Rabattoffert för flera licenser
Hotdatabas Mobil skadlig programvara SparkKitty mobil skadlig programvara

SparkKitty mobil skadlig programvara

Med Mezo år Mobil skadlig programvara, Stjälare
Översätt till:

En utbredd cyberkriminell operation riktar sig mot TikTok Shop-användare globalt med hjälp av en kraftfull blandning av nätfisketaktik och skadlig programvara. Centralt i detta system är SparkKitty, en smygande och kapabel skadlig kod inbäddad i falska TikTok-appar. Även om kampanjen verkar främja e-handel är den i verkligheten ett sofistikerat knep för att stjäla användardata och finansiella tillgångar.

Inuti SparkKitty: En tyst men farlig inkräktare

SparkKitty är en plattformsoberoende variant av skadlig kod som är utformad för att samla in känslig information från både Android- och iOS-enheter. När den installeras via en falsk TikTok Shop-app initierar den i tysthet en rad påträngande aktiviteter. Den tar fingeravtryck från den infekterade enheten, analyserar lagrade skärmdumpar med hjälp av optisk teckenigenkänning (OCR) för att upptäcka fröfraser i kryptovalutaplånböcker och skickar stulen data till servrar som kontrolleras av angripare på distans. Dessa funktioner gör SparkKitty till ett avancerat och mycket effektivt verktyg för datastöld.

FraudOnTok: En vilseledande kampanj i stor skala

Cybersäkerhetsforskare har kallat den pågående operationen FraudOnTok, med hänvisning till de vilseledande metoder som används för att utge sig för att vara TikTok Shop. Denna kampanj är global i omfattning och förlitar sig i hög grad på domännamn och artificiell intelligens för att vilseleda användare.

Hotaktörer distribuerar skadlig kod via tusentals förfalskade webbplatser som är utformade för att imitera officiella TikTok-domäner. Dessa nätfiskewebbplatser verkar ofta legitima och finns på toppdomäner som .top, .shop och .icu. Kampanjen använder också falska butiker som annonserar om stora rabatter för att övertyga användare att ladda ner den trojanska appen.

För att ytterligare förstärka bedrägeriet använder angriparna AI-genererade videor som utger sig för att vara populära influencers eller officiella varumärkeskonton. Dessa videor sprids via betalda annonser på plattformar som Facebook och TikTok, vilket ger bedrägerierna en känsla av trovärdighet och ökar deras räckvidd.

Attackhandboken: Från klick till kompromiss

När ett offer klickar på en falsk annons eller följer en förfalskad länk dirigeras de vanligtvis till en nätfiskewebbplats eller uppmuntras att installera en skadlig app. Dessa appar infekterar inte bara enheter med SparkKitty utan simulerar även inloggningsfel. Offren uppmanas sedan att logga in med sina Google-konton, vilket gör det möjligt för angripare att utnyttja OAuth-tokens för kontoåtkomst utan att behöva ange direkta inloggningsuppgifter.

Om användare försöker komma åt TikTok Shop-funktioner i den falska appen omdirigeras de till förfalskade inloggningssidor, ytterligare en taktik som är utformad för att stjäla inloggningsuppgifter. Kombinationen av nätfiske och appbaserade attacker gör det möjligt för SparkKitty att i tysthet kompromettera användarnas enheter samtidigt som värdefulla personliga och ekonomiska uppgifter samlas in.

Monetiseringssystem bakom operationen

Även om kampanjen använder flera olika taktiker är det slutgiltiga målet ekonomisk vinning. Verksamheten riktar sig till TikTok-användare och deltagare i affiliateprogram med program som inkluderar:

  • Sälja falska eller kraftigt rabatterade produkter och be om kryptovalutabetalningar, vilket lurar både kunder och affiliate-marknadsförare.
  • Att övertyga affiliates att ladda kryptovalutor i falska plånböcker på plattformen med löfte om provisioner eller uttagsbonusar som aldrig anländer.
  • Stjäla inloggningsuppgifter via falska TikTok Shop-gränssnitt och utnyttja Google OAuth-tokens för att få åtkomst utan direkt validering.

Dessa metoder visar hur angriparna maximerar vinsten genom att manipulera båda ändar av TikTok Shop-ekosystemet, både konsumenter och marknadsförare.

Slutsats: Var försiktig, håll dig skyddad

SparkKittys framväxt inom FraudOnTok-kampanjen belyser hur cyberbrottslingar utvecklas och blandar traditionellt nätfiske med sofistikerad leverans av skadlig kod. Användare bör vara mycket försiktiga när de interagerar med innehåll i TikTok Shop, särskilt när de uppmanas att ladda ner appar eller ange inloggningsuppgifter. Att endast förlita sig på officiella plattformar för nedladdningar och vara skeptisk till erbjudanden som är för bra för att vara sanna är avgörande. Som SparkKitty visar kan även ett enda misstag leda till allvarlig datastöld och ekonomisk förlust.

Trendigt

Mest sedda

Läser in...