స్పార్క్ కిట్టి మొబైల్ మాల్వేర్

ఫిషింగ్ వ్యూహాలు మరియు మాల్వేర్-లేస్డ్ అప్లికేషన్ల యొక్క శక్తివంతమైన మిశ్రమాన్ని ఉపయోగించి, ప్రపంచవ్యాప్తంగా టిక్‌టాక్ షాప్ వినియోగదారులను లక్ష్యంగా చేసుకుని విస్తృతమైన సైబర్ నేరపూరిత ఆపరేషన్ జరుగుతోంది. ఈ పథకంలో ప్రధానమైనది స్పార్క్‌కిట్టి, ఇది నకిలీ టిక్‌టాక్ యాప్‌లలో పొందుపరచబడిన ఒక రహస్య మరియు సమర్థవంతమైన మాల్వేర్. ఈ ప్రచారం ఇ-కామర్స్‌ను ప్రోత్సహించినట్లు కనిపిస్తున్నప్పటికీ, వాస్తవానికి, ఇది వినియోగదారు డేటా మరియు ఆర్థిక ఆస్తులను దొంగిలించడానికి ఒక అధునాతన కుట్ర.

స్పార్క్ కిట్టి లోపల: నిశ్శబ్దమైన కానీ ప్రమాదకరమైన చొరబాటుదారుడు

స్పార్క్ కిట్టి అనేది ఆండ్రాయిడ్ మరియు iOS పరికరాల నుండి సున్నితమైన సమాచారాన్ని సేకరించడానికి రూపొందించబడిన క్రాస్-ప్లాట్‌ఫారమ్ మాల్వేర్ వేరియంట్. నకిలీ టిక్‌టాక్ షాప్ యాప్ ద్వారా ఇన్‌స్టాల్ చేసిన తర్వాత, ఇది నిశ్శబ్దంగా అనేక రకాల చొరబాటు కార్యకలాపాలను ప్రారంభిస్తుంది. ఇది ఇన్‌ఫెక్ట్ చేయబడిన పరికరాన్ని వేలిముద్ర వేస్తుంది, క్రిప్టోకరెన్సీ వాలెట్ సీడ్ పదబంధాలను గుర్తించడానికి ఆప్టికల్ క్యారెక్టర్ రికగ్నిషన్ (OCR) ఉపయోగించి నిల్వ చేసిన స్క్రీన్‌షాట్‌లను విశ్లేషిస్తుంది మరియు దొంగిలించబడిన డేటాను రిమోట్ అటాకర్-నియంత్రిత సర్వర్‌లకు పంపుతుంది. ఈ లక్షణాలు స్పార్క్ కిట్టిని అధునాతనమైన మరియు అత్యంత ప్రభావవంతమైన డేటా దొంగతనం సాధనంగా చేస్తాయి.

FraudOnTok: స్కేల్ వద్ద ఒక మోసపూరిత ప్రచారం

సైబర్ భద్రతా పరిశోధకులు టిక్‌టాక్ షాప్‌ను అనుకరించడానికి ఉపయోగించే మోసపూరిత పద్ధతులను సూచిస్తూ, కొనసాగుతున్న ఆపరేషన్‌ను FraudOnTok అని లేబుల్ చేశారు. ఈ ప్రచారం ప్రపంచవ్యాప్తంగా విస్తరించి ఉంది మరియు వినియోగదారులను తప్పుదారి పట్టించడానికి ఒకేలా కనిపించే డొమైన్‌లు మరియు కృత్రిమ మేధస్సుపై ఎక్కువగా ఆధారపడుతుంది.

బెదిరింపుదారులు అధికారిక టిక్‌టాక్ డొమైన్‌లను అనుకరించడానికి రూపొందించిన వేలాది మోసపూరిత వెబ్‌సైట్‌ల ద్వారా మాల్వేర్‌ను పంపిణీ చేస్తారు. ఈ ఫిషింగ్ సైట్‌లు తరచుగా చట్టబద్ధంగా కనిపిస్తాయి మరియు .top, .shop మరియు .icu వంటి ఉన్నత స్థాయి డొమైన్‌లలో హోస్ట్ చేయబడతాయి. ట్రోజనైజ్డ్ యాప్‌ను డౌన్‌లోడ్ చేసుకునేలా వినియోగదారులను ఒప్పించడానికి భారీ డిస్కౌంట్‌లను ప్రకటించే నకిలీ స్టోర్ ఫ్రంట్‌లను కూడా ఈ ప్రచారం ఉపయోగిస్తుంది.

మోసానికి తోడు, దాడి చేసేవారు ప్రముఖ ఇన్ఫ్లుయెన్సర్లు లేదా అధికారిక బ్రాండ్ ఖాతాల వలె నటించే AI- జనరేటెడ్ వీడియోలను ఉపయోగిస్తారు. ఈ వీడియోలు Facebook మరియు TikTok వంటి ప్లాట్‌ఫారమ్‌లలో చెల్లింపు ప్రకటనల ద్వారా వ్యాప్తి చెందుతాయి, స్కామ్‌లకు విశ్వసనీయత యొక్క హవాను అందిస్తాయి మరియు వారి పరిధిని పెంచుతాయి.

ది అటాక్ ప్లేబుక్: క్లిక్స్ నుండి రాజీ వరకు

బాధితుడు నకిలీ ప్రకటనపై క్లిక్ చేసిన తర్వాత లేదా మోసపూరిత లింక్‌ను అనుసరించిన తర్వాత, వారు సాధారణంగా ఫిషింగ్ సైట్‌కు మళ్లించబడతారు లేదా హానికరమైన యాప్‌ను ఇన్‌స్టాల్ చేయమని ప్రోత్సహిస్తారు. ఈ యాప్‌లు స్పార్క్‌కిట్టితో పరికరాలను ప్రభావితం చేయడమే కాకుండా లాగిన్ వైఫల్యాలను కూడా అనుకరిస్తాయి. బాధితులు తమ Google ఖాతాలను ఉపయోగించి లాగిన్ అవ్వమని ప్రాంప్ట్ చేయబడతారు, దీని వలన దాడి చేసేవారు ప్రత్యక్ష ఆధారాల ఇన్‌పుట్ అవసరం లేకుండా ఖాతా యాక్సెస్ కోసం OAuth టోకెన్‌లను ఉపయోగించుకోవచ్చు.

వినియోగదారులు రోగ్ యాప్‌లోని టిక్‌టాక్ షాప్ ఫీచర్‌లను యాక్సెస్ చేయడానికి ప్రయత్నిస్తే, వారు నకిలీ లాగిన్ పేజీలకు దారి మళ్లించబడతారు, ఇది ఆధారాలను దొంగిలించడానికి రూపొందించిన మరొక వ్యూహం. ఫిషింగ్ మరియు యాప్ ఆధారిత దాడుల కలయిక స్పార్క్‌కిట్టి విలువైన వ్యక్తిగత మరియు ఆర్థిక డేటాను సేకరిస్తూ వినియోగదారు పరికరాలను నిశ్శబ్దంగా రాజీ చేయడానికి వీలు కల్పిస్తుంది.

ఆపరేషన్ వెనుక ఉన్న డబ్బు ఆర్జన పథకాలు

ఈ ప్రచారం అనేక వ్యూహాలను ఉపయోగిస్తున్నప్పటికీ, దీని అంతిమ లక్ష్యం ఆర్థిక లాభం. ఈ ఆపరేషన్ టిక్‌టాక్ వినియోగదారులను మరియు అనుబంధ ప్రోగ్రామ్ పాల్గొనేవారిని లక్ష్యంగా చేసుకుంటుంది, వీటిలో ఇవి ఉన్నాయి:

• నకిలీ లేదా భారీగా తగ్గింపు ఉత్పత్తులను అమ్మడం మరియు క్రిప్టోకరెన్సీ చెల్లింపులు అడగడం, దుకాణదారులను మరియు అనుబంధ మార్కెటర్లను మోసం చేయడం.
• కమీషన్లు లేదా ఉపసంహరణ బోనస్‌ల వాగ్దానంతో నకిలీ ఆన్-ప్లాట్‌ఫారమ్ వాలెట్లలోకి క్రిప్టోను లోడ్ చేయడానికి అనుబంధ సంస్థలను ఒప్పించడం, అది ఎప్పటికీ రాదు.
• నకిలీ TikTok షాప్ ఇంటర్‌ఫేస్‌ల ద్వారా లాగిన్ ఆధారాలను దొంగిలించడం మరియు ప్రత్యక్ష ధ్రువీకరణ లేకుండా యాక్సెస్ పొందడానికి Google OAuth టోకెన్‌లను ఉపయోగించడం.

ఈ పద్ధతులు టిక్‌టాక్ షాప్ పర్యావరణ వ్యవస్థ యొక్క రెండు చివరలను, వినియోగదారులు మరియు ప్రమోటర్లను ఒకేలా మార్చడం ద్వారా దాడి చేసేవారు లాభాలను ఎలా పెంచుకుంటున్నారో చూపిస్తాయి.

ముగింపు: జాగ్రత్తగా ఉండండి, రక్షణగా ఉండండి

FraudOnTok ప్రచారంలో SparkKitty యొక్క పెరుగుదల సైబర్ నేరస్థులు ఎలా అభివృద్ధి చెందుతున్నారో హైలైట్ చేస్తుంది, సాంప్రదాయ ఫిషింగ్‌ను అధునాతన మాల్వేర్ డెలివరీతో కలుపుతుంది. టిక్‌టాక్ షాప్ కంటెంట్‌తో నిమగ్నమయ్యేటప్పుడు వినియోగదారులు చాలా జాగ్రత్తగా ఉండాలి, ముఖ్యంగా యాప్‌లను డౌన్‌లోడ్ చేయమని లేదా ఆధారాలను నమోదు చేయమని ప్రాంప్ట్ చేయబడినప్పుడు. డౌన్‌లోడ్‌ల కోసం అధికారిక ప్లాట్‌ఫామ్‌లపై మాత్రమే ఆధారపడటం మరియు చాలా మంచి-కాదు-నిజమైన ఒప్పందాల పట్ల సందేహంగా ఉండటం చాలా అవసరం. SparkKitty ప్రదర్శించినట్లుగా, ఒక్క తప్పు అడుగు కూడా తీవ్రమైన డేటా దొంగతనం మరియు ఆర్థిక నష్టానికి దారితీస్తుంది.