www.marcommit.nlwww.lubbersdejong.nlProgressCommunications.eu
INFLUX PRProgressCommunications.euINFLUX PR

x.com/ictberichten
Deel dit nu via
Datum: (4 jaar en 128 dagen geleden)
Bedrijf:

Zscaler vindt spyware in TikTok Pro-app

Amsterdam, 17 september 2020 - De recente berichten over een verbod op TikTok in de VS alsook de overname, hebben ervoor gezorgd dat de applicatie populair is onder cybercriminelen. Zo stuitte het Zscaler-onderzoeksteam op een variant van de app die zichzelf voordoet als TikTok Pro, maar in werkelijkheid volwaardige spyware is met premium-functies om het slachtoffer gemakkelijk te bespioneren. Na installatie portretteert de spyware zichzelf als TikTok met de naam TikTok Pro. Zodra een gebruiker de app probeert te openen, start deze met een nepmelding en al snel verdwijnt zowel de melding als het app-pictogram. Deze nepmeldingstactiek wordt gebruikt om de aandacht van de gebruiker af te leiden, terwijl de app zich verbergt, waardoor de gebruiker denkt dat de app defect is.

Deze functionaliteit is te zien in onderstaande afbeelding.



Achter de schermen vindt er een aantal processen tegelijkertijd plaats. Eerst wordt een activiteit met de naam MainActivity gestart, waardoor het pictogram wordt verborgen en de nepmelding wordt weergegeven. Het start ook een Android-service genaamd MainService. De spyware lijkt ook een extra payload te hebben opgeslagen onder de /res/raw/directory. Dit is een veelgebruikte techniek door malware-ontwikkelaars om de belangrijkste payload in het Android-package te bundelen om eenvoudige detectie te voorkomen.

Na analyse ontdekte Zscaler dat dit een lokmiddelfunctionaliteit is en dat er geen nieuwe payload wordt gegenereerd. Er wordt nooit voldaan aan de voorwaarden om een extra payload te bouwen en is waarschijnlijk bedoeld om de malware-onderzoekers in verwarring te brengen. Het is ook mogelijk dat deze functionaliteit in ontwikkeling is, waardoor deze placeholder-code onvolledig is.

Zodra de spyware zichzelf verbergt, start het de Android MainService. Android-services zijn componenten die onafhankelijk op de achtergrond kunnen worden uitgevoerd zonder medeweten van het slachtoffer. MainService is het brein van deze spyware en controleert bijna alles, van het stelen van de gegevens van het slachtoffer tot het verwijderen ervan.

Zo heeft MainService de volgende mogelijkheden:
  • Sms-berichten stelen
  • Sms-berichten sturen
  • Locatie van het slachtoffer stelen
  • Foto's maken
  • Opdrachten uitvoeren
  • Screenshots maken
  • Telefoonnummers bellen
  • Andere apps starten
  • Stelen van Facebook-inloggegevens, enzovoort
Conclusie
Gebruikers die bang zijn dat er een verbod komt op de TikTok-app, gaan mogelijk op zoek naar alternatieve methoden om de app te downloaden. Hierdoor kunnen ze per ongeluk kwaadaardige apps installeren, zoals de spyware die Zscaler detecteerde.

Om besmetting te voorkomen, volg altijd deze voorzorgsmaatregelen:
  • Installeer alleen apps van officiële online stores, zoals Google Play;
  • Klik nooit op onbekende links die je ontvangt via advertenties, sms-berichten, e-mails en dergelijke;
  • Houd altijd de optie ‘Onbekende bronnen’ uitgeschakeld op het Android-apparaat. Dit zorgt ervoor dat apps niet vanaf onbekende bronnen op je apparaat worden geïnstalleerd.
Mocht je een app tegenkomen die het pictogram verbergt, probeer dan de app te zoeken in je apparaatinstellingen (ga naar Instellingen -> Apps -> Zoek het pictogram dat verborgen was). Zoek in het geval van deze spyware naar de app met de naam TikTok Pro.

Meer technische achtergronden zijn ook te vinden in deze blogpost: https://www.zscaler.com/blogs/research/tiktok-spyware



Over Zscaler
Zscaler (NASDAQ: ZS) versnelt digitale transformatie en maakt klanten meer agile, efficiënt, veerkrachtig en veilig. De Zscaler Zero Trust Exchange bescheremt duizenden klanten van cyberaanallen en dateverlies door gebruikers, apparaten en applicaties veilig met elkaar te verbinden vanaf elke locatie. Verveeld over meer dan 150 datacenters wereldwijd is de op SASE-gebaseerde Zero Trust Exchange het grootste inline cloud security-platform ter wereld.



Voor meer informatie

Zscaler
Berend Sikkema
E-mail:bsikkema@zscaler.com

Whizpr
Martine Korthals / Winnie Silvertand
E-mail: zscaler@whizpr.nl
Geplaatst:
Verstreken tijd: 4 jaar en 128 dagen
Zscaler contact  

Logo Zscaler

Marcommit is hét full service B2B marketing bureau van Nederland! Wij helpen jouw bedrijf met offline en online marketing campagnes die écht werken.
 Spotlight  
Logo ClockAssist
Logo Human Journey
Logo The Factory
Logo Hively Nederland B.V.
Logo Reflex Online BV
Logo Awareways
Logo Decos
Logo theMatchBox
Logo Companial
Logo Heliview Conferences & Training
Logo CI Company
Logo 5S-company
Logo Companial
Logo Equote B.V.
Logo Simjo
Logo Techone B.V.
Logo Frontline Solutions
Logo Frontline Solutions
Logo Guardian360 bv
Logo Techone B.V.
Logo BarTrack
Logo Facilitor
Logo Twenty Four Webvertising
Logo SCOS Automaton BV
Logo SCOS Automaton BV
Logo We talk SEO B.V.
Logo Vlirdens
Logo Networking4ALL
Logo BusinessCom
Logo Botz4U
Logo Robbers & van den Hoogen
Logo NOBEARS
Logo Branddoctors
Logo Techone B.V.
Logo Taalklasse
Logo Xebia
Logo Flanderijn
Logo Geotab
Logo Pro Contact
Logo Atomeus
Logo Nextbase
Logo Kaspersky
Logo Top Employers Institute
Logo Onguard
Logo IG&H
TARIEVEN
> Publicatie eenmalig €49

BUNDELS
> 6 publicaties €199
> 12 publicaties €349
> Onbeperkt €499

EENMALIG PLAATSEN
> Persbericht aanleveren

VAKER PLAATSEN
> Bedrijfsabonnement
CONTACT
Persberichten.com
JMInternet
Kuyperstraat 48
7942 BR Meppel
Nederland
info@persberichten.com
KvK 54178096

VOLGEN OP X
> @ICTBERICHTEN

ZOEK
> IT bedrijf
> IT PR-bureau
OVER ONS
Persberichten.com, hét platform voor IT/Tech persberichten

DATABASE STATS
> 100598 persberichten
> 6753 bedrijfsprofielen
> 51 PR-bureauprofielen
> 15266 tags

KENMERKEN
> Behouden tekstopmaak
> Foto/illustratie/logo
> Downloadbare bijlages
> Profiel met socials
 
www.marcommit.nlwww.lubbersdejong.nlProgressCommunications.eu
ProgressCommunications.euProgressCommunications.euINFLUX PR