Logiciel malveillant 'Tik Tok Pro'
La popularité de l'application chinoise TikTok a balayé le monde et en a fait un phénomène de la culture pop. À la suite des remarques du président Trump selon lesquelles il pourrait imposer une interdiction de l'application, l'avenir de TikTok aux États-Unis est cependant assez incertain. Cela ouvre une excellente opportunité aux pirates d'exploiter la peur des utilisateurs de TikTok de perdre l'accès à l'application pour fournir des applications fausses ou carrément menaçantes. En effet, les analystes en cybersécurité de Zscaler ont détecté une campagne menaçante faisant exactement cela.
Initialement, la campagne menaçante utilisait des SMS et des messages WhatsApp pour diriger les utilisateurs pour télécharger la dernière mise à jour TikTok pour TikTok hébergée sur un serveur privé à hxxp: //tiny.cc/TiktokPro. Cependant, ce que les utilisateurs ont installé sur leurs appareils était essentiellement une application publicitaire qui tente d'obtenir les informations d'identification des utilisateurs et de recevoir des autorisations Android pour inonder l'appareil compromis de publicités.
Dans les vagues ultérieures de la campagne, les pirates ont remplacé la charge utile livrée par une trousse d'outils largement étendue appelée TikTok Pro Malware. Cette nouvelle menace est un logiciel espion entièrement fonctionnel qui peut extraire des données privées des appareils compromis. Lors de l'installation, la menace du logiciel malveillant prétend être l'application TikTok, bien que le nom qu'elle utilise soit TikTok Pro. Lorsque l'utilisateur l'exécute, le logiciel malveillant TikTok Pro affiche une fausse notification conçue pour distraire l'utilisateur pendant que l'application menaçante cache son icône et disparaît de l'écran de l'appareil. Une autre technique anti-détection utilisée par le malware TikTok Pro est l'utilisation d'une deuxième charge utile leurre qui ne possède aucune fonctionnalité. La charge utile factice est stockée dans le répertoire / res / raw / .
Le logiciel malveillant TikTok Pro a des fonctions de phishing Facebook uniques
Le TikTok Pro est un logiciel espion puissant qui exploite le service Android appelé MainService pour effectuer une multitude d'actions insidieuses: collecter des messages SMS et l'emplacement de l'appareil, envoyer des messages SMS et lancer des appels téléphoniques, capturer des photos et des captures d'écran de l'écran de l'appareil, exécuter des commandes , et démarrez d'autres applications, etc. Toutes les données collectées sont placées dans un stockage externe dans le répertoire /DCIM/.dat/ .
Outre les fonctionnalités typiques de la plupart des menaces de logiciels espions sophistiqués, le TikTok Pro est équipé de la fonctionnalité unique permettant de collecter les informations d'identification Facebook via des méthodes similaires au phishing. Les utilisateurs se voient présenter une fausse page de connexion Facebook qui stocke immédiatement toutes les informations d'identification entrées dans /storage/0/DCIM/.fdat . Il convient de noter que la même tactique pourrait être modifiée pour cibler facilement les informations d'identification bancaires ou d'autres détails. Toutes les données collectées sont envoyées à l'infrastructure de Command-and-Control (C2) mise en place par les pirates.
Peu importe à quel point les utilisateurs sont désespérés pour accéder à une certaine application, il est primordial de se rappeler que télécharger une application à partir d'une source douteuse ou suspecte est extrêmement menaçant.
