Zscaler vindt spyware in TikTok Pro-app

| Zscaler | 3 min | 17 september 2020 18:56
Gewaardeerd
Copyright: Zscaler
De recente berichten over een verbod op TikTok in de VS alsook de overname, hebben ervoor gezorgd dat de applicatie populair is onder cybercriminelen. Zo stuitte het Zscaler-onderzoeksteam op een variant van de app die zichzelf voordoet als TikTok Pro, maar in werkelijkheid volwaardige spyware is met premium-functies om het slachtoffer gemakkelijk te bespioneren. Na installatie portretteert de spyware zichzelf als TikTok met de naam TikTok Pro. Zodra een gebruiker de app probeert te openen, start deze met een nepmelding en al snel verdwijnt zowel de melding als het app-pictogram. Deze nepmeldingstactiek wordt gebruikt om de aandacht van de gebruiker af te leiden, terwijl de app zich verbergt, waardoor de gebruiker denkt dat de app defect is.

Achter de schermen vindt er een aantal processen tegelijkertijd plaats. Eerst wordt een activiteit met de naam MainActivity gestart, waardoor het pictogram wordt verborgen en de nepmelding wordt weergegeven. Het start ook een Android-service genaamd MainService. De spyware lijkt ook een extra payload te hebben opgeslagen onder de /res/raw/directory. Dit is een veelgebruikte techniek door malware-ontwikkelaars om de belangrijkste payload in het Android-package te bundelen om eenvoudige detectie te voorkomen.

Na analyse ontdekte Zscaler dat dit een lokmiddelfunctionaliteit is en dat er geen nieuwe payload wordt gegenereerd. Er wordt nooit voldaan aan de voorwaarden om een extra payload te bouwen en is waarschijnlijk bedoeld om de malware-onderzoekers in verwarring te brengen. Het is ook mogelijk dat deze functionaliteit in ontwikkeling is, waardoor deze placeholder-code onvolledig is.

Zodra de spyware zichzelf verbergt, start het de Android MainService. Android-services zijn componenten die onafhankelijk op de achtergrond kunnen worden uitgevoerd zonder medeweten van het slachtoffer. MainService is het brein van deze spyware en controleert bijna alles, van het stelen van de gegevens van het slachtoffer tot het verwijderen ervan.

Zo heeft MainService de volgende mogelijkheden:
  • Sms-berichten stelen
  • Sms-berichten sturen
  • Locatie van het slachtoffer stelen
  • Foto's maken
  • Opdrachten uitvoeren
  • Screenshots maken
  • Telefoonnummers bellen
  • Andere apps starten
  • Stelen van Facebook-inloggegevens, enzovoort

Conclusie

Gebruikers die bang zijn dat er een verbod komt op de TikTok-app, gaan mogelijk op zoek naar alternatieve methoden om de app te downloaden. Hierdoor kunnen ze per ongeluk kwaadaardige apps installeren, zoals de spyware die Zscaler detecteerde.

Om besmetting te voorkomen, volg altijd deze voorzorgsmaatregelen:
  • Installeer alleen apps van officiële online stores, zoals Google Play;
  • Klik nooit op onbekende links die je ontvangt via advertenties, sms-berichten, e-mails en dergelijke;
  • Houd altijd de optie ‘Onbekende bronnen’ uitgeschakeld op het Android-apparaat. Dit zorgt ervoor dat apps niet vanaf onbekende bronnen op je apparaat worden geïnstalleerd.
Mocht je een app tegenkomen die het pictogram verbergt, probeer dan de app te zoeken in je apparaatinstellingen (ga naar Instellingen -> Apps -> Zoek het pictogram dat verborgen was). Zoek in het geval van deze spyware naar de app met de naam TikTok Pro.

Meer technische achtergronden zijn ook te vinden in deze blogpost: https://www.zscaler.com/blogs/research/tiktok-spyware

Hoe vind je dit artikel?


Waardering: Uitstekend (1 rating).

Content op basis van interesse of taal liever niet meer zien? Ga dan naar settings om eenvoudig je voorkeuren in te stellen.

Over Zscaler

Zscaler stelt grote, wereldwijde organisaties in staat om veilig hun netwerken en applicaties te transformeren voor een mobile- en cloud-first wereld. De belangrijkste services, Zscaler Internet Access en Zscaler Private Access, zorgen voor snelle, veilige verbindingen tussen gebruikers en applicaties, ongeacht apparaat, locatie of netwerk. Zscaler-services zijn 100% cloud-gebaseerd en bieden de eenvoud, verhoogde beveiliging en verbeterde gebruikerservaring die traditionele appliances of hybride oplossingen niet kunnen evenaren. Zscaler wordt gebruikt in zeer veel landen en heeft een multi-tenant, gedistribueerd cloudbeveiligingsplatform dat duizenden klanten beschermt tegen cyberaanvallen en dataverlies.
Meer over Zscaler

Disclaimer

Dit item is verkregen via óf is gebaseerd op een externe bron en valt daarmee buiten de verantwoordelijkheid van de redactie. Als het item een (gedeeltelijke) vertaling is van het origineel, dan is bij eventuele verschillen in betekenis het originele item leidend.
20200707165104.png
Meer meisjes en vrouwen in bèta, techniek en IT
20191029200614.jpg
Drive value with data
20200608191257.png
Dé leukste website op het gebied van zorg in Nederland
20191030101402.jpg
De grootste Nederlandse site over Android
20191030100036.png
Voor professionals met passie voor digitale revolutie!
20191030103431.png
Conference by app developers, for app developers!
© 2019-2021, alle rechten voorbehouden.
TechVisor
Het vizier op de tech industrie.