Malware "Tik Tok Pro"

Popularnost kineske aplikacije TikTok zahvatila je svijet i pretvorila je u fenomen pop kulture. Međutim, nakon primjedbi predsjednika Trumpa da bi mogao nametnuti zabranu primjene, budućnost TikToka u SAD-u učinila je prilično neizvjesnom. Ovo otvara glavnu priliku za hakere da iskoriste strah korisnika TikTok-a od gubitka pristupa aplikaciji za isporuku lažnih ili izravno prijetećih aplikacija. Zapravo, analitičari cyber sigurnosti iz Zscalera otkrili su prijeteću kampanju koja je radila upravo to.

U početku je prijeteća kampanja koristila SMS i WhatsApp poruke usmjerenim korisnicima kako bi navodno preuzela najnovije TikTok ažuriranje za TikTok hostirano na privatnom poslužitelju na hxxp: //tiny.cc/TiktokPro. Međutim, ono što su korisnici instalirali na svoje uređaje u osnovi je bila adware aplikacija koja pokušava dobiti korisničke vjerodajnice i dobiti Androidove dozvole da preplavi ugroženi uređaj oglasima.

U kasnijim valovima kampanje, hakeri su isporučeni teret zamijenili jednim znatno proširenim kompletom alata nazvanim TikTok Pro Malware. Ova nova prijetnja je potpuno funkcionalni špijunski softver koji može izvući privatne podatke s ugroženih uređaja. Nakon instalacije, prijetnja zlonamjernim softverom pretvara se da je aplikacija TikTok, iako je ime koje koristi TikTok Pro. Kad ga korisnik izvrši, TikTok Pro Malware prikazuje lažnu obavijest osmišljenu da mu odvrati pozornost dok prijeteća aplikacija sakrije svoju ikonu i nestane sa zaslona uređaja. Sljedeća tehnika protiv otkrivanja koju koristi malware TikTok Pro je upotreba drugog korisnog opterećenja koje nema nikakvu funkcionalnost. Lažna nosivost pohranjena je u direktoriju / res / raw / .

Zlonamjerni softver TikTok Pro ima jedinstvene Facebook funkcije krađe identiteta

TikTok Pro moćan je špijunski softver koji koristi Android uslugu koja se naziva MainService za provođenje mnoštva podmuklih radnji: prikupljanje SMS poruka i lokacije uređaja, slanje SMS poruka i pokretanje telefonskih poziva, snimanje fotografija i snimaka zaslona uređaja, izvršavanje naredbi , te pokretanje drugih aplikacija itd. Svi prikupljeni podaci smještaju se u vanjsku pohranu u direktorij /DCIM/.dat/ .

Osim tipičnih značajki koje se nalaze u većini sofisticiranih prijetnji špijunskim softverom, TikTok Pro opremljen je jedinstvenom funkcionalnošću za prikupljanje vjerodajnica za Facebook metodama sličnim phishingu. Korisnici su prezentirani s lažnim Facebook login stranicu koja pohranjuje sve vjerodajnice unesene u nju na /storage/0/DCIM/.fdat odmah. Treba imati na umu da bi se ista taktika mogla izmijeniti tako da se lako ciljaju bankovne vjerodajnice ili drugi detalji. Svi prikupljeni podaci šalju se na naredbu i kontrolu (C2) infrastrukturu koju su postavili hakeri.

Bez obzira koliko očajni korisnici mogli dobiti pristup određenoj aplikaciji, najvažnije je zapamtiti da je preuzimanje bilo koje aplikacije iz sumnjivog ili sumnjivog izvora izuzetno prijeteće.