Мобільне шкідливе програмне забезпечення SparkKitty
Широкомасштабна кіберзлочинна операція спрямована на користувачів TikTok Shop по всьому світу, використовуючи потужне поєднання фішингових тактик та програм, що містять шкідливе програмне забезпечення. Центральним елементом цієї схеми є SparkKitty, приховане та потужне шкідливе програмне забезпечення, вбудоване у підроблені додатки TikTok. Хоча кампанія, здається, просуває електронну комерцію, насправді це витончений трюк для крадіжки даних користувачів та фінансових активів.
Зміст
Всередині SparkKitty: Тихий, але небезпечний порушник
SparkKitty — це кросплатформний варіант шкідливого програмного забезпечення, розроблений для збору конфіденційної інформації з пристроїв Android та iOS. Після встановлення через підроблений додаток TikTok Shop він непомітно ініціює низку нав'язливих дій. Він знімає відбитки пальців зараженого пристрою, аналізує збережені скріншоти за допомогою оптичного розпізнавання символів (OCR) для виявлення кодових фраз криптовалютного гаманця та надсилає викрадені дані на віддалені сервери, контрольовані зловмисником. Ці функції роблять SparkKitty передовим та високоефективним інструментом для крадіжки даних.
FraudOnTok: масштабна оманлива кампанія
Дослідники з кібербезпеки назвали поточну операцію FraudOnTok, посилаючись на шахрайські методи, що використовуються для імітації TikTok Shop. Ця кампанія має глобальний масштаб і значною мірою спирається на схожі домени та штучний інтелект для введення користувачів в оману.
Зловмисники поширюють шкідливе програмне забезпечення через тисячі підроблених веб-сайтів, розроблених для імітації офіційних доменів TikTok. Ці фішингові сайти часто виглядають легітимними та розміщені на доменах верхнього рівня, таких як .top, .shop та .icu. Кампанія також використовує фальшиві вітрини магазинів, що рекламують величезні знижки, щоб переконати користувачів завантажити троянську програму.
До обману додається те, що зловмисники використовують відео, створені штучним інтелектом, які видають себе за популярних лідерів думок або офіційні акаунти брендів. Ці відео поширюються через платну рекламу на таких платформах, як Facebook та TikTok, що надає шахрайству атмосфери достовірності та збільшує його охоплення.
Посібник з атак: від кліків до компрометації
Щойно жертва натискає на фальшиву рекламу або переходить за підробленим посиланням, її зазвичай перенаправляють на фішинговий сайт або заохочують до встановлення шкідливого додатка. Ці додатки не лише заражають пристрої SparkKitty, але й імітують невдалі спроби входу. Потім жертвам пропонується увійти, використовуючи свої облікові записи Google, що дозволяє зловмисникам використовувати токени OAuth для доступу до облікового запису без необхідності безпосереднього введення облікових даних.
Якщо користувачі намагаються отримати доступ до функцій TikTok Shop у шахрайському додатку, їх перенаправляють на підроблені сторінки входу, що є ще однією тактикою, розробленою для крадіжки облікових даних. Поєднання фішингових атак та атак на основі додатків дозволяє SparkKitty непомітно компрометувати пристрої користувачів, збираючи цінні особисті та фінансові дані.
Схеми монетизації, що стоять за операцією
Хоча кампанія використовує кілька тактик, її кінцевою метою є фінансова вигода. Операція спрямована на користувачів TikTok та учасників партнерської програми за допомогою схем, що включають:
- Продаж підроблених або сильно знижених товарів та вимагання оплати в криптовалюті, обман як покупців, так і партнерських маркетологів.
- Переконання партнерів завантажувати криптовалюту у фальшиві гаманці на платформі з обіцянкою комісійних або бонусів за виведення коштів, які ніколи не надходять.
- Крадіжка облікових даних для входу через підроблені інтерфейси магазину TikTok та використання токенів Google OAuth для отримання доступу без прямої перевірки.
Ці методи показують, як зловмисники максимізують прибуток, маніпулюючи обома кінцями екосистеми TikTok Shop, як споживачами, так і промоутерами.
Висновок: Будьте обережні, бережіть себе
Зростання популярності SparkKitty в рамках кампанії FraudOnTok демонструє, як розвиваються кіберзлочинці, поєднуючи традиційний фішинг зі складним способом доставки шкідливого програмного забезпечення. Користувачам слід залишатися дуже обережними під час взаємодії з контентом TikTok Shop, особливо коли їм пропонується завантажити програми або ввести облікові дані. Покладатися лише на офіційні платформи для завантажень та скептично ставитися до надто гарних, щоб бути правдою, пропозицій є надзвичайно важливим. Як демонструє SparkKitty, навіть один помилковий крок може призвести до серйозної крадіжки даних та фінансових втрат.
