Contact us in messengers or by phone.

whatsapp telegram viber phone email
+79214188555

TikTok Pro spyware spreads amid TikTok blocking fears

НСК-СБ

Staff member
Private access level
Full members of NP "MOD"
Joined
Jul 14, 2011
Messages
3,170
Reaction score
2,159
Points
613
Location
Новосибирск
TikTok Pro spyware spreads amid TikTok blocking fears

15:37 / 10 September, 2020

TikTok Pro contains full-featured spyware capable of stealing Facebook user credentials.
image


Security Researchers Zscaler discovered a new spy campaign against Android users, in which cybercriminals are distributing the "Pro version" of TikTok amid fears of possible blocking applications in the US. Malware can take control of basic device functions - taking photos, reading and sending SMS messages, making phone calls, and launching applications. In addition, malware can hijack Facebook user credentials using phishing.

The malicious TikTok Pro app is spread by cybercriminals via SMS and WhatsApp messages, which prompts users to download the “latest version of TikTok” from a specific web address. In the first wave of spread, the malware only asked for credentials and permission to use the functions of the Android device, including the camera and microphone. As a result, users were bombarded with ads.

In the second wave, cybercriminals began to distribute a new version of the application, which already contains "fully functional spyware with premium features that makes it easy to spy on users."

After installing and opening TikTok Pro, a fake notification is displayed on the device, which then disappears along with the application icon. The notification acts as a distraction while the malware lurks on the device and makes the user think the app is just malfunctioning.

In addition to taking control of smartphone functions such as taking photos, sending SMS messages, executing commands, taking screenshots, making phone calls, and launching other applications on the device, spyware is also capable of stealing Facebook login credentials - a unique feature that is not typical for these spy apps.
More details: https://www.securitylab.ru/news/511972.php
 
Original message
На волне опасений блокировки TikTok распространяется шпионское ПО TikTok Pro

15:37 / 10 Сентября, 2020

TikTok Pro содержит в себе полнофункциональное шпионское ПО, способное похищать учетные данные пользователей Facebook.
image


Исследователи безопасности Zscaler обнаружили новую шпионскую кампанию против пользователей Android, в рамках которой злоумышленники распространяют «Pro-версию» TikTok на волне опасений по поводу возможной блокировки приложения в США. Вредоносное ПО способно захватывать контроль над базовыми функциями устройства – делать фотографии, читать и отправлять SMS-сообщения, осуществлять телефонные звонки и запускать приложения. Кроме того, с помощью фишинга вредонос может похищать учетные данные пользователей Facebook.

Вредоносное приложение TikTok Pro распространяется киберпреступниками через SMS-сообщения и сообщения в WhatsApp, в которых пользователям предлагается скачать «последнюю версию TikTok» с определенного web-адреса. В первую волну распространения вредонос запрашивал только учетные данные и разрешение на использование функций Android-устройства, в том числе камеры и микрофона. В результате пользователи подвергались «бомбардировке» рекламой.

Во вторую волну киберпреступники стали распространять новую версию приложения, в котором скрыто уже «полнофункциональное шпионское ПО с премиум-функциями, позволяющее с легкостью следить за пользователями».

После установки и открытия TikTok Pro на устройстве отображается поддельное уведомление, которое затем исчезает вместе с иконкой приложения. Уведомление играет роль отвлекающего маневра, пока вредонос прячется на устройстве, и заставляет пользователя думать, будто приложение просто неисправно.

Помимо захвата контроля над функциями смартфона, такими как съемка фотографий, отправка SMS-сообщений, выполнение команд, создание снимков экрана, осуществления телефонных звонков и запуск других приложений на устройстве, шпионское ПО также способно похищать учетные данные для авторизации в Facebook – уникальная функция, нехарактерная для этих шпионских приложений.
Подробнее: https://www.securitylab.ru/news/511972.php

Матушкин Андрей Николаевич

Президент IAPD
Staff member
Private access level
Full members of NP "MOD"
Joined
Jan 1, 1970
Messages
21,931
Reaction score
3,755
Points
113
Age
53
Location
Россия,
Website
o-d-b.ru
Security Researchers Zscaler discovered a new spy campaign against Android users, in which cybercriminals are distributing the "Pro version" of TikTok amid fears of possible blocking applications in the US. Malware can take control of basic device functions - taking photos, reading and sending SMS messages, making phone calls, and launching applications. In addition, malware can hijack Facebook user credentials using phishing.

The malicious TikTok Pro app is spread by cybercriminals via SMS and WhatsApp messages, which prompts users to download the “latest version of TikTok” from a specific web address. In the first wave of spread, the malware only asked for credentials and permission to use the functions of the Android device, including the camera and microphone. As a result, users were bombarded with ads.

In the second wave, cybercriminals began to distribute a new version of the application, which already contains "fully functional spyware with premium features that makes it easy to spy on users."

After installing and opening TikTok Pro, a fake notification is displayed on the device, which then disappears along with the application icon. The notification acts as a distraction while the malware lurks on the device and makes the user think the app is just malfunctioning.

In addition to taking control of smartphone functions such as taking photos, sending SMS messages, executing commands, taking screenshots, making phone calls, and launching other applications on the device, spyware can also steal Facebook login credentials - a unique feature that is not typical for these spy apps.
THANK!!!
 
Original message
Исследователи безопасности Zscaler обнаружили новую шпионскую кампанию против пользователей Android, в рамках которой злоумышленники распространяют «Pro-версию» TikTok на волне опасений по поводу возможной блокировки приложения в США. Вредоносное ПО способно захватывать контроль над базовыми функциями устройства – делать фотографии, читать и отправлять SMS-сообщения, осуществлять телефонные звонки и запускать приложения. Кроме того, с помощью фишинга вредонос может похищать учетные данные пользователей Facebook.

Вредоносное приложение TikTok Pro распространяется киберпреступниками через SMS-сообщения и сообщения в WhatsApp, в которых пользователям предлагается скачать «последнюю версию TikTok» с определенного web-адреса. В первую волну распространения вредонос запрашивал только учетные данные и разрешение на использование функций Android-устройства, в том числе камеры и микрофона. В результате пользователи подвергались «бомбардировке» рекламой.

Во вторую волну киберпреступники стали распространять новую версию приложения, в котором скрыто уже «полнофункциональное шпионское ПО с премиум-функциями, позволяющее с легкостью следить за пользователями».

После установки и открытия TikTok Pro на устройстве отображается поддельное уведомление, которое затем исчезает вместе с иконкой приложения. Уведомление играет роль отвлекающего маневра, пока вредонос прячется на устройстве, и заставляет пользователя думать, будто приложение просто неисправно.

Помимо захвата контроля над функциями смартфона, такими как съемка фотографий, отправка SMS-сообщений, выполнение команд, создание снимков экрана, осуществления телефонных звонков и запуск других приложений на устройстве, шпионское ПО также способно похищать учетные данные для авторизации в Facebook – уникальная функция, нехарактерная для этих шпионских приложений.
СПАСИБО!!!
  • Like
Reactions: НСК-СБ