Шпионская программа SparkKitty содержит вредоносную утилиту под названием FraudOnTok. Гибридная модель позволяет обманывать клиентов и участников партнерских программ на TikTok, объяснили в CTM360.
После установки на устройство FraudOnTok проникает в аккаунт его владельца, получает доступ к галерее фотографий и ищет скриншоты, содержащие информацию о криптовалютных кошельках.
Эксперты CTM360 считают, что одновременное применение фишинга и троянской программы делает FraudOnTok чрезвычайно опасным. Помимо этого, мошенники создают маркетплейсы, имеющие идентичный дизайн с официальными TikTok Shop, TikTok Wholesale и TikTok Mall. Посетителей побуждают зайти в систему и делать покупки. На этапе оформления заказа предлагается использовать криптокошельки. Люди вносят средства в стейблкоинах USDT или эфире, уверенные, что оплачивают товар, но их активы воруются и перенаправляются на адреса мошенников.
Специалисты CTM360 обнаружили более 5000 вредоносных приложений, распространяющихся через TikTok и созданных для кражи средств.
Ранее исследователи компании Check Point сообщили, что мошенники запустили кампанию под названием JSCEAL, рассчитанную на держателей криптовалют. Мошенники рекламируют программы, мимикрирующие под как минимум 50 известных приложений, включая такие известные как Binance, MetaMask и Kraken.
