En ny kryptosvindel tar av, ettersom tusenvis av falske TikTok-kloner infiserer brukerne sine med skadelig programvare. Disse appene ser normale ut ved å bruke falske profiler og AI-generert innhold mens de stjeler brukernes seed-fraser.
Et cybersikkerhetsfirma dokumenterte minst 15 000 etterlignede nettsteder med lignende domener, men det er uklart hvor utbredt kampanjen har vært. Hackere bruker SparkKitty-malware, som er en nylig oppfinnelse.
TikTok-kloner svindler kryptobrukere
Sosiale medier har vært en populær vektor for kryptosvindel, og nye angrepsmetoder påvirker TikTok. I tidligere år representerte deepfake-etterligningsvideoer og falske meme coins de verste kriminelle virksomhetene på plattformen. Nå antyder imidlertid nye rapporter at teknologien blir mer utspekulert.
I det CTM360, et cybersikkerhetsfirma, kaller “FraudonTok,” bruker nettsteder TikToks merkevare for å reklamere for malware-svindel.
Lokkemiddelet for disse operasjonene kommer gjennom sponsede annonser på den ekte plattformen og andre sosiale medieapper. Derfra blir brukere ledet til å laste ned nye apper med TikToks merkevare.
På overflaten fungerer disse svindelappene akkurat som TikTok selv. De kriminelle bruker til og med falske profiler, annonser og AI-genererte deepfakes for å opprettholde den realistiske opplevelsen.
Imidlertid jobber appene med å drive phishing-operasjoner og stjele lommebokinformasjon. CTM360 identifiserte rundt 15 000 av disse falske plattformene.
En sofistikert operasjon
De eksakte detaljene om malwaren avslører verdifull informasjon om de kriminelles evner. Spesielt bruker disse falske TikTok-klientene SparkKitty, en svindel-malware først opprettet i løpet av de siste tre månedene.
SparkKitty er en oppgradert form av tidligere malware-protokoller, så disse kriminelle bruker toppmoderne programvareverktøy.
På falske TikTok-apper fungerer SparkKitty på samme måte som i andre nylige svindler. Den finner tilgang til å skanne en telefon for ethvert mulig hint av offerets seed-fraser eller annen kompromitterende informasjon og dirigerer telefonen mot de kriminelle.
Hackere kan deretter bruke sin egen skjønn til å handle, passivt samle inn data før de utfører et reelt tyveri.
Likevel gjelder de vanlige cybersikkerhetstiltakene her, og de bør holde brukerne trygge. Hvis du allerede er en TikTok-bruker, er enhver ny app med dens merkevare sannsynligvis en svindel.
Ikke oppbevar seed-fraser på telefonen din under noen omstendigheter. Vær forsiktig med din personlige informasjon, så bør du forbli trygg.
