假扮成 TikTok 替代程式的惡意軟體,在印度藉由 WhatsApp 等管道肆虐.png

資安廠商發現,在印度境內有假扮成 TikTok 替代程式的惡意軟體,正在透過 WhatsApp、手機簡訊等管道大肆擴散。

資安廠商卡巴斯基發現,在印度境內有假扮成 TikTok 替代程式的惡意軟體,正在透過 WhatsApp、手機簡訊等管道大肆擴散;受害者一旦安裝惡意軟體,該軟體會竊取用戶手機內的各項資訊,並且自動轉寄下載連結給受害者通訊錄內的所有人。

卡巴斯基的資安研究人員指出,假冒 TikTok 的這支惡意 App,外部的名稱叫做「TikTok Pro」,詐騙用戶的文案訊息,以「讓你重新觀看 TikTok 上的影片,並且製作創意影音」。

卡巴斯基說,先前印度政府下令禁止 59 支中國製作的 App 在印度境內發行;除了假冒 TikTok 外,還有很多假冒其他被禁熱門 App 的惡意軟體,同樣也用這種方式吸引受害者安裝。

報告也指出,這批惡意軟體雖然不會竊取用戶機敏資訊回傳,但會要求用戶輸入自己的 TikTok 登入資訊,然後點按廣告或下載廣告軟體,駭侵者可藉以賺取不法廣告收益。

卡巴斯基的研究人員說,現在的駭侵者手段十分靈活,會利用當下的話題來吸引用戶上勾;卡巴斯基建議用戶不要因為認識的人傳來連結,就不疑有他;下載任何軟體時,都應透過官方 App Store 管道,並且確認安裝時這支 App 沒有要求授予不必要的存取權限。


  • 參考連結

MALWARE DISGUISED AS TIKTOK-ALTERNATIVE APP IS BEING CIRCULATED VIA WHATSAPP, SMS BY CYBERCRIMINALS: REPORT

https://www.firstpost.com/tech/news-analysis/malware-disguised-as-tiktok-alternative-app-is-being-circulated-via-whatsapp-sms-by-cybercriminals-report-8632871.html

KASPERSKY DISCOVERS MALWARE DISGUISED AS TIKTOK APP ALTERNATIVE

https://www.digit.in/press-release/general/kaspersky-discovers-malware-disguised-as-tiktok-app-alternative-55615.html

Beware of Cyber crimes & Be Alert!

http://surl.twcert.org.tw/FfEbk

    twcert 發表在 痞客邦 留言(0) 人氣()