Çoklu Lisans İndirim Teklifi
Tehdit Veritabanı Mobil Kötü Amaçlı Yazılım SparkKitty Mobil Kötü Amaçlı Yazılım

SparkKitty Mobil Kötü Amaçlı Yazılım

Mezo'de Mobil Kötü Amaçlı Yazılım, Hırsızlar'de
Çevir:

Yaygın bir siber suç operasyonu, kimlik avı taktikleri ve kötü amaçlı yazılım yüklü uygulamaların güçlü bir karışımını kullanarak dünya genelinde TikTok Mağazası kullanıcılarını hedef alıyor. Bu planın merkezinde, sahte TikTok uygulamalarına yerleştirilmiş gizli ve yetenekli bir kötü amaçlı yazılım olan SparkKitty yer alıyor. Kampanya, e-ticareti teşvik ediyor gibi görünse de, aslında kullanıcı verilerini ve finansal varlıklarını çalmak için karmaşık bir plan.

SparkKitty’nin İçinde: Sessiz ama Tehlikeli Bir Davetsiz Misafir

SparkKitty, hem Android hem de iOS cihazlardan hassas bilgileri toplamak için tasarlanmış, platformlar arası bir kötü amaçlı yazılım türüdür. Sahte bir TikTok Shop uygulaması aracılığıyla yüklendikten sonra, sessizce bir dizi müdahaleci eylem başlatır. Virüslü cihazın parmak izini alır, saklanan ekran görüntülerini optik karakter tanıma (OCR) kullanarak analiz ederek kripto para cüzdanı anahtar kelimelerini tespit eder ve çalınan verileri saldırganların kontrolündeki uzak sunuculara gönderir. Bu özellikler, SparkKitty'yi gelişmiş ve oldukça etkili bir veri hırsızlığı aracı haline getirir.

FraudOnTok: Ölçekte Aldatıcı Bir Kampanya

Siber güvenlik araştırmacıları, devam eden operasyona, TikTok Mağazası'nı taklit etmek için kullanılan aldatıcı yöntemlere atıfta bulunarak FraudOnTok adını verdi. Bu kampanya küresel ölçekte olup, kullanıcıları yanıltmak için büyük ölçüde benzer alan adlarına ve yapay zekaya dayanıyor.

Tehdit aktörleri, kötü amaçlı yazılımı resmi TikTok alan adlarını taklit etmek üzere tasarlanmış binlerce sahte web sitesi aracılığıyla dağıtıyor. Bu kimlik avı siteleri genellikle meşru görünüyor ve .top, .shop ve .icu gibi üst düzey alan adlarında barındırılıyor. Kampanya ayrıca, kullanıcıları truva atı içeren uygulamayı indirmeye ikna etmek için büyük indirimler sunan sahte vitrinler kullanıyor.

Aldatmacayı daha da artıran bir diğer unsur ise, saldırganların popüler fenomenleri veya resmi marka hesaplarını taklit eden yapay zeka destekli videolar kullanması. Bu videolar, Facebook ve TikTok gibi platformlardaki ücretli reklamlar aracılığıyla yayılıyor ve dolandırıcılıklara güvenilirlik kazandırarak erişimlerini artırıyor.

Saldırı Rehberi: Tıklamalardan Uzlaşmaya

Bir kurban sahte bir reklama tıkladığında veya sahte bir bağlantıyı takip ettiğinde, genellikle bir kimlik avı sitesine yönlendirilir veya kötü amaçlı bir uygulama yüklemeye teşvik edilir. Bu uygulamalar, cihazları SparkKitty ile enfekte etmekle kalmaz, aynı zamanda oturum açma hatalarını da simüle eder. Ardından kurbanlardan Google hesaplarını kullanarak oturum açmaları istenir ve bu da saldırganların doğrudan kimlik bilgisi girişi gerektirmeden hesap erişimi için OAuth belirteçlerini kullanmalarına olanak tanır.

Kullanıcılar sahte uygulama üzerinden TikTok Mağazası özelliklerine erişmeye çalıştıklarında, kimlik bilgilerini çalmak için tasarlanmış bir başka taktik olan sahte giriş sayfalarına yönlendirilirler. Kimlik avı ve uygulama tabanlı saldırıların birleşimi, SparkKitty'nin kullanıcı cihazlarını sessizce ele geçirmesine ve değerli kişisel ve finansal verileri toplamasına olanak tanır.

Operasyonun Arkasındaki Para Kazanma Planları

Kampanya çeşitli taktikler kullansa da nihai hedefi maddi kazanç sağlamak. Operasyon, TikTok kullanıcılarını ve ortaklık programı katılımcılarını şu planlarla hedef alıyor:

  • Sahte veya aşırı indirimli ürünler satıp kripto para ödemeleri talep ederek hem alışveriş yapanları hem de iştirak pazarlamacılarını kandırmak.
  • Ortakları, asla gelmeyen komisyonlar veya çekim bonusları vaadiyle sahte platform içi cüzdanlara kripto para yüklemeye ikna etmek.
  • Sahte TikTok Mağaza arayüzleri aracılığıyla giriş bilgilerini çalmak ve doğrudan doğrulama olmadan erişim sağlamak için Google OAuth belirteçlerini kullanmak.

Bu yöntemler, saldırganların TikTok Shop ekosisteminin her iki tarafını, yani tüketicileri ve tanıtımcıları manipüle ederek nasıl kârı maksimize ettiğini gösteriyor.

Sonuç: Dikkatli Olun, Korunmaya Devam Edin

FraudOnTok kampanyası kapsamında SparkKitty'nin yükselişi, siber suçluların geleneksel kimlik avı yöntemlerini karmaşık kötü amaçlı yazılım dağıtımıyla nasıl harmanlayarak evrimleştiğini gözler önüne seriyor. Kullanıcılar, özellikle uygulama indirmeleri veya kimlik bilgileri girmeleri istendiğinde, TikTok Mağaza içerikleriyle etkileşim kurarken son derece dikkatli olmalıdır. İndirmeler için yalnızca resmi platformlara güvenmek ve gerçek olamayacak kadar iyi fırsatlara şüpheyle yaklaşmak çok önemlidir. SparkKitty'nin de gösterdiği gibi, tek bir yanlış adım bile ciddi veri hırsızlığına ve maddi kayba yol açabilir.

trend

Doğrulama Başarısız E-posta Dolandırıcılığı

Kimlik avı, İstenmeyen e-posta
Çevrimiçi dolandırıcılıklar hızla yaygınlaşıyor ve kimlik avı kampanyaları, siber suçluların kullandığı en yaygın taktiklerden biri olmaya devam ediyor. Bunlar arasında yer alan Doğrulama Başarısız E-posta Dolandırıcılığı, alıcıları hassas bilgilerini ifşa etmeleri için kandırmak amacıyla tasarlanmış bir dolandırıcılık kampanyasıdır. Bu e-postalar, ikna edici ve acil görünseler de, herhangi bir...

En çok görüntülenen

Yükleniyor...