Зафиксировано начало новой мощной фишинговой атаки, использующей вредонос, замаскированный под приложение TikTok. Разработанная в глубинах Темной Сети версия популярной программы обмена видео-контентом через мобильные устройства, содержит вредоносное ПО, совершающее кражу личных данных пользователей. Установлено, что после его загрузки гаджет начинает отправлять в Интернет шпионскую информацию из буфера обмена мобильных устройств.
Пока злоумышленники начали свою деятельность в Индии, распространяя ссылки на сайты для скачивания приложения с вредоносом через WhatsApp и SMS. Злоумышленники стали активно продвигать свою версию Тик Ток, представляя ее как TikTok Pro (профессиональная), после того, как власти запретили его использование на территории Индии.
Директор службы кибербезопасности Lookout заявил, что в тот момент, когда законные каналы приобретения популярного приложения блокируются по какой-либо причине, это позволяет злоумышленникам легко заманить жертву в свои ловушки, пообещав надежный и безопасный способ обхода ограничений.
Удаление приложения TikTok из Google Play и Apple App Store в Индии как раз и создало благоприятные условия для действий преступных групп. Обычный пользователь не может снизить риски для кибербезопасности своего девайса, устанавливая приложения только из официальных магазинов.
Криминал настолько осмелел, что стал печатать объявления в таких СМИ, как «Times of India». Даже указывая ссылку на ресурс с этим опасным приложением.
Наслаждайтесь видео в Tiktok, создавайте и распространяйте творческие видео. Теперь TikTok доступен только в (TikTok Pro)
После загрузки проги с мошеннического ресурса, значок приложения отображается как приложение TikTok. При этом запрашивается разрешение на активацию таких функций, как Web-камера, галерея изображений и микрофон. После предоставления этих разрешений - приложение работать не начинает, просто остается на телефоне. Пользователи почему-то забывают, что загружаемые из официальных источников приложения не запрашивают личную и финансовую информацию, прежде чем начинается загрузка бесплатной проги.
Источник - https://darknet.global/budte-ostorozhny-v-glubinah-darkneta-sozdano-prilozhenie-tiktok-s-vredonosom-pohishhayushhim-lichnye-dannye-polzovatelej/
