Viime kuukausina mobiililaitteiden tietoturva on vaarantunut uuden haittaohjelman toimesta, joka hyödyntää TikTokin suosiota hyökätäkseen käyttäjiin ympäri maailmaa. Suositun videosovelluksen varjolla Kyberrikolliset levittävät väärennettyjä versioita jotka todellisuudessa piilottavat SparkKitty-nimisen troijalaisen, joka pystyy varastamaan henkilökohtaisia tietoja ja valokuvatiedostoja mobiililaitteelta.
Kaspersky Labin tutkijat He ovat havainneet, että SparkKitty vaikuttaa sekä iOS- että Android-laitteisiin ja keskittyy erityisesti galleriassa tallennettaviin kuviin sekä puhelimen arkaluontoisiin tietoihin. Vaikka suurin osa havaituista tapauksista liittyy Kaakkois-Aasian ja Kiinan maihin, Uhka tavoittaa myös eurooppalaisia ja espanjalaisia käyttäjiä.
Troijalainen, joka varastaa kuvia, salasanoja ja kryptolompakoita
SparkKitty-yrityksen toimintatapa erottuu tavoitteensa ansiosta: valokuvien ja palautusfraasien varastaminen kryptovaluuttalompakoista., asiantuntijat selittävät. Tämä haittaohjelma ei ainoastaan pääse galleriaan troijalaiseen sovellukseen kirjautumisen jälkeen, vaan se voi myös tunnistaa digitaalisiin lompakkoihin liittyviä kuvakaappauksia ja tietoja optisen tekstintunnistusjärjestelmän (OCR) integroinnin ansiosta.
SparkKitty-hyökkäyksen mahdolliset uhrit eivät ainoastaan huomaa yksityisten kuviensa vaarantuvan. Tartunnan saaneet sovellukset lähettävät kaikki varastetut tiedot hyökkääjien hallitsemille palvelimille., pyrkivät hankkimaan salasanoja, pankkitietoja ja ennen kaikkea kryptovaluuttojen käyttöavaimia. Tämä kaava vahvistaa epäilystä siitä, että Digitaalisten omaisuuserien varastaminen on hyökkääjien pääasiallinen motiivi.
Levitys virallisissa myymälöissä ja vaihtoehtoisilla reiteillä
Troijalainen ei rajoitu epäluotettaviin tai toissijaisiin kanaviinSparkKittyä on havaittu Google Playhin ja App Storeen ladatuissa sovelluksissa, joskus naamioituna rahoitus- tai uhkapelipalveluihin liittyviin nimiin, mutta myös TikTokin "kloonattujen" versioiden kautta, jotka näyttävät keskivertokäyttäjälle laillisilta. Lisäksi on olemassa rinnakkaisjakelu huijaussivustojen kautta jotka tekeytyvät virallisiksi myymälöiksi ja sosiaalisissa verkostoissa, kuten YouTubessa, jaettujen linkkien kautta.
iOS:n tapauksessa rikolliset ovat jopa luoneet sivut, jotka simuloivat App Storea ja käyttää laillisia asennusmenetelmiä virallisen kaupan ulkopuolella, esimerkiksi kehittäjätyökaluja tai yrityssertifikaatteja. Androidilla uhka moninkertaistuu, koska käyttäjät lataavat usein APK-tiedostoja ulkoisilta verkkosivustoilta varmistamatta niiden lähdettä, mikä helpottaa haitallisten sovellusten leviämistä.
Troijalaiset sovellukset: uhkapeleistä kryptovaluuttoihin
SparkKitty-tartunnan saaneiden sovellusten kirjo on laaja. Tapauksia on ollut viestisovelluksissa, kryptovaluuttapörsseissä, uhkapeleissä ja jopa TikTokin väärennetyissä versioissa, joissa on sisäänrakennettuja kauppoja. jotka hyväksyvät maksuja vain kryptovaluutoissa. Esimerkiksi väitetty SOEX-työkalu on ylittänyt 10.000 XNUMX latausta Google Playssa, ja se toimii näennäisen normaalisti kerätessään kuvia ja käyttäjätietoja herättämättä epäilyksiä.
Hänen tutkimuksessaan Kasperskyn analyytikot ovat havainneet, että haitallinen koodi on kirjoitettu sujuvasti kiinaksi, ainakin Android-versioissa., mikä viittaa eurooppalaisten ja aasialaisten ryhmien osallistumiseen. Näiden kampanjoiden tekijää ei kuitenkaan ole vielä lopullisesti tunnistettu.
Suositukset ja turvatoimenpiteet
Kun otetaan huomioon tämä skenaario, Asiantuntijat kehottavat käyttäjiä ryhtymään äärimmäisiin varotoimiin uusien sovellusten asennuksen yhteydessä, erityisesti jos ne vaativat luvan käyttää valokuvagalleriaasi tai pyytää arkaluonteisia tietoja. Sovellusten lähteen ja arvioiden tarkistamisen lisäksi suosittelen poistamaan kaikki epäilyttävät sovellukset ja vältä tärkeiden tietojen sisältävien kuvakaappausten tallentamista matkapuhelimeesi.
Kaspersky on jo ilmoittanut löydöksistä sekä Applelle että Googlelle ja toivoo poistavansa huijaussovellukset mahdollisimman pian. Tärkein neuvo on ladata aina virallisista lähteistä ja välttää linkkejä tai sivuja, joita mainostavat vahvistamattomat kanavat..
Viimeaikaiset tapaukset väärennetyistä TikTok- ja SparkKitty-sovelluksista korostavat valppauden tärkeyttä ladattaessa mitä tahansa. Vaikka useat alustat ryhtyvät toimiin tällaisen sisällön poistamiseksi, Vain varovaisuus ja vastuullinen käyttö voivat vähentää henkilötietojen tai digitaalisen omaisuuden varkauksien riskiä..
