Angebot für Mehrfachlizenz-Rabatt
Bedrohungsdatenbank Mobile Malware SparkKitty Mobile Malware

SparkKitty Mobile Malware

Von Mezo in Mobile Malware, Diebe
Übersetzen Sie in:

Eine weitverbreitete Cyberkriminalität zielt weltweit auf TikTok-Shop-Nutzer ab und nutzt dabei eine wirksame Mischung aus Phishing-Taktiken und Malware-verseuchten Anwendungen. Im Mittelpunkt steht SparkKitty, eine heimliche und leistungsstarke Schadsoftware, die in gefälschte TikTok-Apps eingebettet ist. Während die Kampagne scheinbar den E-Commerce fördert, handelt es sich in Wirklichkeit um einen ausgeklügelten Trick, um Nutzerdaten und finanzielle Vermögenswerte zu stehlen.

Inside SparkKitty: Ein stiller, aber gefährlicher Eindringling

SparkKitty ist eine plattformübergreifende Malware-Variante, die darauf ausgelegt ist, sensible Informationen von Android- und iOS-Geräten zu sammeln. Nach der Installation über eine gefälschte TikTok-Shop-App leitet die Malware unbemerkt eine Reihe von invasiven Aktivitäten ein. Sie erstellt Fingerabdrücke des infizierten Geräts, analysiert gespeicherte Screenshots mittels optischer Zeichenerkennung (OCR), um Seed-Phrasen für Kryptowährungs-Wallets zu erkennen, und sendet gestohlene Daten an entfernte, vom Angreifer kontrollierte Server. Diese Funktionen machen SparkKitty zu einem fortschrittlichen und hochwirksamen Tool gegen Datendiebstahl.

FraudOnTok: Eine betrügerische Kampagne im großen Maßstab

Cybersicherheitsforscher haben die laufende Operation als FraudOnTok bezeichnet und verweisen damit auf die irreführenden Methoden, die zur Nachahmung des TikTok-Shops eingesetzt werden. Diese Kampagne ist global angelegt und setzt in hohem Maße auf ähnliche Domains und künstliche Intelligenz, um Nutzer in die Irre zu führen.

Die Angreifer verbreiten die Malware über Tausende gefälschte Websites, die offiziellen TikTok-Domains ähneln. Diese Phishing-Seiten wirken oft legitim und werden auf Top-Level-Domains wie .top, .shop und .icu gehostet. Die Kampagne nutzt außerdem gefälschte Shops mit massiven Rabatten, um Nutzer zum Download der trojanisierten App zu bewegen.

Um die Täuschung noch zu verstärken, verwenden Angreifer KI-generierte Videos, die sich als beliebte Influencer oder offizielle Markenkonten ausgeben. Diese Videos werden über bezahlte Anzeigen auf Plattformen wie Facebook und TikTok verbreitet, was den Betrügereien Glaubwürdigkeit verleiht und ihre Reichweite erhöht.

Das Angriffshandbuch: Von Klicks bis zur Kompromittierung

Sobald ein Opfer auf eine gefälschte Anzeige klickt oder einem gefälschten Link folgt, wird es in der Regel auf eine Phishing-Seite weitergeleitet oder zur Installation einer schädlichen App aufgefordert. Diese Apps infizieren Geräte nicht nur mit SparkKitty, sondern simulieren auch Anmeldefehler. Opfer werden dann aufgefordert, sich mit ihrem Google-Konto anzumelden. Angreifer können so OAuth-Token für den Kontozugriff nutzen, ohne direkt Anmeldeinformationen eingeben zu müssen.

Wenn Nutzer versuchen, innerhalb der betrügerischen App auf TikTok-Shop-Funktionen zuzugreifen, werden sie auf gefälschte Anmeldeseiten umgeleitet – eine weitere Taktik zum Diebstahl von Anmeldedaten. Durch die Kombination von Phishing und App-basierten Angriffen kann SparkKitty unbemerkt Benutzergeräte kompromittieren und gleichzeitig wertvolle persönliche und finanzielle Daten sammeln.

Monetarisierungsschemata hinter der Operation

Obwohl die Kampagne verschiedene Taktiken nutzt, ist ihr oberstes Ziel der finanzielle Gewinn. Die Kampagne zielt auf TikTok-Nutzer und Teilnehmer von Partnerprogrammen ab und bietet unter anderem folgende Programme an:

  • Verkaufen Sie gefälschte oder stark reduzierte Produkte und verlangen Sie Zahlungen in Kryptowährung, um sowohl Käufer als auch Affiliate-Vermarkter zu täuschen.
  • Partner werden davon überzeugt, Kryptowährungen in gefälschte Wallets auf der Plattform zu laden, und zwar mit dem Versprechen von Provisionen oder Auszahlungsboni, die nie eintreffen.
  • Diebstahl von Anmeldeinformationen über gefälschte TikTok-Shop-Schnittstellen und Ausnutzung von Google-OAuth-Token, um ohne direkte Validierung Zugriff zu erhalten.

Diese Methoden zeigen, wie die Angreifer ihren Gewinn maximieren, indem sie beide Enden des TikTok-Shop-Ökosystems manipulieren, sowohl Verbraucher als auch Promoter.

Fazit: Bleiben Sie vorsichtig, bleiben Sie geschützt

Der Aufstieg von SparkKitty im Rahmen der FraudOnTok-Kampagne verdeutlicht die Weiterentwicklung von Cyberkriminellen, die traditionelles Phishing mit ausgeklügelter Malware-Verbreitung kombinieren. Nutzer sollten beim Umgang mit TikTok-Shop-Inhalten äußerst vorsichtig sein, insbesondere wenn sie zum Herunterladen von Apps oder zur Eingabe von Anmeldedaten aufgefordert werden. Es ist wichtig, sich beim Download ausschließlich auf offizielle Plattformen zu verlassen und bei Angeboten, die zu gut sind, um wahr zu sein, skeptisch zu sein. Wie SparkKitty zeigt, kann schon ein einziger Fehltritt zu schwerem Datendiebstahl und finanziellen Verlusten führen.

Im Trend

Am häufigsten gesehen

Wird geladen...