aktiviteter. Den tar fingeravtrykk av den infiserte enheten, analyserer lagrede skjermbilder ved hjelp av optisk tegngjenkjenning (OCR) for å oppdage kryptovaluta-lommebøker, og sender stjålne data til eksterne angriperkontrollerte servere. Disse funksjonene gjør SparkKitty til et avansert og svært effektivt verktøy for datatyveri.

FraudOnTok: En villedende kampanje i stor skala

Forskere på nettsikkerhet har kalt den pågående operasjonen FraudOnTok, med henvisning til de villedende metodene som brukes for å utgi seg for å være TikTok Shop. Denne kampanjen er global og er i stor grad avhengig av dobbeltdomener og kunstig intelligens for å villede brukere.

Trusselaktører distribuerer skadevaren gjennom tusenvis av forfalskede nettsteder som er utformet for å etterligne offisielle TikTok-domener. Disse phishing-nettstedene virker ofte legitime og ligger på toppnivådomener som .top, .shop og .icu. Kampanjen bruker også falske butikker som reklamerer for massive rabatter for å overbevise brukere om å laste ned den trojanske appen.

I tillegg til bedraget bruker angriperne AI-genererte videoer som utgir seg for å være populære influencere eller offisielle merkevarekontoer. Disse videoene spres via betalte annonser på plattformer som Facebook og TikTok, noe som gir svindelforsøkene et preg av troverdighet og øker rekkevidden.

Angrepshåndboken: Fra klikk til kompromiss

Når et offer klikker på en falsk annonse eller følger en forfalsket lenke, blir de vanligvis sendt til et phishing-nettsted eller oppfordret til å installere en skadelig app. Disse appene infiserer ikke bare enheter med SparkKitty, men simulerer også påloggingsfeil. Ofrene blir deretter bedt om å logge inn med Google-kontoene sine, slik at angripere kan utnytte OAuth-tokener for kontotilgang uten å måtte oppgi direkte legitimasjon.

Hvis brukere prøver å få tilgang til TikTok Shop-funksjoner i den falske appen, blir de omdirigert til forfalskede innloggingssider, en annen taktikk som er utformet for å stjele legitimasjon. Kombinasjonen av phishing og appbaserte angrep gjør det mulig for SparkKitty å stille kompromittere brukerenheter samtidig som den samler inn verdifulle personlige og økonomiske data.

Monetiseringsordninger bak operasjonen

Selv om kampanjen bruker flere taktikker, er det endelige målet økonomisk gevinst. Operasjonen retter seg mot TikTok-brukere og deltakere i affiliateprogrammer med ordninger som inkluderer:

  • Selge falske eller sterkt rabatterte produkter og be om kryptovalutabetalinger, og lure både kunder og affiliate-markedsførere.
  • Å overbevise partnere om å laste kryptovaluta inn i falske lommebøker på plattformen med løfte om provisjoner eller uttaksbonuser som aldri kommer.
  • Stjele påloggingsinformasjon via falske TikTok Shop-grensesnitt og utnytte Google OAuth-tokens for å få tilgang uten direkte validering.

Disse metodene viser hvordan angriperne maksimerer profitten ved å manipulere begge ender av TikTok Shop-økosystemet, både forbrukere og promotører.

Konklusjon: Vær forsiktig, vær beskyttet

Fremveksten av SparkKitty innenfor FraudOnTok-kampanjen fremhever hvordan nettkriminelle utvikler seg, og blander tradisjonell phishing med sofistikert levering av skadelig programvare. Brukere bør være svært forsiktige når de bruker TikTok Shop-innhold, spesielt når de blir bedt om å laste ned apper eller oppgi påloggingsinformasjon. Det er viktig å kun stole på offisielle plattformer for nedlastinger og være skeptisk til tilbud som er for gode til å være sanne. Som SparkKitty demonstrerer, kan selv et enkelt feiltrinn føre til alvorlig datatyveri og økonomisk tap.

Trender

Mest sett

Laster inn...