СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Новости
Артем
10.09.2020
#ИБ

TikTok Pro – новое шпионское ПО, которого следует опасаться

TikTok Pro новое шпионское ПО, которого следует опасаться

Эксперты по кибербезопасности из компании Zscaler объявили об обнаружении новой киберпреступной кампании, направленной против Android-пользователей. Хакеры начали активное распространение в интернете «профессиональной» версии популярного приложения TikTok.

ИБ-специалисты изучили распространяемое вредоносное ПО и пришли к выводу, что его основной функционал состоит в захвате контроля над основными функциями атакуемого устройства. После проникновения в систему вредоносный софт способен:

  • управлять камерой;
  • просматривать и отправлять СМС;
  • выполнять звонки на любой номер из телефонной книги, либо на любой произвольный номер;
  • запускать приложения, установленные на устройстве.

Отмечается, что вредоносное TikTok Pro используется киберпреступниками больше для того, чтобы красть авторизационные данные Facebook-пользователей.

Распространение TikTok Pro на данный момент хакерами выполняется через СМС-сообщения, сообщения в популярных мессенджерах (WhatsApp, Viber и других). В присланном сообщении получателю предлагают скачать новую «профессиональную» версию TikTok по указанной ссылке. После установки вредоносное приложение запрашивает учетные данные, кучу разрешений на использование функционала пользовательского устройства.

Последние версии установленного TikTok Pro просто заваливают пользователей рекламой и всплывающими окнами. Как отмечают специалисты Zscaler, новые версии шпионского софта представлены в виде «многофункционального шпионского программного обеспечения с премиальным функционалом, который позволяет полностью отслеживать пользователей».

После того, как пользователь установит поддельную версию приложения TikTok, на устройстве сразу отобразиться фейковое уведомление, которое сразу исчезнет вместе с иконкой установленной программы с рабочего стола. Уведомление – это отвлекающий маневр, который позволяет вредоносному ПО спрятаться на устройстве, заставив пользователя подумать о том, что приложение просто не работает и система самостоятельно удалила его.

Кроме захвата контроля над функционалом устройства, вредоносное ПО такого типа может красть авторизационные данные социальной сети Facebook. В компании Zscaler говорят о том, что подобный киберпреступный функционал – это крайне необычно, потому что для подобных Android-приложений вредоносов она крайне нехарактерна и редко когда ее удается хакерами реализовать.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: