"Tik Tok Pro" pahavara
Hiina rakenduse TikTok populaarsus pühkis kogu maailma ja muutis selle popkultuuriliseks nähtuseks. Pärast president Trumpi märkusi, et ta võib rakenduse kehtestada, on TikToki tulevik USA-s üsna ebakindel. See avab häkkeritele suurepärase võimaluse kasutada võltsitud või otse ähvardavate rakenduste edastamiseks TikToki kasutajate hirmu kaotada juurdepääs rakendusele. Tõepoolest, Zscaleri küberturvalisuse analüütikud avastasid ähvardava kampaania, tehes täpselt seda.
Esialgu kasutas ähvardav kampaania SMS-i ja WhatsAppi sõnumeid, suunates kasutajaid väidetavalt alla laadima uusima TikToki värskenduse TikToki jaoks, mida hostiti privaatserveris aadressil hxxp: //tiny.cc/TiktokPro. See, mida kasutajad oma seadmetesse installisid, oli aga sisuliselt reklaamvara rakendus, mis üritab hankida kasutaja mandaate ja saada Androidi õigusi, et ohustatud seade reklaamidega üle ujutada.
Kampaania hilisematel lainetel asendasid häkkerid tarnitud koormuse ühe tohutult laiendatud tööriistakomplektiga, mille nimi oli TikTok Pro Malware. See uus oht on täisfunktsionaalne nuhkvara, mis suudab rikutud seadmetest eraldada isiklikke andmeid. Paigaldamisel teeskleb pahavaraoht olevat TikToki rakendus, kuigi selle nimi on TikTok Pro. Kui kasutaja selle täidab, kuvab TikTok Pro pahavara võltsimärguande, mis on mõeldud kasutaja tähelepanu juhtimiseks, samal ajal kui ähvardav rakendus peidab oma ikooni ja kaob seadme ekraanilt. Teine TikTok Pro pahavara kasutatav tuvastamisvastane tehnika on teise peibutuskoormuse kasutamine, millel pole funktsionaalsust. Nukk kasulikku koormust hoitakse kataloogis / res / raw / .
TikTok Pro pahavaral on ainulaadsed Facebooki andmepüügifunktsioonid
TikTok Pro on võimas nuhkvara, mis kasutab Androidi teenust MainService paljude salakavalate toimingute teostamiseks: SMS-ide ja seadme asukoha kogumine, SMS-sõnumite saatmine ja telefonikõnede algatamine, seadme ekraanilt fotode ja ekraanipiltide jäädvustamine, käskude täitmine ja käivitage muid rakendusi jne. Kõik kogutud andmed paigutatakse kataloogi /DCIM/.dat/ välismällu .
Lisaks kõige keerukamate nuhkvaraohtude tüüpilistele funktsioonidele on TikTok Pro varustatud ainulaadse funktsiooniga koguda Facebooki mandaate andmepüügiga sarnaste meetodite abil. Kasutajatele kuvatakse võltsitud Facebooki sisselogimisleht, kuhu salvestatakse kõik sisestatud mandaadid aadressil /storage/0/DCIM/.fdat kohe . Tuleb märkida, et sama taktikat saab muuta, et hõlpsalt sihtida pangandusteavet või muid üksikasju. Kõik kogutud andmed saadetakse häkkerite loodud käsu ja juhtimise (C2) infrastruktuuri.
Sõltumata sellest, kui meeleheitel võivad kasutajad teatud rakendusele juurde pääseda, on esmatähtis meeles pidada, et mis tahes rakenduse allalaadimine kahtlasest või kahtlasest allikast on äärmiselt ähvardav.
