Попуст за више лиценци
Тхреат Датабасе Мобиле Малваре SparkKitty мобилни злонамерни софтвер

SparkKitty мобилни злонамерни софтвер

До Mezo. у Мобиле Малваре, Крадљивци
Преведи на:

Распрострањена сајбер криминална операција усмерена је на кориснике TikTok продавнице широм света, користећи моћну комбинацију фишинг тактика и апликација прожетих злонамерним софтвером. Централни део ове шеме је SparkKitty, прикривени и способни злонамерни софтвер уграђен у лажне TikTok апликације. Иако кампања изгледа промовише електронску трговину, у стварности је то софистицирана тактика за крађу корисничких података и финансијске имовине.

Унутар СпаркКити: Тихи, али опасни уљез

SparkKitty је варијанта малвера за више платформи, дизајнирана за прикупљање осетљивих информација са Андроид и iOS уређаја. Једном инсталиран путем лажне апликације TikTok Shop, он неприметно покреће низ инвазивних активности. Снима отиске прстију са зараженог уређаја, анализира сачуване снимке екрана користећи оптичко препознавање знакова (OCR) како би открио фразе за криптовалутни новчаник и шаље украдене податке на удаљене сервере које контролише нападач. Ове карактеристике чине SparkKitty напредним и веома ефикасним алатом за крађу података.

FraudOnTok: Обмањујућа кампања великих размера

Истраживачи сајбер безбедности назвали су текућу операцију FraudOnTok, позивајући се на обмањујуће методе које се користе за лажно представљање као TikTok продавница. Ова кампања је глобалног обима и у великој мери се ослања на сличне домене и вештачку интелигенцију како би обманула кориснике.

Претње дистрибуирају злонамерни софтвер путем хиљада лажних веб-сајтова дизајнираних да имитирају званичне TikTok домене. Ови фишинг сајтови често делују легитимно и налазе се на доменима највишег нивоа као што су .top, .shop и .icu. Кампања такође користи лажне продавнице које рекламирају огромне попусте како би убедила кориснике да преузму тројанску апликацију.

Да би се појачала обмана, нападачи користе видео записе генерисане вештачком интелигенцијом који се лажно представљају као популарни инфлуенсери или званични брендови. Ови видео снимци се шире путем плаћених огласа на платформама попут Фејсбука и ТикТока, дајући преварама дашак кредибилитета и повећавајући њихов досег.

Приручник за напад: Од кликова до компромиса

Када жртва кликне на лажни оглас или прати преварени линк, обично се усмерава на фишинг сајт или се подстиче да инсталира злонамерну апликацију. Ове апликације не само да инфицирају уређаје са SparkKitty-јем, већ и симулирају неуспехе при пријављивању. Жртве се затим позивају да се пријаве користећи своје Google налоге, што омогућава нападачима да искористе OAuth токене за приступ налогу без потребе за директним уносом акредитива.

Ако корисници покушају да приступе функцијама TikTok Shop-а унутар лажне апликације, биће преусмерени на лажне странице за пријаву, што је још једна тактика осмишљена за крађу акредитива. Комбинација фишинга и напада заснованих на апликацијама омогућава SparkKitty-ју да тихо угрози корисничке уређаје док прикупља вредне личне и финансијске податке.

Шеме монетизације које стоје иза операције

Иако кампања користи неколико тактика, њен крајњи циљ је финансијска добит. Операција циља кориснике ТикТока и учеснике партнерског програма помоћу шема које укључују:

  • Продаја лажних или знатно снижених производа и тражење плаћања у криптовалутама, обмањујући и купце и партнере у маркетингу.
  • Убеђивање партнера да уплаћују криптовалуте у лажне новчанике на платформи уз обећање провизија или бонуса за повлачење који никада не стижу.
  • Крађа података за пријаву путем лажних интерфејса TikTok продавнице и коришћење Google OAuth токена за добијање приступа без директне валидације.

Ове методе показују како нападачи максимизирају профит манипулишући оба краја екосистема TikTok продавнице, како потрошачима тако и промотерима.

Закључак: Будите опрезни, останите заштићени

Успон SparkKitty-ја у оквиру кампање FraudOnTok истиче како се сајбер криминалци развијају, комбинујући традиционални фишинг са софистицираном испоруком злонамерног софтвера. Корисници треба да остану веома опрезни када интерагују са садржајем TikTok продавнице, посебно када се од њих тражи да преузму апликације или унесу акредитиве. Ослањање само на званичне платформе за преузимања и скептичност према понудама које су превише добре да би биле истините је неопходно. Као што SparkKitty показује, чак и један погрешан корак може довести до озбиљне крађе података и финансијског губитка.

У тренду

Алтрусика апликација

Потенцијално нежељени програми, Адваре
Потенцијално нежељени програми (ПУП) представљају све већи ризик за приватност корисника и перформансе система. Ове интрузивне апликације могу се ушуњати на уређаје без јасне сагласности корисника,...

Верификација није успела - превара путем е-поште

Пецање, Спам
Онлајн преваре се брзо развијају, а фишинг кампање остају једна од најчешћих тактика које користе сајбер криминалци. Међу њима, превара „Неуспешна верификација имејлова“ је преварантска кампања осмишљена да превари примаоце и да открију осетљиве информације. Ови имејлови нису повезани ни са једном легитимном компанијом, организацијом или добављачем услуга, упркос томе што делују убедљиво и...

Најгледанији

Злонамерних програма

Пецање, Спам
36,109
Порука о превари „Аппле Паи суспендован“ је врста тактике „пецања“ која циља кориснике Аппле Паи-а. У поруци се тврди да је корисников Аппле Паи новчаник суспендован и позива их да кликну на везу како би га вратили. Међутим, клик на везу одвешће корисника на лажну веб локацију која је дизајнирана да украде њихове личне и финансијске податке. Ако корисник постане жртва ове шеме, последице могу...
Учитавање...