Fałszywa aplikacja "TikTok Pro". Tym razem jest się czego obawiać
Badacze cyberbezpieczeństwa zaobserwowali nową kampanię, której celem jest zainstalowanie oprogramowania szpiegowskiego na smartfonach z systemem Android, kryjącego się pod nazwą TikTok Pro. Jej pojawienie budzi obawy o bezpieczeństwo najmłodszych, łatwowiernych użytkowników.
Cyberprzestępcy zawsze stosują ciosy poniżej pasa. Tym razem na ich celowniku znaleźli się użytkownicy aplikacji TikTok, która wkrótce może zostać zakazana w Stanach Zjednoczonych, Kanadzie, Nowej Zelandii oraz Australii. Ze względu na ostatnie zmiany w chińskim prawie, sprzedaż amerykańskich operacji tego programu jest niepewna. Aplikacja może zniknąć, więc pojawiają się już zawirusowane klony.
Fałszywa aplikacja "TikTok Pro" – pojawiła się nowa wersja złośliwego oprogramowania
Kampania reklamująca "TikTok Pro" trwa już od końca lipca, a cyberprzestępcy działają na różny sposób. Przede wszystkim, reklamują aplikację w serwisie YouTube, ale również rozsyłają wiadomości SMS wraz z linkiem do pobrania pliku. Próbują oszukać użytkownika, twierdząc, że TikTok jest teraz dostępny tylko w wersji "TikTok Pro".
Pierwszą wersję "TikTok Pro" wykrył Lukas Stefanko z zespołu firmy ESET. Była z pozoru niegroźna. Początkowo, złośliwe oprogramowanie wyłudzało tylko dane logowania do TikToka oraz prosiło użytkownika o uprawnienia do aparatu oraz do wykonywania połączeń. Głównym jej zadaniem było bombardowanie reklamami. Teraz pojawiła się nowa, dużo bardziej złośliwa wersja.
Android worm malware spreads via SMS in India as TikTok Pro | Android Malware | Fake TikTok Pro
Nowy "TikTok Pro" wykryty został przez zespół z firmy Zscaler, o czym poinformowano we wpisie na blogu. Podobnie jak w pierwszym przypadku, link do pobrania aplikacji rozsyłany jest przez wiadomości SMS oraz komunikator WhatsApp. Tym razem mamy do czynienia z prawdziwym oprogramowaniem szpiegowskim.
Złośliwe oprogramowanie kryjące się pod aplikacją "TikTok Pro" służy do przechwytywania informacji ze smartfona, takich jak zdjęcia, wiadomości (również wysyłanie SMS), nawiązywanie połączeń czy wykradanie danych 2FA. Zaraz po pierwszym uruchomieniu aplikacja usuwa skrót z ekranu głównego i ukrywa się przed odinstalowaniem.
Oprócz typowych możliwości spyware, złośliwa aplikacja posiada również unikalną funkcję, której używa do kradzieży danych logowania do Facebooka. Robi to na sposób typowy dla malware. Gdy ofiara otwiera aplikację Facebook, zamiast faktycznej strony logowania, pojawia się fałszywa nakładka. Dane logowania oraz dane uwierzytelniające są zapisywane w katalogu /storage/0/DCIM/.fdat. Następnie polecenie "IODBSSUEEZ" wysyła skradzione informacje na serwer twórców.
Aplikację TikTok na Androida oraz iOS można znaleźć w naszym katalogu oprogramowania.
