Złośliwe reklamy na TikToku. Sposób na kradzież danych

TikTok to platforma, która posiada obecnie ponad 1,7 miliarda aktywnych użytkowników. Według badania Digital 2025, średni miesięczny czas spędzony w aplikacji przez przeciętnego użytkownika wynosi ok. 34 godziny i 56 minut.

Krótkie treści wideo stają się jedną z najskuteczniejszych metod wykorzystywanych w kampaniach marketingowych. Czas, jaki użytkownicy spędzają w aplikacji, powoduje, że TikTok staje się atrakcyjniejszą platformą dla reklamodawców.

Na stronie TikTok for Business czytamy, że decydując się na wykorzystanie oferowanych przez platformę narzędzi marketingowych, przedsiębiorcy mogą znacząco wpłynąć na sprzedaż czy wartość firmy. Przedstawiciele giganta przytaczają również przykłady organizacji, którym udało się dotrzeć do 4 mln użytkowników aplikacji, wygenerować ponad 9 mln wyświetleń oraz podnieść wartość biznesu o 133%.

Jak się okazuje, istotny zasięg oddziaływania TikToka może być też wykorzystywany przez cyberoszustów.

ClickTok to nowa kampania cyberoszustów

Jak wskazuje The Hacker News, firma zajmująca się ochroną przed zagrożeniami cyfrowymi CTM360 wykryła globalną złośliwą kampanię w TikTok Shop. Jest to funkcja w aplikacji, która umożliwia dokonywanie zakupów bezpośrednio w aplikacji. Twórcy polecają produkty, a użytkownicy, często po obejrzeniu filmiku, są gotowi niemalże od razu zakupić produkt.

Te zalety apki postanowili wykorzystać cyberoszuści, którzy stworzyli fałszywe reklamy Mety, filmy generowane przez AI oraz podobne domeny, które mają skłonić użytkowników do kliknięcia w link do stron phishingowych i pobrania aplikacji ze złośliwym oprogramowaniem.

„Wykryto ponad 10 000 fałszywych stron i ponad 5000 złośliwych aplikacji, z których wiele rozpowszechnia oprogramowanie szpiegowskie SparkKitty, umożliwiające kradzież danych z zainfekowanych urządzeń” – czytamy na stronie CTM360.

W ramach kampanii oszuści nie wykorzystują tradycyjnych płatności elektronicznych, a przyjmują tylko transakcje z wykorzystaniem portfeli kryptowalutowych.

Cyberoszuści stworzyli ponad 15 tysięcy fałszywych domen

Jak wskazuje The Hacker News, zidentyfikowano ponad 15 tysięcy domen, które imitują oficjalne adresy URL TikToka. „Zdecydowana większość tych domen jest hostowana w domenach najwyższego poziomu, takich jak .top, .shop i .icu” - podkreśla serwis.

Za pomocą wspomnianych domen hostowane są strony phishingowe, które oszuści wykorzystują do kradzieży danych uwierzytelniających oraz do instalowania złośliwego oprogramowania na urządzeniach użytkowników.

SparkKitty to oprogramowanie, które może pozyskiwać dane z urządzeń z systemem Android oraz iOS.

Jak tłumaczy CTM360 w raporcie dotyczącym ClickTok’a, fałszywa domena zawierała złośliwe funkcje:

• Logowanie za pomocą e-mail nie działa i automatycznie sugeruje użytkownikowi wykorzystanie Google OAuth. To umożliwia ograniczenie wykrywalności. ,, uwierzytelnianie Google zapewnia sesję opartą na tokenach bez konieczności weryfikacji adresu e-mail w aplikacji".
• Fałszywy interfejs TikTok Shop: po zalogowaniu użytkownikowi wyświetla się pozornie oryginalny interfejs TikTok Shop, mimo że nie ma on włączonego konta biznesowego ani twórcy. Sugeruje to manipulację interfejsem użytkownika i wstrzyknięcie nieautoryzowanych elementów Shop w celu stworzenia fałszywego wrażenia autentyczności.
• Nadużycie WebView: po wejściu do sekcji „Sklep" aplikacja otwiera WebView kierujący do strony logowania, która prosi użytkownika o podanie nazwy użytkownika i hasła. Jest to nietypowe zachowanie, ponieważ osobiste profile TikTok nie powinny wymagać ponownego uwierzytelniania w WebView.

Sztuczna inteligencja wspierała działania oszustów

Cyberprzestępcy wykorzystywali AI do generowania reklam, które były publikowane na Facebooku oraz TikToku. Miały imitować prawdziwe promocje, aby zachęcić użytkownika do kupna nieistniejącego produktu, za pośrednictwem fałszywych domen. W filmach pojawiały się też wizerunki influencerów, aby uśpić czujność odbiorcy treści.