Pozor na kopii TikToku, která se šíří telefony. Krade soukromé fotografie, z nichž dokáže ukrást přístup k bankovnímu účtu

Lukáš Altman
Lukáš Altman
Profil autora
432 článků

Lukáše psaní naplňovalo už od dětství, že se tím bude živit si uvědomil ještě jako student v roce 2013. V tu dobu už si několika dílčími texty začal přivydělávat. Jeho profesionální kariéra začala o tři roky později, kdy se stal externím redaktorem pro portál Alza.cz. Od té doby spolupracoval s řadou firem různých rozsahů a dokonce založil několik vlastních projektů, včetně Mobify.cz, který časem přešel pod společnost abcMedia Network. Nyní se Lukáš řadí mezi nejvlivnější české redaktory v oblasti elektroniky.

Jeden nevinně vypadající „klon TikToku“ a během okamžiku se hacker dostane k vašim fotografiím. Tyto snímky mu pak mohou posloužit k vydírání.

TikTok

Redakce Mobify zaregistrovala, že se objevily zprávy o malwaru nového typu. Ukrývá se v aplikacích, napodobujících známou platformu TikTok, ale přitom v pozadí nenápadně krade veškeré fotografie z vašeho telefonu, včetně těch soukromých, které nikdy neměly spatřit světlo světa. Následně je může hacker použít pro vydírání. Buď v tu chvíli podvodníkovi zaplatíte, nebo budou vaše fotografie zveřejněny.

Klony TikToku jsou infikovány malwarem

Podvodníci si nyní oblíbili aplikace, které napodobují TikTok. Povedlo se jim do nich implementovat zrádný malware. Ten umí z telefonu ukrást všechny fotografie, čehož následně hacker zneužije k vydírání. Jedním z takových škodlivých nástrojů je SparkKitty, trojský program objevený specialisty na kybernetickou bezpečnost, který využívá OCR (optické rozpoznávání znaků) k vyhledávání textu v obrázcích a následnému odesílání těchto snímků útočníkům, varoval Kaspersky.

Jak SparkKitty funguje a co útočník získá

Po instalaci infikované aplikace se SparkKitty si malware vyžádá přístup k fotogalerii. Pokud ho oběť povolí, bude škodlivý kód sledovat změny v galerii a odesílat podvodníkům nové obrázky i snímky obrazovky, často s velmi citlivým obsahem (bankovní údaje, hesla, kódy a další), píše theSun.

Všimli jsme si, že v některých případech byla aplikace maskována přímo jako TikTok samotný nebo modifikace TikToku. Při spuštění se pak otevřelo něco, co se tvářilo jako oficiální aplikace, ale ve skutečnosti se spustil přenos fotografií. Útočníci v nich pak hledají údaje, které přímo umožní dostat se do účtů a k penězům.

Nejde o prvního trojského koně tohoto typu

Nejde jen o teoretickou hrozbu. SparkKitty byl objeven už ve víceroaplikacích. Na stránkách DataConomy je taktéž zmíněn fenomén klonů TikToku distribuujících malware v kombinaci i s hazardními aplikacemi. Navíc existuje starší trojský kůň SparkCat, který už dříve pronikl do App Store a dokázal pomocí OCR číst text v obrázcích, což znamená, že vývojáři malwaru mají už zkušenosti a vyvíjí se. Je důležité držet se několika zásad:

  • Omezujte povolení přístupu k fotogalerii. Udělte přístup jen ke konkrétním snímkům, pokud aplikace skutečně potřebuje sdílet fotografii, ne celou galerii.
  • Pečlivě čtěte recenze a to, kdo aplikaci vyvíjí. Varovné signály jsou krátká existence vývojáře, nulové reference, podezřelá náplň aplikace.
  • Instalujte bezpečnostní software, který detekuje malware. Některé antiviry už detekují SparkKitty varianty.
  • Neuchovávejte citlivé informace jako snímky v galerii. Přihlašovací údaje, kódy, bankovní výpisy raději mějte jinde.
  • Odstraňte nedávno nainstalované aplikace, které žádají zbytečná oprávnění. Pokud jste si stáhli podezřelou aplikaci, smažte ji a proveďte kontrolu zařízení.

V době, kdy mnoho lidí využívá TikTok a stahuje jeho různé klony náhodně, jde o přímou hrozbu uživatelů. Z našeho pohledu proto nekontrolujte jen textové recenze aplikací, ale i to, co od nich požadujete.

Zdroje

Autorský komentář Lukáše Altmana, Oficiální stránky Kaspersky

Líbí se vám tento článek? Tak pojďte diskutovat.

Diskuze 0

Copyright © 2016-2024 abcMedia Network, s.r.o.
Obsah je chráněn autorským právem. Jakékoli užití včetně publikování nebo jiného šíření obsahu je bez písemného souhlasu zakázáno.