TikTok Pro – новое шпионское ПО, которого следует опасаться

Дата: 10.09.2020. Автор: Артем П. Категории: Новости по информационной безопасности

Эксперты по кибербезопасности из компании Zscaler объявили об обнаружении новой киберпреступной кампании, направленной против Android-пользователей. Хакеры начали активное распространение в интернете «профессиональной» версии популярного приложения TikTok.

ИБ-специалисты изучили распространяемое вредоносное ПО и пришли к выводу, что его основной функционал состоит в захвате контроля над основными функциями атакуемого устройства. После проникновения в систему вредоносный софт способен:

  • управлять камерой;
  • просматривать и отправлять СМС;
  • выполнять звонки на любой номер из телефонной книги, либо на любой произвольный номер;
  • запускать приложения, установленные на устройстве.

Отмечается, что вредоносное TikTok Pro используется киберпреступниками больше для того, чтобы красть авторизационные данные Facebook-пользователей.

Распространение TikTok Pro на данный момент хакерами выполняется через СМС-сообщения, сообщения в популярных мессенджерах (WhatsApp, Viber и других). В присланном сообщении получателю предлагают скачать новую «профессиональную» версию TikTok по указанной ссылке. После установки вредоносное приложение запрашивает учетные данные, кучу разрешений на использование функционала пользовательского устройства.

Последние версии установленного TikTok Pro просто заваливают пользователей рекламой и всплывающими окнами. Как отмечают специалисты Zscaler, новые версии шпионского софта представлены в виде «многофункционального шпионского программного обеспечения с премиальным функционалом, который позволяет полностью отслеживать пользователей».

После того, как пользователь установит поддельную версию приложения TikTok, на устройстве сразу отобразиться фейковое уведомление, которое сразу исчезнет вместе с иконкой установленной программы с рабочего стола. Уведомление – это отвлекающий маневр, который позволяет вредоносному ПО спрятаться на устройстве, заставив пользователя подумать о том, что приложение просто не работает и система самостоятельно удалила его.

Кроме захвата контроля над функционалом устройства, вредоносное ПО такого типа может красть авторизационные данные социальной сети Facebook. В компании Zscaler говорят о том, что подобный киберпреступный функционал – это крайне необычно, потому что для подобных Android-приложений вредоносов она крайне нехарактерна и редко когда ее удается хакерами реализовать.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Поделиться ссылкой

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

20 − два =