Catégories
Droit et Justice

L'application dangereuse TikTok Pro exposée le 16 septembre prochain

L'interdiction proposée d'utiliser TikTok aux États-Unis n'est plus que dans quelques jours, et les chances d'une vente réussie à un acheteur américain pourraient être contrecarrées par la nouvelle réglementation chinoise. Si ByteDance, le propriétaire chinois de TikTok, ne vend pas à un tel acheteur avant la fin du 15 septembre, l'interdiction entrera probablement en vigueur sans plus tarder. Sans surprise, les amateurs américains de la plate-forme de partage de vidéos sociales ont recherché des moyens alternatifs d'obtenir l'application TikTok et les mises à jour en cours. Tout aussi sans surprise, les acteurs de la menace ont cherché à exploiter la peur, l'incertitude et le doute créés par la décision de Trump d'interdire TikTok.

Avertissement émis concernant la nouvelle application TikTok Pro dangereuse

Les chercheurs en sécurité ont maintenant émis un avertissement concernant une nouvelle application TikTok Pro dangereuse qui cible les utilisateurs d'Android. TikTok Pro est une fausse application avec une intention hautement malveillante: elle peut capturer des photos, lire et envoyer des messages texte, passer des appels et même voler des mots de passe, selon Threatpost.

Sean Wright, responsable de la sécurité des applications PME chez ImmersiveLabs, m'a dit lors de la conversation que «cela semble être un malware plutôt méchant qui, ironiquement, aurait un impact sérieux sur la vie privée d'un utilisateur, ce pour quoi TikTok est censé être interdit.» C'est, dit Wright, «un autre exemple de la façon dont les attaquants tirent parti de tout développement, qu'il s'agisse d'une catastrophe naturelle ou d'un problème technologique, comme moyen de propager leurs logiciels malveillants ou leurs attaques.»

Comment TikTok Pro se propage

La distribution semble être motivée par une campagne de messages SMS et WhatsApp qui exhorte les amateurs de TikTok à télécharger la dernière version «Pro» de l'application TikTok à partir d'un lien Web spécifié. «Lors de l'installation, le logiciel espion se présente comme TikTok en utilisant le nom TikTok Pro», a déclaré Shivang Desai, chercheur principal en sécurité chez Zscaler qui a découvert la menace. «Dès qu'un utilisateur tente d'ouvrir l'application, il lance une fausse notification, et bientôt la notification, ainsi que l'icône de l'application, disparaît. Cette fausse tactique de notification est utilisée pour rediriger l'attention de l'utilisateur; pendant ce temps, l'application se cache, faisant croire à l'utilisateur qu'elle est défectueuse », a averti Desai.

Venant par vagues dangereuses

Cette campagne semble avoir émergé en deux vagues distinctes. La première version de l'application recherche les autorisations d'utilisation d'Android pour l'appareil photo et le téléphone, mais fournit des publicités comme charge utile. Il est rapidement passé à la phase deux, qui voit l'application TikTok Pro évoluer vers un logiciel espion à part entière et dangereux. Cette application est capable de collecter autant de données privées que possible, semble-t-il, et étend même sa portée aux informations d'identification Facebook en lançant une fausse page de connexion. Ce dernier étant unique, pour le moment, à cette campagne d'applications TikTok Pro.

Tout en admettant que la capacité de vol d'informations d'identification de Facebook est intéressante, elle «met également en évidence l'importance d'avoir une authentification à deux facteurs (2FA) sur vos comptes», dit Wright, ajoutant, «bien que 2FA ne vous protège pas toujours, il fournit certainement un une plus grande barrière. »

«En tant qu'escalade d'attaque de privilèges raisonnablement sophistiquée», déclare Tom Lysemose Hansen, directeur technique chez Promon, «il est capable de lire toutes les données d'un appareil, y compris les messages texte et les informations de connexion, ce qui en fait un problème très préoccupant pour le grand public. . » Le fait que cette campagne cible les jeunes, «dont beaucoup sont probablement des enfants», dit Lysemose Hansen, «rend la situation encore plus grave. À moins que leurs parents ou tuteurs ne travaillent dans le domaine de la cybersécurité, il est peu probable que de nombreuses victimes sachent à quoi s'attendre lorsque ces types d'attaques frappent, ou mieux encore, comment les prévenir. »

Wright dit que cela met également en évidence une situation où «la politique fait obstacle et a un impact négatif», ajoutant que «nous n'avons pas encore vu de preuves concrètes derrière les affirmations faites à propos de TikTok, et ironiquement cette décision d'interdire TikTok a peut-être mis en danger les utilisateurs. «plus de confidentialité en donnant une plate-forme à ces applications malveillantes.»

Atténuer le risque posé par l'application TikTok Pro

Wright et Lysemose Hansen indiquent que seules les applications des magasins d'applications officiels sont installées et créées par des développeurs de confiance et réputés. «Une façon de vérifier cela est de voir si le développeur a créé d'autres applications», explique Lysemose Hansen, «et de vérifier les critiques de toutes les applications qu'ils ont développées.»

«Vérifiez toujours les autorisations de l'application pour vous assurer qu'elle ne demande pas d'autorisations pour quelque chose dont elle n'aurait pas besoin», conclut Wright, «par exemple, une application de lampe de poche nécessitant des autorisations sur votre liste de contacts, cela devrait immédiatement déclencher la sonnerie d'alarme. et justifier une enquête plus approfondie.

Shivang Desai, quant à lui, a déclaré que le maintien de l'option «sources inconnues» désactivée pour votre appareil Android, afin que les applications provenant de sources et de magasins non officiels ne puissent pas être installées, est une atténuation du son.

J'ai contacté ByteDance pour obtenir des commentaires concernant la menace de l'application TikTok Pro et je mettrai à jour cet article le cas échéant.

Cet article a été écrit par Davey Winder de Forbes et a été légalement autorisé par le réseau d'éditeurs Industry Dive. Veuillez adresser toutes les questions de licence à legal@industrydive.com.

commentaires

commentaires

Diplômes et certificats en ligne en cybersécurité

Les programmes de cybersécurité en ligne de l'American Military University intègrent plusieurs disciplines pour vous assurer d'acquérir les compétences essentielles et les pratiques de gestion nécessaires pour mener efficacement des missions de cybersécurité – du gouvernement ou du secteur privé. Apprenez du leader. L'Université militaire américaine fait partie du système universitaire public américain, qui a été désigné par la National Security Agency et le Department of Homeland Security comme un centre national d'excellence académique en éducation à la cyberdéfense.

Informations requises

Veuillez remplir ce formulaire et nous vous contacterons avec plus d'informations sur AMU. Tous les champs sauf le téléphone sont obligatoires.

<! –->

Message de validation ici

<! – ->

Message de validation ici

<! –->

Message de validation ici

<! –->

Message de validation ici

<! –->

Message de validation ici

<! –->

Message de validation ici



Prêt à postuler? Démarrez votre application dès aujourd'hui.

Nous apprécions votre vie privée.

En soumettant ce formulaire, vous acceptez de recevoir des courriels, des SMS, des appels téléphoniques et des messages d'American Public University System, Inc. qui comprend l'American Military University (AMU) et l'American Public University (APU), ses filiales et ses représentants. Je comprends que ce consentement n'est pas une condition d'inscription ou d'achat.

Vous pouvez retirer votre consentement à tout moment. Veuillez consulter notre politique de confidentialité, nos conditions d'utilisation ou contactez-nous pour plus de détails.

<! –

tester

->

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *