新しいタイプのTikTokクローンアプリに警戒せよ：SparkKittyマルウェアが暗号資産の安全を脅かす

【通貨界】新しい暗号資産詐欺が発生しており、数千の偽の TikTok クローンアプリがユーザーをマルウェアに感染させています。これらのアプリケーションは偽造のプロフィールと AI 生成のコンテンツを使用し、同時にユーザーのニーモニックフレーズを盗み、見た目は非常に正常です。あるサイバーセキュリティ会社は、少なくとも 15000 の類似ドメインを持つ模倣サイトを記録しましたが、この活動の影響範囲がどれほど広いかは現時点では不明です。ハッカーは最近発明された SparkKitty マルウェアを使用しています。

TikTok クローンアプリが暗号資産ユーザーを騙すソーシャルメディアは、暗号資産詐欺の一般的な手段であり、新しい攻撃方法が TikTok に影響を与えています。数年前、ディープフェイク模倣動画や偽のメーム通貨がこのプラットフォーム上で最も悪質な犯罪活動でした。しかし、現在の報告によれば、この技術はますます陰険になっていることが示されています。

ネットワークセキュリティ会社CTM360は、"FraudonTok"という活動において、ウェブサイトがTikTokのブランドを使用してマルウェア詐欺を宣伝していると述べています。これらの行動の餌は、実際のプラットフォームや他のソーシャルメディアアプリケーション上のスポンサー広告から来ています。そこから、ユーザーはTikTokのブランドを持つ新しいアプリケーションをダウンロードするよう誘導されます。一見すると、これらの詐欺アプリケーションの動作はTikTok自体と完全に同じです。犯罪者は、偽のプロフィール、広告、AI生成のディープフェイクを使用してリアルな体験を維持しています。しかし、これらのアプリケーションの役割は、フィッシング活動を実行し、ウォレット情報を盗むことです。CTM360は、このような約15000の偽のプラットフォームを発見しました。

複雑な行動マルウェアの正確な詳細は、犯罪者の能力に関する貴重な情報を明らかにしています。具体的には、これらの偽のTikTokクライアントは、過去3ヶ月で初めて作成された詐欺マルウェアであるSparkKittyを使用しています。SparkKittyは初期マルウェアプロトコルのアップグレード版であり、したがってこれらの犯罪者は最先端のソフトウェアツールを使用しています。

偽の TikTok アプリケーションでは、SparkKitty の動作は最近の他の詐欺と同じです。スキャンされた携帯電話にアクセスして、潜在的な被害者のニーモニックフレーズやその他の漏洩情報の手がかりを探し、携帯電話を犯罪者に向けます。その後、ハッカーは自ら行動を決定し、受動的にデータを収集し、その後本当の盗難を実行します。

それにもかかわらず、標準的なネットワークセキュリティ対策は依然として適用されるべきであり、ユーザーの安全を守ることができるはずです。もしあなたが既にTikTokのユーザーであれば、同じブランドの新しいアプリは詐欺の可能性があります。いかなる場合でも、ニーモニックフレーズを携帯電話に保存しないでください。あなたの個人情報には慎重であり、安全を保つべきです。