1. 틱톡 프로(TikTok Pro)란?
틱톡이 언제 금지될지 몰라 걱정하고 있는 사용자들의 심리를 노려서
각종 정보를 훔쳐가는 멀웨어이다.
※더욱 본격적인 스파이 기능을 갖춘, 프리미어급 멀웨어가 설치된다.
2. 공격방법
①새 버전의 틱톡 광고를 하고 다운을 유도하는 메시지를 살포한다.
②링크를 클릭한 사용자의 장비에 멀웨어가 설치된다.
③실행 시, 페이스북 크리덴셜(credential)을 입력하라는 안내와 함께 여러 권한 허용 팝업창이 뜬다.
->페이스북 로그인 정보는 /storage/0/DCIM/.fdat에 저장되고 C&C서버로 전송된다.
④넘어간 크리덴셜은 여러 권한을 통한 스파잉이 시작된다.
⑤가짜 경고 창을 띄우고 피해자가 이 경고 내용에 신경을 쓰는 동안 앱의 아이콘이 삭제된다.
->사용자는 '내가 설치한 앱이 잘못되었구나'라고 생각하지만 삭제되기 때문에 의심을 버린다.
하지만 가시적으로만 삭제된 것처럼 보인다.
3. 사회적 연관성
미국 정부가 중국을 압박하면서 틱톡을 금지시키고 있다.
하지만 틱톡은 미국 내에서도 어마어마하게 많은 사용자들을 가지고 있고, 이들은 보안이나 국가의
방향성보다 자기가 당장 틱톡을 쓰지 못하게 된다는 것에 격분해 있다.
그 심리 상태를 노린 영악한 공격
4. 대안방법
①안드로이드 사용자라면 출처를 알 수 없는 파일(Unknown file or sources)이 설치되지 않도록 옵션 설정을 한다.
②환경설정의 '애플리케이션' 부분을 통해 틱톡 프로라는 앱이 설치되어 있는지 확인한다.
참고: www.boannews.com/media/view.asp?idx=91079&page=1&kind=1
: threatpost.com/spyware-labeled-tiktok-pro-exploits-fears-of-us-ban/159050/
'최근 보안동향' 카테고리의 다른 글
| 미라이형 loT 멀웨어 틴트(Ttint)에 대해 (0) | 2020.10.06 |
|---|---|
| 블랙에너지(BlackEnergy) 3 멀웨어 (0) | 2020.09.18 |
| 크립토시뷸(KryptoCibule)에 대해 (0) | 2020.09.07 |
| 다르마(Dharam) 랜섬웨어에 대해 (0) | 2020.09.06 |
| Pulse Secure의 VPN에서 발견한 취약점(CVE-2020-8218) (0) | 2020.09.04 |
