SparkKitty मोबाइल मैलवेयर

एक व्यापक साइबर अपराधी दुनिया भर में TikTok Shop के उपयोगकर्ताओं को फ़िशिंग रणनीतियों और मैलवेयर-युक्त ऐप्स के एक शक्तिशाली मिश्रण का उपयोग करके निशाना बना रहा है। इस योजना का केंद्र SparkKitty है, जो नकली TikTok ऐप्स में एम्बेडेड एक गुप्त और सक्षम मैलवेयर है। हालाँकि यह अभियान ई-कॉमर्स को बढ़ावा देता प्रतीत होता है, लेकिन वास्तव में यह उपयोगकर्ता डेटा और वित्तीय संपत्तियों को चुराने की एक परिष्कृत चाल है।

स्पार्ककिट्टी के अंदर: एक खामोश लेकिन खतरनाक घुसपैठिया

स्पार्ककिट्टी एक क्रॉस-प्लेटफ़ॉर्म मैलवेयर वैरिएंट है जिसे एंड्रॉइड और आईओएस दोनों डिवाइस से संवेदनशील जानकारी चुराने के लिए डिज़ाइन किया गया है। एक बार किसी फर्जी टिकटॉक शॉप ऐप के ज़रिए इंस्टॉल हो जाने पर, यह चुपचाप कई तरह की घुसपैठ वाली गतिविधियाँ शुरू कर देता है। यह संक्रमित डिवाइस के फिंगरप्रिंट लेता है, क्रिप्टोकरेंसी वॉलेट के सीड फ्रेज़ का पता लगाने के लिए ऑप्टिकल कैरेक्टर रिकग्निशन (OCR) का इस्तेमाल करके स्टोर किए गए स्क्रीनशॉट का विश्लेषण करता है, और चुराए गए डेटा को हमलावर द्वारा नियंत्रित रिमोट सर्वर पर भेजता है। ये विशेषताएँ स्पार्ककिट्टी को एक उन्नत और बेहद प्रभावी डेटा चोरी करने वाला टूल बनाती हैं।

फ्रॉडऑनटॉक: बड़े पैमाने पर एक भ्रामक अभियान

साइबर सुरक्षा शोधकर्ताओं ने चल रहे इस अभियान को "फ्रॉडऑनटॉक" नाम दिया है, जो टिकटॉक शॉप का रूप धारण करने के लिए इस्तेमाल किए जाने वाले भ्रामक तरीकों का संदर्भ देता है। यह अभियान वैश्विक स्तर पर फैला हुआ है और उपयोगकर्ताओं को गुमराह करने के लिए समान दिखने वाले डोमेन और कृत्रिम बुद्धिमत्ता पर बहुत अधिक निर्भर करता है।

ख़तरा पैदा करने वाले लोग हज़ारों नकली वेबसाइटों के ज़रिए मैलवेयर फैलाते हैं जो आधिकारिक टिकटॉक डोमेन की नकल करने के लिए डिज़ाइन की गई हैं। ये फ़िशिंग साइटें अक्सर वैध दिखाई देती हैं और .top, .shop और .icu जैसे शीर्ष-स्तरीय डोमेन पर होस्ट की जाती हैं। यह अभियान उपयोगकर्ताओं को ट्रोजन ऐप डाउनलोड करने के लिए मनाने हेतु भारी छूट का विज्ञापन करने वाले नकली स्टोरफ्रंट का भी इस्तेमाल करता है।

धोखाधड़ी के अलावा, हमलावर एआई-जनरेटेड वीडियो का इस्तेमाल करते हैं जो लोकप्रिय प्रभावशाली लोगों या आधिकारिक ब्रांड अकाउंट्स की नकल करते हैं। ये वीडियो फेसबुक और टिकटॉक जैसे प्लेटफॉर्म पर पेड विज्ञापनों के ज़रिए फैलाए जाते हैं, जिससे स्कैम को विश्वसनीयता का एहसास होता है और उनकी पहुँच बढ़ती है।

द अटैक प्लेबुक: क्लिक्स से लेकर समझौते तक

जब कोई पीड़ित किसी नकली विज्ञापन पर क्लिक करता है या किसी नकली लिंक पर जाता है, तो उसे आमतौर पर किसी फ़िशिंग साइट पर भेज दिया जाता है या कोई दुर्भावनापूर्ण ऐप इंस्टॉल करने के लिए प्रोत्साहित किया जाता है। ये ऐप न केवल स्पार्ककिट्टी से डिवाइस को संक्रमित करते हैं, बल्कि लॉगिन विफलताओं का भी अनुकरण करते हैं। फिर पीड़ितों को अपने Google खातों का उपयोग करके लॉग इन करने के लिए प्रेरित किया जाता है, जिससे हमलावर सीधे क्रेडेंशियल इनपुट की आवश्यकता के बिना खाते तक पहुँचने के लिए OAuth टोकन का लाभ उठा सकते हैं।

अगर उपयोगकर्ता इस नकली ऐप के अंदर TikTok Shop के फ़ीचर्स को एक्सेस करने की कोशिश करते हैं, तो उन्हें नकली लॉगिन पेजों पर रीडायरेक्ट कर दिया जाता है, जो क्रेडेंशियल्स चुराने का एक और तरीका है। फ़िशिंग और ऐप-आधारित हमलों का यह मिश्रण SparkKitty को चुपचाप उपयोगकर्ता के डिवाइस से छेड़छाड़ करने और मूल्यवान व्यक्तिगत और वित्तीय डेटा इकट्ठा करने में सक्षम बनाता है।

ऑपरेशन के पीछे मुद्रीकरण योजनाएँ

हालाँकि इस अभियान में कई हथकंडे अपनाए जाते हैं, लेकिन इसका अंतिम लक्ष्य वित्तीय लाभ प्राप्त करना है। यह अभियान TikTok उपयोगकर्ताओं और संबद्ध कार्यक्रम के प्रतिभागियों को निम्नलिखित योजनाओं के ज़रिए लक्षित करता है:

• नकली या भारी छूट वाले उत्पाद बेचना और क्रिप्टोकरेंसी भुगतान मांगना, खरीदारों और संबद्ध विपणक दोनों को धोखा देना।
• सहयोगियों को कमीशन या निकासी बोनस के वादे के साथ नकली ऑन-प्लेटफॉर्म वॉलेट में क्रिप्टो लोड करने के लिए राजी करना, जो कभी नहीं आता।
• नकली TikTok शॉप इंटरफेस के माध्यम से लॉगिन क्रेडेंशियल्स चुराना और प्रत्यक्ष सत्यापन के बिना पहुंच प्राप्त करने के लिए Google OAuth टोकन का लाभ उठाना।

ये तरीके दिखाते हैं कि कैसे हमलावर टिकटॉक शॉप पारिस्थितिकी तंत्र के दोनों छोर, उपभोक्ताओं और प्रमोटरों, दोनों को हेरफेर करके लाभ को अधिकतम कर रहे हैं।

निष्कर्ष: सतर्क रहें, सुरक्षित रहें

फ्रॉडऑनटॉक अभियान में स्पार्ककिट्टी का उदय इस बात पर प्रकाश डालता है कि साइबर अपराधी किस तरह विकसित हो रहे हैं और पारंपरिक फ़िशिंग को परिष्कृत मैलवेयर डिलीवरी के साथ मिला रहे हैं। उपयोगकर्ताओं को टिकटॉक शॉप की सामग्री से जुड़ते समय, खासकर जब उन्हें ऐप डाउनलोड करने या क्रेडेंशियल दर्ज करने के लिए कहा जाए, बेहद सतर्क रहना चाहिए। डाउनलोड के लिए केवल आधिकारिक प्लेटफ़ॉर्म पर निर्भर रहना और बहुत ज़्यादा आकर्षक सौदों पर संदेह करना ज़रूरी है। जैसा कि स्पार्ककिट्टी दर्शाता है, एक भी चूक गंभीर डेटा चोरी और वित्तीय नुकसान का कारण बन सकती है।