Actualités

TikTok Pro : la fausse application sous Android qui recèle un spyware !

Outre le nom qui devrait, en théorie, alerter l’utilisateur (hormis le compte pro, pour l’heure, pas d’application officielle dédiée), l’application se camoufle dans le système pour aspirer bon nombre de données sensibles…

 

 

En effet, comme exposé par l’équipe sécuritaire Zscaler, au 8 Septembre dernier, tout un tas de finalités ont été observées :

 

  • Initialisation automatique de l’application, au démarrage,
  • Initialisation d’autres application,
  • Exécution de commandes,
  • Appeler d’autres numéros,
  • Capture des messages SMS,
  • Capture audio,
  • Capture vidéo (depuis la caméra),
  • Capture-écran
  • Géolocalisation,
  • Accès à la liste des contacts,
  • Accès à l’historique des appels,
  • Suppression de l’icône liée à l’application.

 

Entre-autres, le phishing est un moyen de diffusion de cette fausse application, via un site-miroir (tronqué) : une fois la victime identifiée, les données sont aspirées vers un serveur (command-and-control). Il est recommandé d’éviter les sources d’installation autre que les magasins en ligne officiels (Google, Apple, Huawei), d’éviter de cliquer sur des liens ou messages douteux qui pourraient activer un malware potentiel voire de toujours laisser inactif l’option permettant de forcer les installations de sources inconnues… A veiller !

 

 

 

Source : Zscaler – 8 Septembre 2020 – Android : spyware TikTok Pro.




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2020