Широке визнання TikTok серед іспанських користувачів було використано кіберзлочинцями, які створював шахрайські версії програми які замінюють оригінал на пристроях Android та iOS. Ці додатки не лише копіюють зовнішній вигляд та функціональність відеоплатформи, але й фактично містять розширений троян званий SparkKitty що ставить під загрозу конфіденційність користувачів та їхні цифрові активи.
Дослідники безпеки Kaspersky б'ють на сполох після виявлення цього Ці підроблені програми розповсюджуються в офіційних магазинах таких як App Store та Google Play, але вони також поширюються через веб-сайти сумнівної надійності та посилання, поширені в соціальних мережахСеред основних виявлених ризиків – непомітна крадіжка зображень та персональних даних, що зберігаються на мобільному телефоні, з особливою увагою до вилучення інформація, пов'язана з криптовалютами.
Троян, замаскований у TikTok та криптовалютних додатках
Зловмисне програмне забезпечення SparkKitty замаскувався в додатки, що видають себе за TikTok та в інших, пов'язаних з букмекерські сервіси та криптовалютиОдин із найдосконаліших варіантів був знайдений на iOS під назвою 币 монета, видаючи себе за легітимний фінансовий інструмент. Щоб обдурити користувачів, кіберзлочинці навіть вдаються до Фальшиві веб-сайти, що імітують зовнішній вигляд та процеси офіційного App Store, використовуючи переваги правових механізмів, що дозволяють встановлювати додатки поза офіційним ринком, таких як інструменти розробника.
У випадку з Android, трояну вдалося проникнути всередину в Google Play через такі додатки, як SOEX, нібито платформа для обміну повідомленнями та криптоактивами, яка перевищила 10.000 XNUMX завантажень, перш ніж її було виявлено. Крім того, заражені APK-файли були знайдені на сторонніх веб-сайтах, які поширювали нібито проекти через соціальні мережі та канали, такі як YouTube щоб досягти більшого поширення.
Крадіжка зображень та даних з акцентом на криптоактиви
Дія трояна вирізняється своєю можливість надсилати фотографії та інформацію про пристрій на сервери, контрольовані зловмисниками не викликаючи підозр. Експерти попереджають, що кіберзлочинці Вони спеціально шукають фрази відновлення, ключі або конфіденційні дані, пов'язані з віртуальними гаманцями. в межах збережених зображень, користуючись звичкою багатьох користувачів зберігати скріншоти з приватною інформацією в галереї.
Крім того, у деяких шкідливих додатках, що імітують TikTok, шкідливе програмне забезпечення Змінити профіль користувача, додавши посилання на підозрілі магазини які приймають платежі лише в криптовалютах, що посилює економічну мету кампанії. Загроза особливо спрямована на Країни Південно-Східної Азії та Китай, хоча дослідники не виключають впливу іспанських та європейських користувачів.
Зв'язок зі SparkCat та еволюція атак
Технічний аналіз показує, що SparkKitty пов'язаний з SparkCat, ще одне новаторське шкідливе програмне забезпечення у використанні оптичного розпізнавання символів (OCR) на iOS. Завдяки цій технології зловмисники можуть сканувати скріншоти або фотографії, що містять паролі, фрази відновлення та інші конфіденційні даніІнтеграція цих типів функцій являє собою нове покоління більш персоналізованих та цілеспрямованих атак.
Згідно із заявами експертів Касперського Дмитра Калініна та Сергія Пузана, Заражені програми, схоже, функціонують законно, але у фоновому режимі вони постійно витягують вміст галереї та передають його зловмисникам.
Тому важливо вживати граничних запобіжних заходів та ретельно перевіряти дозволи під час встановлення нових програм, особливо якщо вони запитують доступ до галереї або конфіденційних функцій телефону.
Серед основних рекомендацій: Не зберігайте конфіденційну інформацію, таку як паролі чи фрази відновлення, у галереї., використовуйте безпечні менеджери паролів і ретельно перевіряйте дозволи перед встановленням будь-якої програми, навіть якщо вона з офіційного магазину програм. Якщо ви підозрюєте, що завантажили троянську версію TikTok або іншу підозрілу програму, найкраще негайно видалити її та просканувати свій пристрій за допомогою надійного засобу безпеки.
Піднесення Росії фальшиві додатки TikTok зі шкідливим програмним забезпеченням Це показує, як кіберзлочинці користуються популярністю додатків та трендом криптовалют, розширюючи свій вплив як через легітимні, так і через шахрайські платформи. Виявлена інформація змушує користувачів бути набагато пильнішими та впроваджувати нові методи захисту своєї конфіденційності та цифрових активів від цих нових загроз.
