0
0
A proibição proposta de usar o TikTok nos EUA está agora a apenas alguns dias de distância, e as chances de uma venda bem-sucedida a um comprador americano podem ser frustradas por novas regulamentações chinesas. Se a ByteDance, a dona chinesa do TikTok, não vender a esse comprador até o final de 15 de setembro, a proibição provavelmente entrará em vigor sem mais demora. Sem surpresa, os amantes dos EUA da plataforma social de compartilhamento de vídeo têm procurado maneiras alternativas de obter o aplicativo TikTok e atualizações contínuas. Assim como, sem surpresas, os atores de ameaças têm procurado explorar o medo, a incerteza e a dúvida criados pela decisão de Trump de banir o TikTok.
Aviso emitido sobre novo aplicativo perigoso do TikTok Pro
Pesquisadores de segurança emitiram agora um aviso sobre um novo e perigoso aplicativo TikTok Pro que tem como alvo usuários de Android. O TikTok Pro é um aplicativo falso com intenção altamente maliciosa: ele pode capturar fotos, ler e enviar mensagens de texto, fazer chamadas e até roubar senhas, de acordo com o Threatpost.
Sean Wright, líder de segurança de aplicativos da SME no ImmersiveLabs, me disse na conversa que “isso parece ser um pedaço bastante desagradável de malware que, ironicamente, afetaria severamente a privacidade de um usuário, a mesma coisa pela qual o TikTok supostamente está sendo banido”. É, diz Wright, “outro exemplo de como os atacantes alavancam qualquer desenvolvimento, seja um desastre natural ou problema de tecnologia, como um meio de espalhar seus softwares ou ataques maliciosos”.
Como o TikTok Pro se espalha
A distribuição parece ser impulsionada por uma campanha de mensagens de SMS e WhatsApp que insta os amantes do TikTok a baixar a versão mais recente ‘Pro’ do aplicativo TikTok a partir de um weblink especificado. “Após a instalação, o spyware se retrata como TikTok usando o nome TikTok Pro”, disse Shivang Desai, pesquisador sênior de segurança da Zscaler, que descobriu a ameaça. ” Assim que um usuário tenta abrir o aplicativo, ele lança uma notificação falsa, e logo a notificação, assim como o ícone do aplicativo, desaparece. Esta falsa tática de notificação é usada para redirecionar a atenção do usuário; Enquanto isso, o aplicativo se esconde, fazendo com que o usuário acredite que o aplicativo esteja com defeito”, alertou Desai.
Vindo em ondas perigosas
Esta campanha parece ter emergido em duas ondas distintas. A primeira versão do aplicativo é procurar permissões de uso do Android para a câmera e o telefone, mas entregando anúncios como carga útil. Ele rapidamente mudou para a fase dois, que vê o aplicativo TikTok Pro evoluir para spyware completo e perigoso. Este aplicativo é capaz de coletar o máximo de dados privados possível, ao que parece, e até mesmo estende seu alcance às credenciais do Facebook por meio do lançamento de uma página de login falsa. Este último sendo único, no momento, para esta campanha de aplicativo TikTok Pro.
Embora admita que a capacidade de roubo de credenciais do Facebook é interessante, ela também “destaca a importância de ter autenticação de dois fatores (2FA) em suas contas”, diz Wright, acrescentando: “embora o 2FA possa nem sempre protegê-lo, certamente fornece uma barreira maior”.
“Como uma escalada razoavelmente sofisticada de ataque privilegiado”, diz Tom Lysemose Hansen, CTO da Promon, “é capaz de ler todos os dados de um dispositivo, incluindo mensagens de texto e credenciais de login, tornando-o um problema muito preocupante para o público em geral”. Que esta campanha é voltada para os jovens, “muitos dos quais provavelmente são crianças”, diz Lysemose Hansen, “torna a situação ainda mais grave. A menos que seus pais ou cuidadores trabalhem em segurança cibernética, é improvável que muitas das vítimas saibam o que procurar quando esses tipos de ataques atacam, ou melhor, como evitá-los.”
Wright diz que isso também destaca uma situação em que “a política atrapalha e tem um impacto negativo”, acrescentando que “ainda não vimos evidências concretas por trás das alegações feitas sobre o TikTok, e ironicamente esse movimento para proibir o TikTok talvez tenha prejudicado mais a privacidade dos usuários, dando uma plataforma a esses aplicativos maliciosos”.
Mitigando o risco representado pelo aplicativo TikTok Pro
Tanto Wright quanto Lysemose Hansen aconselham que apenas aplicativos de lojas oficiais de aplicativos sejam instalados e criados por desenvolvedores confiáveis e respeitáveis. “Uma maneira de verificar isso é ver se o desenvolvedor criou outros aplicativos”, diz Lye Hansen, “e verificar as avaliações de todos e quaisquer aplicativos que eles desenvolveram.”
“Verifique sempre as permissões do aplicativo para garantir que ele não está pedindo permissões para algo que não precisaria”, conclui Wright, “por exemplo, um aplicativo de lanterna que exige permissões à sua lista de contatos, isso deve imediatamente definir sinos de alarme tocando e justificar uma investigação mais aprofundada.”
FONTE: FORBES