- V falošných verziách TikToku pre iOS a Android bol zistený malvér SparkKitty.
- Trójsky kôň kradne fotografie, heslá a citlivé údaje, najmä z krypto peňaženiek.
- Distribúcia sa uskutočňuje prostredníctvom oficiálnych obchodov, phishingových webových stránok a odkazov na sociálnych sieťach.
- Odborníci odporúčajú pri sťahovaní aplikácií postupovať mimoriadne opatrne, kontrolovať ich povolenia a pôvod.
Za posledných pár mesiacov mobilná bezpečnosť bola ohrozená novým malvérom, ktorý zneužíva popularitu TikToku na útoky na používateľov po celom svete. Pod rúškom populárnej videoaplikácie Kyberzločinci šíria falošné verzie ktoré v skutočnosti skrývajú trójskeho koňa s názvom SparkKitty, ktorý dokáže ukradnúť osobné informácie a fotografické súbory z mobilného zariadenia.
Výskumníci zo spoločnosti Kaspersky Lab Zistili, že SparkKitty postihuje zariadenia so systémom iOS aj Android a zameriava sa najmä na obrázky uložené v galérii, ako aj na citlivé údaje v telefóne. Hoci väčšina zistených prípadov pochádza z krajín juhovýchodnej Ázie a Číny, Hrozba sa týka aj európskych a španielskych používateľov..
Trójsky kôň, ktorý kradne obrázky, heslá a krypto peňaženky
SparkKittyho spôsob fungovania vyniká svojím cieľom: krádežou fotografií a fráz na obnovenie z kryptomenových peňaženiek., vysvetľujú odborníci. Tento malvér nielenže pristupuje do galérie po prihlásení do aplikácie napadnutej trójskym koňom, ale vďaka integrácii systému optického rozpoznávania znakov (OCR) dokáže identifikovať aj snímky obrazovky a údaje súvisiace s digitálnymi peňaženkami.
Potenciálne obete SparkKitty nevidia len ohrozenie svojich súkromných obrázkov. Infikované aplikácie odosielajú všetky ukradnuté informácie na servery kontrolované útočníkmi., ktorí sa snažia získať heslá, bankové údaje a predovšetkým prístupové kľúče ku kryptomenám. Tento vzorec posilňuje podozrenie, že Krádež digitálnych aktív je hlavnou motiváciou útočníkov.
Šírenie v oficiálnych predajniach a alternatívne trasy
Trójsky kôň nie je obmedzené na nespoľahlivé alebo sekundárne kanálySparkKitty bol detekovaný v aplikáciách nahraných do obchodov Google Play a App Store, niekedy maskovaných pod názvami spojenými s finančnými alebo hazardnými službami, ale aj prostredníctvom „klonovaných“ verzií TikToku, ktoré sa bežnému používateľovi zdajú byť legitímne. Okrem toho existuje... paralelná distribúcia prostredníctvom podvodných webových stránok ktoré sa vydávajú za oficiálne obchody a prostredníctvom odkazov zdieľaných na sociálnych sieťach, ako je YouTube.
V prípade iOS dokonca zločinci vytvorili stránky, ktoré simulujú App Store a používajú legálne metódy inštalácie mimo oficiálneho obchodu, napríklad pomocou nástrojov pre vývojárov alebo firemných certifikátov. V systéme Android sa hrozba znásobuje, pretože používatelia často sťahujú súbory APK z externých webových stránok bez overenia ich zdroja, čo uľahčuje šírenie škodlivých aplikácií.
Aplikácie s trójskymi koňmi: od hazardných hier až po kryptomeny
Škála aplikácií infikovaných SparkKitty je široká. Prípady sa vyskytli v aplikáciách na posielanie správ, na kryptomenových burzách, v hazardných hrách a dokonca aj vo falošných verziách TikToku so zabudovanými obchodmi. ktoré akceptujú platby iba v kryptomenách. Príklady, ako napríklad údajný nástroj SOEX, prekročili 10.000 XNUMX stiahnutí v službe Google Play a správajú sa zdanlivo normálne, pričom zhromažďujú obrázky a používateľské údaje bez toho, aby vzbudzovali podozrenie.
Vo svojom výskume Analytici spoločnosti Kaspersky zistili, že škodlivý kód je napísaný v plynulej čínštine, aspoň vo verziách pre Android., čo naznačuje zapojenie skupín z Európy a Ázie. Autorstvo týchto kampaní však ešte nebolo definitívne identifikované.
Odporúčania a bezpečnostné opatrenia
Vzhľadom na tento scenár, Odborníci naliehajú na používateľov, aby dodržiavali mimoriadne opatrenia pri inštalácii nových aplikácií, najmä ak vyžadujú povolenie na prístup k vašej fotogalérii alebo citlivé údaje. Okrem kontroly zdroja a hodnotení aplikácií, odporúčam odstrániť všetky podozrivé aplikácie a vyhnite sa ukladaniu snímok obrazovky s dôležitými informáciami do mobilu.
Spoločnosť Kaspersky už o zisteniach informovala spoločnosti Apple aj Google v nádeji, že podvodné aplikácie čo najskôr odstránia. Hlavnou radou je vždy sťahovať z oficiálnych zdrojov a vyhýbať sa odkazom alebo stránkam propagovaným neoverenými kanálmi..
Nedávne prípady falošných aplikácií TikTok a SparkKitty zdôrazňujú dôležitosť ostražitosti pri sťahovaní čohokoľvek. Hoci niekoľko platforiem podniká kroky na odstránenie tohto obsahu, Iba obozretnosť a zodpovedné používanie môžu znížiť riziko krádeže osobných údajov alebo digitálnych aktív..
