Nuevos Post
Estas al día, regresa más tarde
Penelusuran Trending (7 hari terakhir)
Ultima publicación
Inicio Alerta de Seguridad Malware

Distribución de malware en TikTok

SoyDrok3r Blog
SoyDrok3r Blog
---


Uso de TikTok para distribuir aplicaciones maliciosas









Antes de leer este post
El contenido de este post puede tener información delicada o sensible. Esta información tiene fines educativos y de investigación. Descargo de Responsabilidad




Tendencias maliciosas



En una reciente investigación realizada con #GCCPI y #UNITE en la red social
TikTok hemos identificado una forma de distribución de malware oculto en
archivos .apk (aplicaciones para smartphones).



Actualmente en TikTok existe una tendencia de compartir contenido el cual está
prohibido directamente por la red social, el cual generalmente es contenido
para adultos, esta tendencia tiene una variedad de nombres como:




  • Yo filtre

  • En el museo



Y de igual forma, existen ciertos audios en la red social que son empleados
con la misma intención. En esta tendencia de distribuir contenido prohibido,
también identificamos la distribución de pornografía infantil y contenido
intimo filtrado.


Distribución de contenido ilegal o malicioso



Teniendo en cuenta lo anterior, en algún momento el usuario puede encontrar
este tipo de videos, en nuestro caso hemos estado trabajado con el algoritmo
de la red social para que nos muestre contenido relacionado a Telegram y
pornografía. Al entrenar los algoritmos de TikTok con este tipo de contenido
se puede tener acceso a las diversas formas que los usuarios utilizan para
distribuir el contenido ilegal, así como el potencial malware.


A continuación, les mostramos un ejemplo:

Ejemplo de distribución de contenido ilegal o malware en Tiktok




Cómo podemos observar en el ejemplo anterior los usuarios son invitados
acceder a un enlace el cual redirecciona a una plataforma para descargar el
contenido ilegal, las APK maliciosas o para poder acceder a grupos en Telegram
donde pueden tener acceso al contenido deseado o esperado.




La mayoría de los enlaces que se distribuyen de esta forma en TikTok
generalmente apuntan a la descarga de contenido ilegal o el acceso a los
grupos en Telegram, sin embargo, hemos registrado una serie de casos en
dónde los enlaces y el contenido redirige a los usuarios a la descarga de
aplicaciones infectadas, o grupos en Telegram donde directa comparten las
APK maliciosas, bajo la idea de que esta aplicación le permitirá tener
acceso a más contenido.

Archivos APK y ZIP infectados en grupos de Telegram







Alerta de Seguridad Malware
SoyDrok3r Blog
SoyDrok3r Blog
SoyDrok3r | Ing. en TI, asesor/consultor en ciberseguridad, especializado en Pruebas de Penetración de Aplicaciones Web, Analisis de Vulnerabilidades y entusiasta en ciberinteligencia, con más de 5 años de carrera profesional. facebook twitter instagram whatsapp
Participar en la conversación
Publicar un comentario