Дослідники безпеки Zscaler виявили нову шпигунську кампанію проти користувачів Android, в рамках якої зловмисники поширюють “Pro-версію” TikTok на хвилі побоювань з приводу можливої блокування додатка в США.
Шкідливе ПЗ здатне захоплювати контроль над базовими функціями пристрою – робити фотографії, читати і відправляти SMS-повідомлення, здійснювати телефонні дзвінки і запускати додатки. Крім того, за допомогою фішингу шкідник може викрадати облікові дані користувачів Facebook.
Шкідливий додаток TikTok Pro поширюється кіберзлочинцями через SMS-повідомлення та повідомлення в WhatsApp, в яких користувачам пропонується завантажити “останню версію TikTok” із певною web-адреси. В першу хвилю поширення шкідливе ПЗ запитувало тільки облікові дані і дозвіл на використання функцій Android-пристрою, в тому числі камери і мікрофона. В результаті користувачі піддавалися “бомбардуванню” рекламою.
У другу хвилю кіберзлочинці стали поширювати нову версію програми, в якій приховано вже шпигунське ПЗ із преміум-функціями, що дозволяє з легкістю стежити за користувачами.
Після встановлення і відкриття TikTok Pro на цей пристрій може вказувати фальшиве повідомлення, яке потім зникає разом з іконкою програми. Повідомлення грає роль відволікаючого маневру, поки шкідник ховається на пристрої, і змушує користувача думати, ніби додаток просто несправний.
Крім захоплення контролю над функціями смартфона, такими як зйомка фотографій, відправка SMS-повідомлень, виконання команд, створення знімків екрану, здійснення телефонних дзвінків і запуск інших додатків на пристрої, шпигунське ПЗ також здатне викрадати облікові дані для авторизації в Facebook – унікальна функція, нехарактерна для цих шпигунських програм.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Як заблокувати небажаний контакт у Facebook? – ІНСТРУКЦІЯ
Як зупинити відстеження небажаними програмами Вашої точної геолокації? ІНСТРУКЦІЯ
Нове сімейство троянських шкідливих програм виявили фахівці з кібербезпеки. Загроза поширюється через шкідливі торенти та використовує численні прийоми, щоб отримати якомога більше криптовалюти від жертв, та при цьому уникнути виявлення.
Також компанії Apple і Google оголосили, що в майбутніх версіях операційних систем iOS і Android буде реалізована система відстеження поширення COVID-19, для використання якої раніше була потрібна установка окремого додатка.
Зверніть увагу, як з’ясували фахівці компанії Palo Alto Networks, найчастіше зловмисники імітують сайти Microsoft, Facebook, Netflix, PayPal, Apple, Royal Bank of Canada, LinkedIn, Google, Apple iCloud, Bank of America, Dropbox, Amazon і Instagram.
До речі, Apple випадково дозволила шкідливій програмі Shlayer працювати на macOS. Шкідливе ПЗ було замасковано під оновлення для Adobe Flash Player і пройшло необхідну верифікацію в Mac App Store.
Співробітники Mozilla провели нове дослідження, яке підтвердило, що історія переглядів браузера дозволяє ідентифікувати користувачів. Вони з’ясували, що більшість користувачів слідують звичними схемами перегляду веб-сторінок, і це дозволяє онлайн-рекламодавцям створювати їх точні профілі.
