Distribución de malware en TikTok

Author - SoyDrok3r Blog
9/04/2023 01:00:00 p. m.
0

Uso de TikTok para distribuir aplicaciones maliciosas


Tendencias maliciosas

En una reciente investigación realizada con #GCCPI y #UNITE en la red social TikTok hemos identificado una forma de distribución de malware oculto en archivos .apk (aplicaciones para smartphones).

Actualmente en TikTok existe una tendencia de compartir contenido el cual está prohibido directamente por la red social, el cual generalmente es contenido para adultos, esta tendencia tiene una variedad de nombres como:

  • Yo filtre
  • En el museo

Y de igual forma, existen ciertos audios en la red social que son empleados con la misma intención. En esta tendencia de distribuir contenido prohibido, también identificamos la distribución de pornografía infantil y contenido intimo filtrado.

Distribución de contenido ilegal o malicioso

Teniendo en cuenta lo anterior, en algún momento el usuario puede encontrar este tipo de videos, en nuestro caso hemos estado trabajado con el algoritmo de la red social para que nos muestre contenido relacionado a Telegram y pornografía. Al entrenar los algoritmos de TikTok con este tipo de contenido se puede tener acceso a las diversas formas que los usuarios utilizan para distribuir el contenido ilegal, así como el potencial malware.

A continuación, les mostramos un ejemplo:

Ejemplo de distribución de contenido ilegal o malware en Tiktok

Cómo podemos observar en el ejemplo anterior los usuarios son invitados acceder a un enlace el cual redirecciona a una plataforma para descargar el contenido ilegal, las APK maliciosas o para poder acceder a grupos en Telegram donde pueden tener acceso al contenido deseado o esperado.

La mayoría de los enlaces que se distribuyen de esta forma en TikTok generalmente apuntan a la descarga de contenido ilegal o el acceso a los grupos en Telegram, sin embargo, hemos registrado una serie de casos en dónde los enlaces y el contenido redirige a los usuarios a la descarga de aplicaciones infectadas, o grupos en Telegram donde directa comparten las APK maliciosas, bajo la idea de que esta aplicación le permitirá tener acceso a más contenido.

Archivos APK y ZIP infectados en grupos de Telegram


Tags
SoyDrok3r Blog

SoyDrok3r Blog

SoyDrok3r | Ing. en TI, asesor/consultor en ciberseguridad, especializado en Pruebas de Penetración de Aplicaciones Web, Analisis de Vulnerabilidades y entusiasta en ciberinteligencia, con más de 5 años de carrera profesional. facebook twitter instagram whatsapp

Mostrar más

Publicar un comentario

0Comentarios
* Please Don't Spam Here. All the Comments are Reviewed by Admin.
Publicar un comentario (0)

#buttons=(Acepto) #days=(20)

Mi sitio usa cookies para mejorar tu experiencia (según el experto de SEO) Politica de Cookies
Accept !
Compartir en otras aplicaciones
Copy Post Link