Исследователи CTM360 раскрыли детали работы шпионской программы SparkKitty, ключевым компонентом которой стала вредоносная утилита FraudOnTok. Её особенность — гибридная схема, объединяющая фишинг и троянские механизмы, что делает атаку особенно опасной для пользователей TikTok и участников партнёрских программ.

После установки FraudOnTok получает полный доступ к устройству, включая вход в аккаунт TikTok владельца и его медиагалерею. Основная цель — поиск скриншотов с данными криптовалютных кошельков.

Злоумышленники идут дальше: они создают маркетплейсы, внешне неотличимые от TikTok Shop, TikTok Wholesale и TikTok Mall. Пользователей побуждают авторизоваться и оформить заказ, предлагая оплату в стейблкоинах USDT или эфире. На деле средства переводятся на кошельки мошенников.

CTM360 зафиксировала более 5000 вредоносных приложений, распространяемых через TikTok и нацеленных на кражу криптоактивов. Параллельно специалисты Check Point выявили кампанию JSCEAL, в рамках которой злоумышленники распространяют программы, имитирующие работу более 50 известных приложений, включая Binance, MetaMask и Kraken.

Источник