Cotație de reducere pentru licențe multiple
Baza de date pentru amenințări Malware mobil Programe malware SparkKitty pentru mobil

Programe malware SparkKitty pentru mobil

Până în Mezo în Malware mobil, Furători
Tradu in:

O operațiune cibernetică extinsă vizează utilizatorii TikTok Shop la nivel global, folosind un amestec puternic de tactici de phishing și aplicații cu malware. Elementul central al acestei scheme este SparkKitty, un malware discret și capabil, încorporat în aplicații TikTok false. Deși campania pare să promoveze comerțul electronic, în realitate este o strategie sofisticată de a fura datele utilizatorilor și activele financiare.

În interiorul lui SparkKitty: Un intrus tăcut, dar periculos

SparkKitty este o variantă de malware multiplatformă, concepută pentru a colecta informații sensibile atât de pe dispozitive Android, cât și iOS. Odată instalată printr-o aplicație TikTok Shop falsă, aceasta inițiază în liniște o serie de activități intruzive. Amprentează dispozitivul infectat, analizează capturile de ecran stocate folosind recunoașterea optică a caracterelor (OCR) pentru a detecta fraze de pornire (seed) din portofelele de criptomonede și trimite date furate către servere controlate de atacatori la distanță. Aceste caracteristici fac din SparkKitty un instrument avansat și extrem de eficient pentru furtul de date.

FraudOnTok: O campanie înșelătoare la scară largă

Cercetătorii în domeniul securității cibernetice au etichetat operațiunea în desfășurare drept FraudOnTok, făcând referire la metodele înșelătoare folosite pentru a se da drept TikTok Shop. Această campanie are o amploare globală și se bazează în mare măsură pe domenii similare și inteligență artificială pentru a induce în eroare utilizatorii.

Actorii amenințători distribuie malware-ul prin mii de site-uri web false, concepute pentru a imita domeniile oficiale TikTok. Aceste site-uri de phishing par adesea legitime și sunt găzduite pe domenii de nivel superior precum .top, .shop și .icu. Campania folosește, de asemenea, vitrine false care promovează reduceri masive pentru a convinge utilizatorii să descarce aplicația troiană.

Pe lângă acest sistem de înșelăciune, atacatorii folosesc videoclipuri generate de inteligență artificială care se dau drept influenceri populari sau conturi oficiale de brand. Aceste videoclipuri sunt răspândite prin reclame plătite pe platforme precum Facebook și TikTok, oferind escrocheriilor o aură de credibilitate și sporindu-le acoperirea.

Manualul de strategie pentru atac: De la clicuri la compromis

Odată ce o victimă dă clic pe o reclamă falsă sau urmărește un link fals, aceasta este de obicei direcționată către un site de phishing sau încurajată să instaleze o aplicație rău intenționată. Aceste aplicații nu numai că infectează dispozitivele cu SparkKitty, dar simulează și erori de conectare. Victimele sunt apoi solicitate să se conecteze folosind conturile lor Google, permițând atacatorilor să exploateze token-urile OAuth pentru accesul la cont fără a fi nevoie de introducerea directă a acreditărilor.

Dacă utilizatorii încearcă să acceseze funcțiile TikTok Shop din cadrul aplicației false, aceștia sunt redirecționați către pagini de conectare contrafăcute, o altă tactică concepută pentru a fura datele de autentificare. Combinația de phishing și atacuri bazate pe aplicații permite SparkKitty să compromită în mod silențios dispozitivele utilizatorilor, colectând în același timp date personale și financiare valoroase.

Scheme de monetizare din spatele operațiunii

Deși campania folosește mai multe tactici, scopul său final este câștigul financiar. Operațiunea vizează utilizatorii TikTok și participanții la programele de afiliere cu scheme care includ:

  • Vânzarea de produse contrafăcute sau cu prețuri foarte reduse și solicitarea de plăți în criptomonede, păcălind atât cumpărătorii, cât și marketerii afiliați.
  • Convingerea afiliaților să încarce criptomonede în portofele false de pe platformă, cu promisiunea unor comisioane sau bonusuri de retragere care nu ajung niciodată.
  • Furtul de credențiale de conectare prin intermediul unor interfețe false pentru TikTok Shop și utilizarea token-urilor Google OAuth pentru a obține acces fără validare directă.

Aceste metode arată cum atacatorii maximizează profitul prin manipularea ambelor părți ale ecosistemului TikTok Shop, atât a consumatorilor, cât și a promotorilor.

Concluzie: Fiți precauți, rămâneți protejați

Ascensiunea SparkKitty în cadrul campaniei FraudOnTok evidențiază modul în care infractorii cibernetici evoluează, combinând phishing-ul tradițional cu distribuirea sofisticată de programe malware. Utilizatorii ar trebui să fie foarte precauți atunci când interacționează cu conținutul TikTok Shop, mai ales atunci când li se solicită să descarce aplicații sau să introducă date de autentificare. Este esențial să se bazeze doar pe platformele oficiale pentru descărcări și să fie sceptic față de ofertele prea frumoase ca să fie adevărate. După cum demonstrează SparkKitty, chiar și o singură greșeală poate duce la furturi grave de date și pierderi financiare.

Trending

Cele mai văzute

Se încarcă...