Скидка на мультилицензию
База данных угроз Вредоносное ПО для мобильных устройств Мобильное вредоносное ПО SparkKitty

Мобильное вредоносное ПО SparkKitty

К Mezo году в Вредоносное ПО для мобильных устройств, Вор году
Перевести на:

Масштабная киберпреступная операция направлена на пользователей TikTok Shop по всему миру, используя мощный комплекс фишинговых тактик и вредоносных приложений. В основе этой схемы лежит SparkKitty — скрытое и эффективное вредоносное ПО, встроенное в поддельные приложения TikTok. Хотя эта кампания и выглядит как продвижение электронной коммерции, на самом деле это изощрённая уловка с целью кражи пользовательских данных и финансовых активов.

Внутри SparkKitty: тихий, но опасный злоумышленник

SparkKitty — это кроссплатформенный вариант вредоносного ПО, предназначенный для сбора конфиденциальной информации с устройств Android и iOS. После установки через поддельное приложение TikTok Shop он незаметно инициирует ряд вредоносных действий. Он снимает отпечатки пальцев с зараженного устройства, анализирует сохранённые скриншоты с помощью оптического распознавания символов (OCR) для обнаружения seed-фраз криптовалютных кошельков и отправляет украденные данные на удалённые серверы, контролируемые злоумышленниками. Эти функции делают SparkKitty передовым и высокоэффективным инструментом для кражи данных.

FraudOnTok: масштабная мошенническая кампания

Исследователи кибербезопасности назвали текущую операцию FraudOnTok, ссылаясь на обманные методы, используемые для имитации магазина TikTok. Эта кампания носит глобальный характер и активно использует похожие домены и искусственный интеллект для введения пользователей в заблуждение.

Злоумышленники распространяют вредоносное ПО через тысячи поддельных веб-сайтов, имитирующих официальные домены TikTok. Эти фишинговые сайты часто выглядят как настоящие и размещаются на доменах верхнего уровня, таких как .top, .shop и .icu. В кампании также используются поддельные витрины, рекламирующие огромные скидки, чтобы убедить пользователей скачать троянизированное приложение.

Усугубляя обман, злоумышленники используют созданные искусственным интеллектом видеоролики, выдавая себя за популярных инфлюенсеров или официальные аккаунты брендов. Эти видеоролики распространяются через платную рекламу на таких платформах, как Facebook и TikTok, что придаёт мошенничеству видимость достоверности и расширяет охват.

Руководство по атаке: от кликов до компрометации

После того, как жертва нажимает на поддельное объявление или переходит по поддельной ссылке, её обычно перенаправляют на фишинговый сайт или предлагают установить вредоносное приложение. Эти приложения не только заражают устройства вирусом SparkKitty, но и имитируют ошибки входа в систему. Затем жертвам предлагают войти в систему, используя свои учётные записи Google, что позволяет злоумышленникам использовать токены OAuth для доступа к аккаунту без необходимости ввода учётных данных.

При попытке доступа к функциям магазина TikTok в мошенническом приложении пользователи перенаправляются на поддельные страницы входа — ещё один способ кражи учётных данных. Сочетание фишинга и атак через приложение позволяет SparkKitty незаметно взламывать устройства пользователей, собирая ценные личные и финансовые данные.

Схемы монетизации, лежащие в основе операции

Хотя кампания использует несколько тактик, её конечная цель — финансовая выгода. Операция нацелена на пользователей TikTok и участников партнёрских программ, используя следующие схемы:

  • Продажа поддельных или сильно уцененных товаров и требование оплаты криптовалютой, обманывая как покупателей, так и маркетологов-партнеров.
  • Убеждение партнеров загружать криптовалюту на поддельные кошельки платформы, обещая комиссии или бонусы за вывод, которые никогда не поступают.
  • Кража учетных данных для входа через поддельные интерфейсы магазина TikTok и использование токенов Google OAuth для получения доступа без прямой проверки.

Эти методы показывают, как злоумышленники максимизируют прибыль, манипулируя обеими сторонами экосистемы TikTok Shop: потребителями и промоутерами.

Вывод: будьте осторожны и защищены

Рост популярности SparkKitty в рамках кампании FraudOnTok демонстрирует, как эволюционируют киберпреступники, сочетая традиционный фишинг с распространением сложного вредоносного ПО. Пользователям следует проявлять крайнюю осторожность при использовании контента из магазина TikTok, особенно когда предлагается скачать приложения или ввести учётные данные. Крайне важно полагаться только на официальные платформы для скачивания и скептически относиться к слишком привлекательным предложениям. Как показывает пример SparkKitty, даже одна ошибка может привести к серьёзной краже данных и финансовым потерям.

В тренде

Сервис приложений Altrusica

Потенциально нежелательные программы, Рекламное ПО
Потенциально нежелательные программы (ПНП) представляют растущий риск для конфиденциальности пользователей и производительности системы. Эти навязчивые приложения могут проникать на устройства без...

Мошенничество с электронным письмом, не прошедшим...

Фишинг, Спам
Онлайн-мошенничество стремительно развивается, и фишинговые кампании остаются одним из самых распространённых приёмов, используемых киберпреступниками. Среди них — мошенническая кампания «Письмо с ошибкой верификации» (Verification Failed Email Scam) — мошенническая кампания, призванная обманным путём заставить получателей раскрыть конфиденциальную информацию. Эти письма не связаны с...

Наиболее просматриваемые

Загрузка...