Malware di un fake tik tok
La truffa delle scuse è rivolta agli utenti e ai fan dell'applicazione TikTok in India.
Il governo indiano ha recentemente bloccato l'applicazione cinese per la condivisione di video TikTok, una decisione che ha ricevuto recensioni contrastanti dal grande pubblico. Naturalmente, le persone che vogliono utilizzare la famosa app ricorrono a diversi metodi di accesso a TikTok, e sembra che i criminali informatici siano pronti a trarre vantaggio dalla situazione.
Secondo quanto riferito, le autorità indiane hanno emesso un avviso che informava gli utenti di falsi link che promettevano di reindirizzare alla "versione professionale" di TikTok ma, in realtà, scaricando malware sul dispositivo per rubare dati sensibili.
Gli ignari utenti indiani stanno ricevendo questi messaggi tramite SMS e WhatsApp. I messaggi contengono generalmente contenuti simili, seguiti da un link URL dove il destinatario può scaricare il file TikTok Pro APK. Uno dei messaggi letto:
"Godetevi i video di Tiktok e create ancora una volta video creativi. Ora TikTok è disponibile solo in (TikTok Pro) e può essere scaricato da sotto".
Una volta scaricato, l'app mostra un'icona vera e propria dell'app TikTok e chiede diversi permessi, tra cui l'accesso al microfono, alla fotocamera e alla galleria di immagini. Dopo che l'utente ha concesso l'autorizzazione, l'app rimane al telefono e non fa altro che rubare furtivamente l'ID utente e le credenziali del profilo dei social media.
new-smishing-scam-spreads-fake-tiktok-app-loaded-with-malware
Schermata dei messaggi su WhatsApp e degli SMS inviati dai truffatori.
Ecco cosa aveva da dire il governo del Maharashtra sulla truffa:
I cittadini sono pregati di essere a conoscenza della nuova truffa TikTok sotto il nome di un'applicazione malware 'TikTok Pro'@DGPMaharashtra @CyberDost #CyberSafety #CyberSecurity pic.twitter.com/KqWk70KhbV
- Maharashtra Cyber (@MahaCyber1) 8 luglio 2020
Il direttore dei servizi segreti di Lookout, Christoph Hebeisen, ha dichiarato che quando i governi prendono decisioni così drastiche per bloccare "i canali legittimi e popolari per acquisire un'applicazione popolare", gli attori malintenzionati sono destinati a intrappolare utenti innocenti.
Poiché il governo indiano ha bloccato l'accesso a TikTok sia su Google Play che sull'App Store, gli utenti si rivolgono a modalità illegali di accesso all'app e finiscono per scaricare versioni infette dell'app. La situazione è inevitabile perché non è disponibile un canale ufficiale da cui gli indiani possano usare l'app, ha detto Hebeisen.
spero che questo articolo vi sia piaciuto, noi ci vedremo ad un prossimo articolo.
