'Tik Tok Pro' Malware

A popularidade do aplicativo chinês TikTok varreu o mundo e o transformou em um fenômeno da cultura pop. Após as observações do presidente Trump de que ele poderia proibir o aplicativo, entretanto, o futuro da TikTok nos Estados Unidos tornou-se bastante incerto. Isso abre uma excelente oportunidade para os hackers explorarem o medo dos usuários do TikTok de perder o acesso ao aplicativo para fornecer aplicativos falsos ou ameaçadores. Na verdade, os analistas de segurança cibernética da Zscaler detectaram uma campanha ameaçadora fazendo exatamente isso.

Inicialmente, a campanha ameaçadora usou mensagens SMS e WhatsApp para direcionar os usuários a supostamente baixar a atualização mais recente do TikTok para o TikTok hospedado em um servidor privado em hxxp: //tiny.cc/TiktokPro. No entanto, o que os usuários instalaram em seus dispositivos foi essencialmente um aplicativo de adware que tenta obter as credenciais do usuário e receber permissões do Android para inundar o dispositivo comprometido com anúncios.

Em ondas posteriores da campanha, os hackers substituíram a carga útil entregue por um kit de ferramentas amplamente expandido denominado TikTok Pro Malware. Esta nova ameaça é um spyware totalmente funcional que pode extrair dados privados dos dispositivos comprometidos. Após a instalação, a ameaça de malware finge ser o aplicativo TikTok, embora o nome usado por ele seja TikTok Pro. Quando o usuário o executa, o TikTok Pro Malware exibe uma notificação falsa projetada para distrair o usuário enquanto o aplicativo ameaçador oculta seu ícone e desaparece da tela do dispositivo. Outra técnica anti-detecção empregada pelo malware TikTok Pro é o uso de uma segunda carga de isca que não possui nenhuma funcionalidade. A carga útil fictícia é armazenada no diretório / res / raw / .

O 'TikTok Pro' Malware tem Funções Exclusivas de Phishing do Facebook

O TikTok Pro é um spyware poderoso que aproveita o serviço Android chamado MainService para realizar uma infinidade de ações insidiosas: coletar mensagens SMS e a localização do dispositivo, enviar mensagens SMS e iniciar chamadas, capturar fotos e screenshots da tela do dispositivo, executar comandos e inicie outros aplicativos, etc. Todos os dados coletados são colocados em um armazenamento externo no diretório /DCIM/.dat/.

Além dos recursos típicos encontrados nas ameaças de spyware mais sofisticadas, o TikTok Pro é equipado com a funcionalidade exclusiva de coletar credenciais do Facebook por meio de métodos semelhantes ao phishing. Os usuários são apresentados a uma página de login falsa do Facebook que armazena imediatamente todas as credenciais inseridas em /storage/0/DCIM/.fdat . Deve-se observar que a mesma tática pode ser modificada para direcionar credenciais bancárias ou outros detalhes facilmente. Todos os dados coletados são enviados para a infraestrutura de Comando e Controle (C2) configurada pelos hackers.

Não importa o quão desesperados os usuários possam estar para obter acesso a um determinado aplicativo, é fundamental lembrar que baixar qualquer aplicativo de uma fonte duvidosa ou suspeita é extremamente ameaçador.