TikTokを装った偽アプリを通じた仮想通貨詐欺が拡大している。数千に及ぶ偽TikTokクローンアプリが利用者にマルウェアを感染させ、AI生成の偽プロフィールを使って秘密鍵などを盗み取る手口だ。セキュリティ企業は1万5000以上の偽装サイトを確認しており、被害拡大の懸念が強まっている。
TikTok偽装アプリが狙う仮想通貨ユーザー
SNSを悪用した仮想通貨詐欺は後を絶たないが、最新の攻撃ではTikTokを模した偽アプリが新たな被害を生んでいる。過去にはディープフェイク動画や偽ミームコインが問題となったが、今回の詐欺はさらに巧妙化している。
Sponsoredサイバーセキュリティ企業CTM360によると、「FraudonTok」と名付けられたこの手口では、TikTokのブランドイメージを悪用したウェブサイトがマルウェアを拡散。正規のSNS広告を介して偽アプリへの誘導が行われている。
利用者は、TikTok風のアプリをインストールした後、AIで生成された偽プロフィールや動画を目にし、信頼感を抱かされる。だが実際には、これらのアプリは秘密鍵やシードフレーズを盗み取るためのマルウェア「SparkKitty」を仕込んでいるという。
表面上、これらの詐欺アプリはTikTokそのもののように動作する。犯罪者は偽のプロフィールや広告、AI生成のディープフェイクを使用してリアルな体験を維持する。
しかし、これらのアプリはフィッシング操作を行い、ウォレット情報を盗む。CTM360は約1万5000の偽プラットフォームを特定した。
最新マルウェア「SparkKitty」で情報窃取
今回の詐欺で使用されているマルウェア「SparkKitty」は、過去3か月以内に開発された新型で、従来のマルウェアよりも強化された機能を備えている。これにより、偽アプリはユーザーのシードフレーズやパスワードなど重要情報を狙い、遠隔操作で情報を収集する。
ハッカーは収集したデータを元に後日、不正アクセスや資産の窃盗を行うケースが多いという。ただし、基本的なセキュリティ対策を講じていれば被害は防げる。TikTok公式アプリ以外の同名アプリには十分注意し、シードフレーズなどの秘密情報を端末に保存しないことが重要だ。
