Popust za več licenc
Podjetje o grožnjah Mobilna zlonamerna programska oprema Zlonamerna programska oprema SparkKitty za mobilne naprave

Zlonamerna programska oprema SparkKitty za mobilne naprave

Do leta Mezo leta Mobilna zlonamerna programska oprema, Tatovi
Prevedi v:

Razširjena kibernetska kriminalna operacija cilja na uporabnike trgovine TikTok po vsem svetu z uporabo močne mešanice taktik lažnega predstavljanja in aplikacij, prežetih z zlonamerno programsko opremo. Osrednji del te sheme je SparkKitty, prikrita in zmogljiva zlonamerna programska oprema, vgrajena v lažne aplikacije TikTok. Čeprav se zdi, da kampanja promovira e-trgovino, je v resnici prefinjena taktika za krajo uporabniških podatkov in finančnega premoženja.

V notranjosti SparkKitty: Tiha, a nevarna vsiljivka

SparkKitty je večplatformska različica zlonamerne programske opreme, zasnovana za zbiranje občutljivih informacij iz naprav Android in iOS. Ko je nameščena prek lažne aplikacije TikTok Shop, neopazno sproži vrsto vsiljivih dejavnosti. Odkrije prstne odtise okužene naprave, analizira shranjene posnetke zaslona z optičnim prepoznavanjem znakov (OCR) za zaznavanje semenskih fraz kriptovalutnih denarnic in pošlje ukradene podatke na oddaljene strežnike, ki jih nadzoruje napadalec. Zaradi teh funkcij je SparkKitty napredno in zelo učinkovito orodje za krajo podatkov.

FraudOnTok: Zavajajoča kampanja v velikem obsegu

Raziskovalci kibernetske varnosti so operacijo FraudOnTok označili kot zavajajoče metode, ki se uporabljajo za lažno predstavljanje kot TikTok Shop. Ta kampanja je globalnega obsega in se močno zanaša na domene, podobne domenam, in umetno inteligenco za zavajanje uporabnikov.

Grožnje zlonamerno programsko opremo širijo prek tisočih ponarejenih spletnih mest, zasnovanih tako, da posnemajo uradne domene TikTok. Ta lažna spletna mesta se pogosto zdijo legitimna in gostujejo na domenah najvišje ravni, kot so .top, .shop in .icu. Kampanja uporablja tudi lažne izložbe, ki oglašujejo ogromne popuste, da bi uporabnike prepričala k prenosu trojanske aplikacije.

Prevaro še dodatno zagrabljajo še videoposnetki, ki jih ustvari umetna inteligenca in se izdajajo za priljubljene vplivneže ali uradne račune blagovnih znamk. Ti videoposnetki se širijo prek plačljivih oglasov na platformah, kot sta Facebook in TikTok, kar prevaram daje pridih verodostojnosti in povečuje njihov doseg.

Priročnik za napad: od klikov do kompromisa

Ko žrtev klikne na lažni oglas ali sledi ponarejeni povezavi, jo običajno preusmeri na spletno mesto za lažno predstavljanje ali pa jo spodbudi k namestitvi zlonamerne aplikacije. Te aplikacije ne le okužijo naprav s SparkKitty, ampak tudi simulirajo neuspešne prijave. Žrtve nato pozovejo, da se prijavijo s svojimi Google Računi, kar napadalcem omogoča, da izkoristijo žetone OAuth za dostop do računa, ne da bi morali neposredno vnesti poverilnice.

Če uporabniki poskušajo dostopati do funkcij trgovine TikTok Shop v prevarantski aplikaciji, so preusmerjeni na ponarejene strani za prijavo, kar je še ena taktika, namenjena kraji poverilnic. Kombinacija lažnega predstavljanja in napadov prek aplikacij omogoča SparkKittyju, da tiho ogroža uporabniške naprave, hkrati pa zbira dragocene osebne in finančne podatke.

Sheme monetizacije za operacijo

Čeprav kampanja uporablja več taktik, je njen končni cilj finančni dobiček. Operacija cilja na uporabnike TikToka in udeležence partnerskega programa s shemami, ki vključujejo:

  • Prodaja ponarejenih ali močno znižanih izdelkov in zahtevanje plačil s kriptovalutami, s čimer se zavajajo tako kupci kot partnerski tržniki.
  • Prepričevanje partnerjev, da naložijo kriptovalute v lažne denarnice na platformi z obljubo provizij ali bonusov za dvig, ki nikoli ne prispejo.
  • Kraja prijavnih podatkov prek lažnih vmesnikov trgovine TikTok in uporaba žetonov Google OAuth za pridobitev dostopa brez neposredne validacije.

Te metode kažejo, kako napadalci maksimizirajo dobiček z manipuliranjem obeh koncev ekosistema TikTok Shop, tako potrošnikov kot promotorjev.

Zaključek: Bodite previdni, ostanite zaščiteni

Vzpon SparkKitty v okviru kampanje FraudOnTok poudarja, kako se razvijajo kibernetski kriminalci, ki združujejo tradicionalno lažno predstavljanje s sofisticirano dostavo zlonamerne programske opreme. Uporabniki morajo biti zelo previdni pri interakciji z vsebino trgovine TikTok, zlasti ko so pozvani k prenosu aplikacij ali vnosu poverilnic. Bistveno je, da se za prenose zanašajo le na uradne platforme in so skeptični do ponudb, ki so preveč dobre, da bi bile resnične. Kot dokazuje SparkKitty, lahko že en sam napačen korak povzroči hudo krajo podatkov in finančno izgubo.

V trendu

Preverjanje ni uspelo - prevara po e-pošti

Lažno predstavljanje, Neželena pošta
Spletne prevare se hitro razvijajo, phishing kampanje pa ostajajo ena najpogostejših taktik, ki jih uporabljajo kibernetski kriminalci. Med njimi je prevara z neuspešnim preverjanjem e-pošte (Verification Failed Email Scam), ki je goljufiva kampanja, namenjena temu, da prejemnike zavede, da razkrijejo občutljive podatke. Ta e-poštna sporočila niso povezana z nobenim legitimnim podjetjem,...

Najbolj gledan

Nalaganje...