Threat Database Malware Zlonamerna programska oprema "Tik Tok Pro"

Zlonamerna programska oprema "Tik Tok Pro"

Priljubljenost kitajske aplikacije TikTok je zajela svet in jo spremenila v pojav pop kulture. Po pripombah predsednika Trumpa, da bi lahko uvedel prepoved uporabe, pa je prihodnost TikToka v ZDA precej negotova. To odpira glavno priložnost za hekerje, da izkoristijo strah uporabnikov TikTok-a pred izgubo dostopa do aplikacije za dostavo lažnih ali naravnost grozečih aplikacij. Dejansko so analitiki kibernetske varnosti pri Zscalerju zaznali grozečo kampanjo, ki je ravno to storila.

Sprva je grozeča kampanja usmerjenim uporabnikom uporabljala sporočila SMS in WhatsApp za domnevno prenos najnovejše posodobitve TikTok za TikTok, ki gostuje na zasebnem strežniku na hxxp: //tiny.cc/TiktokPro. Kar pa so uporabniki namestili v svoje naprave, je bila v bistvu aplikacija z oglaševalsko programsko opremo, ki poskuša pridobiti uporabniške poverilnice in prejeti dovoljenja Androida, da ogroženo napravo preplavi z oglasi.

V kasnejših valovih kampanje so hekerji dobavljeni tovor zamenjali z enim močno razširjenim kompletom orodij, imenovanim TikTok Pro Malware. Ta nova grožnja je popolnoma funkcionalna vohunska programska oprema, ki lahko iz ogroženih naprav pridobi zasebne podatke. Po namestitvi se zlonamerna programska oprema pretvarja, da je aplikacija TikTok, čeprav je ime, ki ga uporablja, TikTok Pro. Ko jo uporabnik izvrši, TikTok Pro Malware prikaže lažno obvestilo, namenjeno odvračanju pozornosti uporabnika, medtem ko grozeča aplikacija skrije svojo ikono in izgine z zaslona naprave. Druga tehnika odkrivanja, ki jo uporablja zlonamerna programska oprema TikTok Pro, je uporaba drugega vabljivega tovora, ki nima nobene funkcionalnosti. Navidezni tovor je shranjen v imeniku / res / raw / .

Zlonamerna programska oprema TikTok Pro ima edinstvene funkcije lažnega predstavljanja na Facebooku

TikTok Pro je zmogljiva vohunska programska oprema, ki uporablja storitev Android, imenovano MainService, za izvajanje številnih zahrbtnih dejanj: zbiranje sporočil SMS in lokacije naprave, pošiljanje sporočil SMS in klicanje, zajemanje fotografij in posnetkov zaslona naprave, izvajanje ukazov , zagon drugih aplikacij itd. Vsi zbrani podatki se shranijo v zunanji pomnilnik v imeniku /DCIM/.dat/ .

Poleg tipičnih funkcij, ki jih najdemo v najbolj izpopolnjenih grožnjah vohunske programske opreme, je TikTok Pro opremljen z edinstveno funkcionalnostjo za zbiranje poverilnic za Facebook s podobnimi metodami lažnega predstavljanja. Uporabniki so predstavljene z lažno Facebook strani za prijavo, ki shranjuje vse poverilnice vnaša vanjo na /storage/0/DCIM/.fdat takoj. Treba je opozoriti, da bi lahko isto taktiko spremenili tako, da bi zlahka ciljali na bančne poverilnice ali druge podrobnosti. Vsi zbrani podatki se pošljejo v infrastrukturo Command-and-Control (C2), ki so jo postavili hekerji.

Ne glede na to, kako obupani uporabniki bi lahko dobili dostop do določene aplikacije, je izredno pomembno vedeti, da je prenos katere koli aplikacije iz dvomljivega ali sumljivega vira izjemno ogrožujoč.

V trendu

Najbolj gledan

Nalaganje...