בצל עננת החסימה של טיקטוק בארצות הברית, חוקרי סייבר ואבטחת מידע גילו אפליקציה זדונית שמתחזה אליה ומסבה נזק רב למשתמשים. לפי הדיווחים, האפליקציה המתחזה שנקראת TikTok Pro יכולה לגשת לכל התכונות הבסיסיות במכשיר ובהן המצלמה, החייגן והודעות הטקסט – והיא חותרת לגנוב את פרטי ההתחברות לפייסבוק של קורבנותיה.
האפליקציה מופצת בקמפיין אגרסיבי במיוחד שרץ לאחרונה ברשת ובוואטסאפ ומעודד את המשתמשים להוריד את "הגרסה האחרונה של טיקטוק" מכתובת אינטרנט ספציפית ומפוקפקת למדי, כך נכתב בדו"ח שפרסמה חברת אבטחת המידע Zscaler ביום חמישי האחרון. "האפליקציה מבקשת את פרטי ההתחברות של המשתמשים לאפליקציות שונות, לצד הרשאות גישה למצלמה ולחייגן. התוצאה היא שהמשתמשים מופצצים בפרסומות", נכתב בדו"ח.
ברגע שמתקינים ומפעילים את האפליקציה לראשונה, היא שולחת התראה מזויפת שנעלמת – וגם האייקון לאפליקציה נעלם. בינתיים, האפליקציה שותלת את הנוזקה באחת מספריות הליבה של מערכת ההפעלה, שמאפשרת לה להשתלט על הפונקציונליות הבסיסית של הטלפון כמו שליחת הודעות טקסט, לקיחת צילומי מסך, גישה למצלמה והפעלת אפליקציות אחרות. "מטרת ההתראה המזויפת היא להסית את תשומת לבו של המשתמש בזמן שהאפליקציה מחביאה את עצמה. כך המשתמש מתחיל לחשוב שהאפליקציה לא עובדת כשורה".
זה לא נגמר כאן: המנגנון המתוחכם של הנוזקה מאפשר לה להציג למשתמש דף התחברות מזוייף של פייסבוק. בפועל, פרטי ההתחברות מאוחסנים בקובץ ומועברים לשרת שמפעיל את הנוזקה. אותו מנגנון, כך כותבים בדו"ח, יכול לשמש גם לגניבת פרטי ההתחברות לחשבון הבנק, אך פעילות מסוג זה דווקא לא זוהתה באפליקציה המדוברת.
העיתוי שבו מופצת הנוזקה אינו מקרי. השבוע יפוג הדדליין שהציב נשיא ארצות הברית, דונלד טראמפ, למכירת פעילותה של האפליקציה הסינית בארצות הברית; אם העסקה לא תושלם, היא תיחסם לאלתר במדינה. עד כה, המועמדות המובילות לרכישת פעילותה של טיקטוק ברצות הברית היו מיקרוסופט ואורקל, אך בסוף השבוע נפוצו דיווחים שהממשל הסיני תוקע מקלות בגלגלי העסקה, ומעדיף שהאפליקציה תושבת מאשר שתעבור לידיים אמריקניות. במקביל, מסבירים בדו"ח, משתמשים שרוצים להמשיך להשתמש באפליקציה מחפשים דרכים אלטרנטיביות להוריד אותה לסמארטפונים שלהם; כך הם יכולים ליפול קורבן לנוזקות כמו "טיקטוק פרו".
בדוח ממליצים לא להתקין אפליקציות ממקורות לא מזוהים, כמו קישורים שהגיעו בוואטסאפ או בהודעת טקסט, ולהתקין אפליקציות רק מחנות האפליקציות המורשה של אנדרואיד. כדי להגן על עצמכם באופן מקיף, כדאי לוודא שהאפשרות להתקין אפליקציות ממקורות לא ידועים אכן חסומה במכשירכם. ניתן לעשות זאת בתפריט הגדרות-בטיחות-מקורות לא ידועים.