هشدار: تروجان SparkKitty با جعل هویت TikTok، به کاربران iOS و اندروید حمله می‌کند

این بدافزار قادر به سرقت عکس‌ها و اطلاعات دستگاه و سپس ارسال آنها به سرور هکر است. SparkKitty اغلب در برنامه‌های مرتبط با ارزهای دیجیتال، بازی‌های شرط‌بندی و نسخه جعلی TikTok ظاهر می‌شود. آنها از طریق اپ استور، گوگل پلی و همچنین وب‌سایت‌های فیشینگ پخش می‌شوند. گفته می‌شود این کمپین حمله، کاربران جنوب شرقی آسیا و چین، از جمله ویتنام را هدف قرار داده است.

کسپرسکی به اپل و گوگل در مورد برنامه‌های مخرب مربوطه هشدار داده است. برخی جزئیات نشان می‌دهد که SparkKitty با SparkCat مرتبط است - بدافزاری که به دلیل استفاده از فناوری OCR برای اسکن تصاویر برای یافتن رمزهای عبور یا عبارات بازیابی برای کیف پول‌های ارز دیجیتال، توجه‌ها را به خود جلب کرده است. این دومین بار در سال جاری است که کارشناسان یک تروجان سارق اطلاعات را که در فروشگاه App ظاهر می‌شود، ثبت کرده‌اند.

Cảnh báo Trojan SparkKitty giả mạo TikTok, tấn công người dùng iOS và Android - Ảnh 1. — یک وب‌سایت جعلی اپ استور که کاربران را برای نصب برنامه تیک تاک فریب می‌دهد، و یک فروشگاه آنلاین جعلی که در برنامه جعلی تیک تاک جاسازی شده است

در iOS، SparkKitty خود را به شکل 币coin، یک برنامه ارز دیجیتال، جا می‌زند. علاوه بر این، وب‌سایت‌های جعلی اپ استور، نسخه‌های آلوده به بدافزار TikTok و بازی‌های قمار را منتشر می‌کنند. هکرها از یک ابزار توسعه‌دهنده برای نصب برنامه خارج از اپ استور قانونی استفاده می‌کنند. وقتی کاربران به TikTok جعلی وارد می‌شوند، بدافزار بلافاصله به کتابخانه عکس آنها دسترسی پیدا می‌کند و یک لینک مخرب در پروفایل آنها قرار می‌دهد - که آنها را به فروشگاهی هدایت می‌کند که فقط پرداخت‌های ارز دیجیتال را می‌پذیرد.

سرگئی پوزان، متخصص کسپرسکی، هشدار داد: «سوءاستفاده از ابزارهای توسعه‌دهندگان برای انتشار بدافزار، روندی نگران‌کننده است، زیرا این ابزارها از موانع حفاظتی iOS عبور می‌کنند. به‌ویژه، وب‌سایت‌های فیشینگ روزبه‌روز پیچیده‌تر می‌شوند و کاربران را به راحتی فریب می‌دهند تا کد اشتباه را نصب کنند.»

Cảnh báo Trojan SparkKitty giả mạo TikTok, tấn công người dùng iOS và Android - Ảnh 2. — اپلیکیشن جعلی صرافی ارز دیجیتال SOEX در گوگل پلی

برای اندروید، SparkKitty همچنین از طریق گوگل پلی و وب‌سایت‌های خارجی توزیع می‌شود و در برنامه‌های ارز دیجیتال پنهان شده است. یک نمونه SOEX است، یک برنامه پیام‌رسان با قابلیت معاملات ارز دیجیتال یکپارچه که بیش از 10،000 دانلود داشته است. علاوه بر این، فایل‌های APK شخص ثالث نیز حاوی کد مخرب هستند که به شدت در شبکه‌های اجتماعی مانند یوتیوب، تیک تاک و فیس‌بوک تبلیغ می‌شوند.

دیمیتری کالینین، متخصص، گفت: «این بدافزار به صورت نامرئی کار می‌کند و تصاویر را به سرور حمله ارسال می‌کند. این تصاویر می‌توانند حاوی کلیدهای بازیابی برای کیف پول‌های ارز دیجیتال باشند و به هکرها اجازه می‌دهند دارایی‌ها را سرقت کنند.» این واقعیت که بیشتر برنامه‌های آلوده مربوط به ارزهای دیجیتال هستند، نشان می‌دهد که هدف اصلی سرقت دارایی‌های دیجیتال است.

به کاربران توصیه می‌شود برنامه‌ها را از منابع نامعتبر نصب نکنند، اطلاعات توسعه‌دهنده را با دقت بررسی کنند و از راهکارهای امنیتی موبایل استفاده کنند.

گزارش مفصلی از این کمپین حمله در Securelist.com منتشر شده است.

منبع: https://nld.com.vn/canh-bao-trojan-sparkkitty-gia-mao-tiktok-tan-cong-nguoi-dung-ios-va-android-196250627073413671.htm