按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心

:::

假扮成 TikTok 替代程式的惡意軟體,在印度藉由 WhatsApp 等管道肆虐

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2020-07-31
  • 點閱次數:1048
假扮成 TikTok 替代程式的惡意軟體,在印度藉由 WhatsApp 等管道肆虐 TWCERT/CC

資安廠商發現,在印度境內有假扮成 TikTok 替代程式的惡意軟體,正在透過 WhatsApp、手機簡訊等管道大肆擴散。

資安廠商卡巴斯基發現,在印度境內有假扮成 TikTok 替代程式的惡意軟體,正在透過 WhatsApp、手機簡訊等管道大肆擴散;受害者一旦安裝惡意軟體,該軟體會竊取用戶手機內的各項資訊,並且自動轉寄下載連結給受害者通訊錄內的所有人。

卡巴斯基的資安研究人員指出,假冒 TikTok 的這支惡意 App,外部的名稱叫做「TikTok Pro」,詐騙用戶的文案訊息,以「讓你重新觀看 TikTok 上的影片,並且製作創意影音」。

卡巴斯基說,先前印度政府下令禁止 59 支中國製作的 App 在印度境內發行;除了假冒 TikTok 外,還有很多假冒其他被禁熱門 App 的惡意軟體,同樣也用這種方式吸引受害者安裝。

報告也指出,這批惡意軟體雖然不會竊取用戶機敏資訊回傳,但會要求用戶輸入自己的 TikTok 登入資訊,然後點按廣告或下載廣告軟體,駭侵者可藉以賺取不法廣告收益。

卡巴斯基的研究人員說,現在的駭侵者手段十分靈活,會利用當下的話題來吸引用戶上勾;卡巴斯基建議用戶不要因為認識的人傳來連結,就不疑有他;下載任何軟體時,都應透過官方 App Store 管道,並且確認安裝時這支 App 沒有要求授予不必要的存取權限。

回頁首