• 發布單位:TWCERT/CC
• 更新日期:2020-07-31
• 點閱次數:1981

資安廠商發現，在印度境內有假扮成 TikTok 替代程式的惡意軟體，正在透過 WhatsApp、手機簡訊等管道大肆擴散。

資安廠商卡巴斯基發現，在印度境內有假扮成 TikTok 替代程式的惡意軟體，正在透過 WhatsApp、手機簡訊等管道大肆擴散；受害者一旦安裝惡意軟體，該軟體會竊取用戶手機內的各項資訊，並且自動轉寄下載連結給受害者通訊錄內的所有人。

卡巴斯基的資安研究人員指出，假冒 TikTok 的這支惡意 App，外部的名稱叫做「TikTok Pro」，詐騙用戶的文案訊息，以「讓你重新觀看 TikTok 上的影片，並且製作創意影音」。

卡巴斯基說，先前印度政府下令禁止 59 支中國製作的 App 在印度境內發行；除了假冒 TikTok 外，還有很多假冒其他被禁熱門 App 的惡意軟體，同樣也用這種方式吸引受害者安裝。

報告也指出，這批惡意軟體雖然不會竊取用戶機敏資訊回傳，但會要求用戶輸入自己的 TikTok 登入資訊，然後點按廣告或下載廣告軟體，駭侵者可藉以賺取不法廣告收益。

卡巴斯基的研究人員說，現在的駭侵者手段十分靈活，會利用當下的話題來吸引用戶上勾；卡巴斯基建議用戶不要因為認識的人傳來連結，就不疑有他；下載任何軟體時，都應透過官方 App Store 管道，並且確認安裝時這支 App 沒有要求授予不必要的存取權限。