Kuota e zbritjes me shumë licencë
Baza e të dhënave të kërcënimeve Malware celular SparkKitty Mobile Malware

SparkKitty Mobile Malware

Nga MezoMalware celular, Vjedhësit
Përkthe në:

Një operacion i përhapur kriminal kibernetik po synon përdoruesit e TikTok Shop në të gjithë botën, duke përdorur një përzierje të fuqishme taktikash phishing dhe aplikacionesh të lidhura me malware. Në qendër të kësaj skeme është SparkKitty, një malware i fshehtë dhe i aftë i integruar në aplikacione të rreme të TikTok. Ndërsa fushata duket se promovon tregtinë elektronike, në realitet është një dredhi e sofistikuar për të vjedhur të dhënat e përdoruesve dhe asetet financiare.

Brenda SparkKitty: Një ndërhyrës i heshtur, por i rrezikshëm

SparkKitty është një variant i malware-it ndërplatformor i projektuar për të mbledhur informacione të ndjeshme nga pajisjet Android dhe iOS. Pasi instalohet përmes një aplikacioni të rremë TikTok Shop, ai fillon në heshtje një sërë aktivitetesh ndërhyrëse. Ai gjurmon gjurmët e gishtërinjve të pajisjes së infektuar, analizon pamjet e ruajtura të ekranit duke përdorur njohjen optike të karaktereve (OCR) për të zbuluar frazat fillestare të portofolit të kriptomonedhave dhe dërgon të dhëna të vjedhura në servera të kontrolluar nga sulmuesit në distancë. Këto karakteristika e bëjnë SparkKitty një mjet të përparuar dhe shumë efektiv për vjedhjen e të dhënave.

FraudOnTok: Një fushatë mashtruese në shkallë të gjerë

Studiuesit e sigurisë kibernetike e kanë etiketuar operacionin në vazhdim FraudOnTok, duke iu referuar metodave mashtruese të përdorura për të imituar TikTok Shop. Kjo fushatë ka shtrirje globale dhe mbështetet shumë në domene të ngjashme dhe inteligjencë artificiale për të mashtruar përdoruesit.

Aktorët kërcënues shpërndajnë malware-in përmes mijëra faqeve të falsifikuara të dizajnuara për të imituar domenet zyrtare të TikTok. Këto faqe phishing shpesh duken legjitime dhe hostohen në domene të nivelit të lartë si .top, .shop dhe .icu. Fushata gjithashtu përdor vitrina të rreme që reklamojnë zbritje masive për të bindur përdoruesit të shkarkojnë aplikacionin e trojanizuar.

Duke shtuar mashtrimin, sulmuesit përdorin video të gjeneruara nga inteligjenca artificiale që imitojnë ndikuesit e njohur ose llogaritë zyrtare të markave. Këto video përhapen nëpërmjet reklamave të paguara në platforma si Facebook dhe TikTok, duke u dhënë mashtrimeve një ajër besueshmërie dhe duke rritur shtrirjen e tyre.

Manuali i Sulmit: Nga Klikimet te Kompromisi

Pasi një viktimë klikon në një reklamë të rreme ose ndjek një lidhje të rreme, ajo zakonisht drejtohet në një faqe phishing ose inkurajohet të instalojë një aplikacion keqdashës. Këto aplikacione jo vetëm që infektojnë pajisjet me SparkKitty, por edhe simulojnë dështimet e hyrjes. Viktimave më pas u kërkohet të hyjnë duke përdorur llogaritë e tyre Google, duke u lejuar sulmuesve të shfrytëzojnë tokenët OAuth për qasje në llogari pa pasur nevojë për futje të drejtpërdrejtë të kredencialeve.

Nëse përdoruesit përpiqen të hyjnë në veçoritë e TikTok Shop brenda aplikacionit mashtrues, ata ridrejtohen në faqe hyrjeje të falsifikuara, një tjetër taktikë e projektuar për të vjedhur kredencialet. Kombinimi i phishing dhe sulmeve të bazuara në aplikacion i mundëson SparkKitty të kompromentojë në heshtje pajisjet e përdoruesve, ndërsa mbledh të dhëna të vlefshme personale dhe financiare.

Skemat e Monetizimit që fshihen pas Operacionit

Edhe pse fushata përdor disa taktika, qëllimi i saj përfundimtar është përfitimi financiar. Operacioni synon përdoruesit e TikTok dhe pjesëmarrësit në programet e bashkëpunimit me skema që përfshijnë:

  • Shitja e produkteve të rreme ose me zbritje të mëdha dhe kërkimi i pagesave me kriptomonedha, duke mashtruar si blerësit ashtu edhe tregtarët bashkëpunëtorë.
  • Bindja e bashkëpunëtorëve për të ngarkuar kriptovaluta në portofolet e rreme në platformë me premtimin e komisioneve ose bonuseve të tërheqjes që nuk vijnë kurrë.
  • Vjedhja e kredencialeve të hyrjes nëpërmjet ndërfaqeve të rreme të Dyqanit TikTok dhe shfrytëzimi i tokenëve të Google OAuth për të fituar akses pa validim të drejtpërdrejtë.

Këto metoda tregojnë se si sulmuesit po maksimizojnë fitimin duke manipuluar të dy skajet e ekosistemit të TikTok Shop, konsumatorët dhe promovuesit njësoj.

Përfundim: Qëndroni të kujdesshëm, qëndroni të mbrojtur

Rritja e SparkKitty brenda fushatës FraudOnTok nxjerr në pah se si po evoluojnë kriminelët kibernetikë, duke përzier phishing-un tradicional me shpërndarjen e sofistikuar të malware-it. Përdoruesit duhet të mbeten shumë të kujdesshëm kur angazhohen me përmbajtjen e TikTok Shop, veçanërisht kur u kërkohet të shkarkojnë aplikacione ose të futin kredencialet. Mbështetja vetëm në platformat zyrtare për shkarkime dhe të qenit skeptik ndaj ofertave shumë të mira për të qenë të vërteta është thelbësore. Siç demonstron SparkKitty, edhe një gabim i vetëm mund të çojë në vjedhje të rënda të të dhënave dhe humbje financiare.

Në trend

Më e shikuara

Po ngarkohet...