資安廠商發現，在印度境內有假扮成 TikTok 替代程式的惡意軟體，正在透過 WhatsApp、手機簡訊等管道大肆擴散。

資安廠商卡巴斯基發現，在印度境內有假扮成 TikTok 替代程式的惡意軟體，正在透過 WhatsApp、手機簡訊等管道大肆擴散；受害者一旦安裝惡意軟體，該軟體會竊取用戶手機內的各項資訊，並且自動轉寄下載連結給受害者通訊錄內的所有人。

卡巴斯基的資安研究人員指出，假冒 TikTok 的這支惡意 App，外部的名稱叫做「TikTok Pro」，詐騙用戶的文案訊息，以「讓你重新觀看 TikTok 上的影片，並且製作創意影音」。

卡巴斯基說，先前印度政府下令禁止 59 支中國製作的 App 在印度境內發行；除了假冒 TikTok 外，還有很多假冒其他被禁熱門 App 的惡意軟體，同樣也用這種方式吸引受害者安裝。

報告也指出，這批惡意軟體雖然不會竊取用戶機敏資訊回傳，但會要求用戶輸入自己的 TikTok 登入資訊，然後點按廣告或下載廣告軟體，駭侵者可藉以賺取不法廣告收益。

卡巴斯基的研究人員說，現在的駭侵者手段十分靈活，會利用當下的話題來吸引用戶上勾；卡巴斯基建議用戶不要因為認識的人傳來連結，就不疑有他；下載任何軟體時，都應透過官方 App Store 管道，並且確認安裝時這支 App 沒有要求授予不必要的存取權限。

• 參考連結

MALWARE DISGUISED AS TIKTOK-ALTERNATIVE APP IS BEING CIRCULATED VIA WHATSAPP, SMS BY CYBERCRIMINALS: REPORT

https://www.firstpost.com/tech/news-analysis/malware-disguised-as-tiktok-alternative-app-is-being-circulated-via-whatsapp-sms-by-cybercriminals-report-8632871.html

KASPERSKY DISCOVERS MALWARE DISGUISED AS TIKTOK APP ALTERNATIVE

https://www.digit.in/press-release/general/kaspersky-discovers-malware-disguised-as-tiktok-app-alternative-55615.html

Beware of Cyber crimes & Be Alert!

http://surl.twcert.org.tw/FfEbk

• 更多【資安事件及新聞】請參考 https://www.twcert.org.tw/tw/lp-104-1.html