Бесплатно Экспресс-аудит сайта:

11.09.2020

На волне опасений блокировки TikTok распространяется шпионское ПО TikTok Pro

Исследователи безопасности Zscaler обнаружили новую шпионскую кампанию против пользователей Android, в рамках которой злоумышленники распространяют «Pro-версию» TikTok на волне опасений по поводу возможной блокировки приложения в США. Вредоносное ПО способно захватывать контроль над базовыми функциями устройства – делать фотографии, читать и отправлять SMS-сообщения, осуществлять телефонные звонки и запускать приложения. Кроме того, с помощью фишинга вредонос может похищать учетные данные пользователей Facebook.

Вредоносное приложение TikTok Pro распространяется киберпреступниками через SMS-сообщения и сообщения в WhatsApp, в которых пользователям предлагается скачать «последнюю версию TikTok» с определенного web-адреса. В первую волну распространения вредонос запрашивал только учетные данные и разрешение на использование функций Android-устройства, в том числе камеры и микрофона. В результате пользователи подвергались «бомбардировке» рекламой.

Во вторую волну киберпреступники стали распространять новую версию приложения, в котором скрыто уже «полнофункциональное шпионское ПО с премиум-функциями, позволяющее с легкостью следить за пользователями».

После установки и открытия TikTok Pro на устройстве отображается поддельное уведомление, которое затем исчезает вместе с иконкой приложения. Уведомление играет роль отвлекающего маневра, пока вредонос прячется на устройстве, и заставляет пользователя думать, будто приложение просто неисправно.

Помимо захвата контроля над функциями смартфона, такими как съемка фотографий, отправка SMS-сообщений, выполнение команд, создание снимков экрана, осуществления телефонных звонков и запуск других приложений на устройстве, шпионское ПО также способно похищать учетные данные для авторизации в Facebook – уникальная функция, нехарактерная для этих шпионских приложений.