压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

近日Zscaler的研究人員發現了一個新的Android間諜軟件，該軟件化名TikTok Pro假冒TikTok應用程序的專業版，利用美國年輕用戶對TikTok美國禁令的恐懼傳播。該惡意軟件可以接管基本的收集設備功能，例如獲取照片、閱讀和發送SMS消息、撥打電話和啟動應用程序以及使用網絡釣魚策略來竊取受害者的Facebook賬戶。

Zscaler CISO和VP副總裁Shivang Desai表示，攻擊者已經開始推廣名為TikTok Pro的流氓應用程序，該推廣活動通過短信和WhatsApp消息敦促用戶從特定網址下載最新版本的TikTok。

Desai指出，在第一波推廣活動中，攻擊者散布一個名為TikTok Pro的惡意軟件，該應用程序要求提供賬戶和Android權限（包括攝像頭和電話權限），并導致用戶遭到廣告轟炸。

在第二波推廣活動中，TikTok Pro升級為一個全新的間諜應用程序，該應用程序提供“具有高級功能的成熟間諜軟件，可以輕松監視受害者”。

安裝并打開后，新的TikTok Pro間諜軟件會啟動虛假通知，該通知隨同該應用程序的圖標一起消失。他在報告中說：“這種虛假的通知策略用于重定向用戶的注意力，同時該應用程序隱藏自身，使用戶認為該應用程序有故障?！?/p>

該惡意軟件還具有另一種反檢測功能，因為它在/res/raw/目錄下存儲了一個額外的有效負載，“這是惡意軟件開發人員將主要有效負載捆綁在Android程序包中的一種常用技術，”Desai寫道。他補充說，有效載荷只是一個誘餌，而不是具有實際的應用程序功能。

間諜軟件的主要執行功能來自名為MainService的Android服務，該服務充當間諜軟件的“大腦”并控制其功能“竊取或刪除受害者的數據”，Desai寫道。

除了能夠接管智能手機的常用功能（例如捕獲照片、發送SMS消息、執行命令、捕獲屏幕截圖、撥打電話號碼以及啟動設備上的其他應用程序）之外，間諜軟件還具有獨特的功能，可以用來竊取Facebook賬戶。

與網絡釣魚活動類似，TikTok Pro會啟動一個偽造的Facebook登錄頁面，一旦受害者嘗試登錄，該頁面就會將受害者的賬戶密碼存儲在/storage/0/DCIM/.fdat中。然后，另一個命令IODBSSUEEZ將竊取的憑據發送到惡意軟件的命令和控制服務器。

Desai指出，攻擊者可以將這種網絡釣魚策略擴展為竊取其他關鍵用戶憑據，例如銀行賬戶或金融登錄數據，盡管目前尚未發現這種活動。

而且，新的間諜軟件具有許多功能，類似于此類惡意軟件的其他更知名版本，例如Spynote和Spymax，“這可能意味著新的木馬開發工具允許任何人，即使沒有專業知識，也可以開發出功能完善的間諜軟件?！盌esai指出。

但是，Facebook的賬戶竊取功能是TikTok Pro所獨有的。