На волне опасений блокировки TikTok распространяется шпионское ПО TikTok Pro

На волне опасений блокировки TikTok распространяется шпионское ПО TikTok Pro 1

Исследователи безопасности Zscaler обнаружили новую шпионскую кампанию против пользователей Android, в рамках которой злоумышленники распространяют «Pro-версию» TikTok на волне опасений по поводу возможной блокировки приложения в США. Вредоносное ПО способно захватывать контроль над базовыми функциями устройства – делать фотографии, читать и отправлять SMS-сообщения, осуществлять телефонные звонки и запускать приложения. Кроме того, с помощью фишинга вредонос может похищать учетные данные пользователей Facebook.

Вредоносное приложение TikTok Pro распространяется киберпреступниками через SMS-сообщения и сообщения в WhatsApp, в которых пользователям предлагается скачать «последнюю версию TikTok» с определенного web-адреса. В первую волну распространения вредонос запрашивал только учетные данные и разрешение на использование функций Android-устройства, в том числе камеры и микрофона. В результате пользователи подвергались «бомбардировке» рекламой.

Во вторую волну киберпреступники стали распространять новую версию приложения, в котором скрыто уже «полнофункциональное шпионское ПО с премиум-функциями, позволяющее с легкостью следить за пользователями».

После установки и открытия TikTok Pro на устройстве отображается поддельное уведомление, которое затем исчезает вместе с иконкой приложения. Уведомление играет роль отвлекающего маневра, пока вредонос прячется на устройстве, и заставляет пользователя думать, будто приложение просто неисправно.

Читайте также:  «Набор оборотов» не в ту сторону

Помимо захвата контроля над функциями смартфона, такими как съемка фотографий, отправка SMS-сообщений, выполнение команд, создание снимков экрана, осуществления телефонных звонков и запуск других приложений на устройстве, шпионское ПО также способно похищать учетные данные для авторизации в Facebook – уникальная функция, нехарактерная для этих шпионских приложений.

Источник

Автор публикации

не в сети 1 день

Андрей Маргулис

548
С организацией DDoS атак завязал.
Выкладываю новости технологий и интересные статьи с темной стороны интернета.
31 год
День рождения: 14 Мая 1991
Комментарии: 548Публикации: 2727Регистрация: 12-12-2015
Понравилась статья? Поделиться с друзьями:
РЭНБИ - Россия
Авторизация
*
*
Регистрация
*
*
*
*
Ваш день рождения * :
Число, месяц и год:
Отображать дату:
Генерация пароля
/