'Tik Tok Pro' Malware
Die Popularität der chinesischen Anwendung TikTok eroberte die Welt und machte sie zu einem Phänomen der Popkultur. Nach den Äußerungen von Präsident Trump, dass er den Antrag möglicherweise verbieten könnte, ist die Zukunft von TikTok in den USA jedoch ziemlich ungewiss. Dies eröffnet Hackern die beste Gelegenheit, die Angst der TikTok-Benutzer auszunutzen, den Zugriff auf die Anwendung zu verlieren, um gefälschte oder geradezu bedrohliche Anwendungen bereitzustellen. In der Tat haben die Cybersicherheitsanalysten von Zscaler eine bedrohliche Kampagne entdeckt, die genau das tut.
Anfänglich verwendete die Bedrohungskampagne SMS- und WhatsApp-Nachrichten, um Benutzer anzuweisen, angeblich das neueste TikTok-Update für TikTok herunterzuladen, das auf einem privaten Server unter hxxp: //tiny.cc/TiktokPro gehostet wird. Bei den auf ihren Geräten installierten Benutzern handelte es sich jedoch im Wesentlichen um eine Adware-Anwendung, die versucht, Benutzeranmeldeinformationen abzurufen und Android-Berechtigungen zu erhalten, um das gefährdete Gerät mit Werbung zu überfluten.
In späteren Wellen der Kampagne ersetzten die Hacker die gelieferte Nutzlast durch ein stark erweitertes Toolkit namens TikTok Pro Malware. Diese neue Bedrohung ist voll funktionsfähige Spyware, die private Daten von den gefährdeten Geräten extrahieren kann. Bei der Installation gibt die Malware-Bedrohung vor, die TikTok-Anwendung zu sein, obwohl der von ihr verwendete Name TikTok Pro ist. Wenn der Benutzer es ausführt, zeigt die TikTok Pro Malware eine gefälschte Benachrichtigung an, die den Benutzer ablenken soll, während die bedrohliche Anwendung ihr Symbol verbirgt und vom Bildschirm des Geräts verschwindet. Eine weitere Anti-Erkennungsmethode, die von der TikTok Pro-Malware verwendet wird, ist die Verwendung einer zweiten Täuschungsnutzlast, die keine Funktionalität besitzt. Die Dummy-Nutzdaten werden im Verzeichnis / res / raw / gespeichert .
Die TikTok Pro Malware verfügt über einzigartige Facebook-Phishing-Funktionen
Das TikTok Pro ist eine leistungsstarke Spyware, die den Android-Dienst MainService nutzt, um eine Vielzahl heimtückischer Aktionen auszuführen: SMS-Nachrichten und den Standort des Geräts sammeln, SMS-Nachrichten senden und Telefonanrufe einleiten, Fotos und Screenshots des Gerätebildschirms einleiten, Befehle ausführen und andere Anwendungen starten usw. Alle gesammelten Daten werden in einem externen Speicher im Verzeichnis /DCIM/.dat/ abgelegt.
Abgesehen von den typischen Funktionen, die bei den meisten hochentwickelten Spyware-Bedrohungen zu finden sind, verfügt das TikTok Pro über die einzigartige Funktionalität, um Facebook-Anmeldeinformationen mithilfe von Phishing-ähnlichen Methoden zu erfassen. Den Benutzern wird eine gefälschte Facebook-Anmeldeseite angezeigt, auf der alle unter /storage/0/DCIM/.fdat eingegebenen Anmeldeinformationen sofort gespeichert werden . Es sollte beachtet werden, dass dieselbe Taktik geändert werden kann, um Bankdaten oder andere Details leicht zu erfassen. Alle gesammelten Daten werden an die von den Hackern eingerichtete Command-and-Control-Infrastruktur (C2) gesendet.
Unabhängig davon, wie verzweifelt Benutzer sein könnten, um Zugriff auf eine bestimmte Anwendung zu erhalten, ist es von größter Bedeutung, sich daran zu erinnern, dass das Herunterladen einer Anwendung von einer zweifelhaften oder verdächtigen Quelle äußerst bedrohlich ist.
