Эксперты компании CTM360 предупредили о новой схеме кражи криптовалюты с использованием шпионского ПО SparkKitty, которое распространяется через поддельные магазины на платформе TikTok. В состав SparkKitty входит вредоносная утилита FraudOnTok, представляющая собой гибридный инструмент для обмана пользователей и участников партнерских программ TikTok. После установки на устройство программа получает доступ к аккаунту жертвы, просматривает галерею фотографий и находит скриншоты с данными криптокошельков.
По словам специалистов, сочетание фишинга с троянским функционалом делает FraudOnTok особенно опасным. Злоумышленники создают маркетплейсы, внешне неотличимые от официальных сервисов TikTok — TikTok Shop, TikTok Wholesale и TikTok Mall. Пользователей побуждают авторизоваться и оформить заказ. На этапе оплаты предлагается перевести средства через криптовалютные кошельки. Оплата производится в стейблкоинах USDT или ETH, однако вместо получения товара деньги уходят на адреса мошенников.
CTM360 зафиксировала свыше 5000 вредоносных приложений, распространяемых через TikTok и специально разработанных для кражи цифровых активов.
источник
уникальность
