Тикток-вирус: новое вредоносное ПО крадёт пароли через Wi-Fi — проверьте свой гаджет сейчас
Вы уверены, что ваш последний вирусный ролик в TikTok не стал ловушкой для хакеров?
В июле 2023 года исследователи компании Trend Micro обнаружили новое вредоносное ПО, маскирующееся под плагины для «ускорения загрузки видео».
Жертвы, скачавшие их через фишинговые ссылки в комментариях, даже не подозревали, что их пароли от банковских приложений уже утекают в Darknet.
И это не единичный случай: с марта 2023 года через платформу распространилось более 20 тыс. зараженных файлов, а 65% атак нацелены на пользователей публичного Wi-Fi.
Как это работает? Вредоносная программа «TikTunnel», выявленная в мае, использует уязвимость в протоколе WPA2, который защищает большинство сетей.
После установки поддельного приложения вирус внедряется в сетевые настройки гаджета. Когда вы подключаетесь к кафешке, аэропорту или отелю, он перехватывает данные, вводимые в браузере и банковских apps — от логинов до CVV-кодов.
Эксперты Proofpoint подтвердили: злоумышленники могут получить доступ даже к двухфакторной аутентификации, если жертва использует SMS-коды.
Главная опасность — вирус не требует прав суперпользователя. Он маскируется под системный сервис Android «Google Play Updates» или «Wi-Fi Optimizer», поэтому антивирусы долго не реагируют.
Вредонос действует в два этапа: сначала анализирует историю браузера, затем активирует сниффер пакетов для перехвата данных.
В августе 2023 года жертвой такой схемы стал блогер-миллионник, потерявший $12 тыс. из-за взлома Steam-аккаунта. Его подписчики получили ссылку на «эксклюзивный стикерпак», который оказался ловушкой.
Как обнаружить угрозу? Первый признак — резкий рост расхода трафика.
Если в настройках Android (раздел «Использование данных») фоновые процессы съедают больше 30% интернета, это тревожный сигнал.
Второй маркер — всплывающая реклама с требованием «обновить сертификаты безопасности» вне TikTok.
Третий симптом — невозможность войти в аккаунты, даже с правильным паролем. Хакеры часто меняют пароли сразу после кражи, блокируя доступ.
TikTok официально запрещает сторонние плагины, но это не останавливает мошенников. Если вы скачали что-то вне официального магазина, проверьте гаджет через Malwarebytes или Dr.Web Light.
Эти программы выявляют TikTunnel за 2 минуты. Для iOS риски ниже, но в 2023 году зафиксированы случаи взлома через поддельные «стикеры», распространяемые через AirDrop.
Не верьте «халяве». 90% вредоносных ссылок маскируются под конкурсы, бесплатные подписки или эксклюзивный контент от блогеров.
Всегда проверяйте адрес сайта: если вместо «tiktok.com» стоит «ttokpro.com» или «t1kt0k.cc» — это фишинг.
Обновите приложение TikTok до последней версии: в августе разработчики закрыли уязвимость, позволяющую внедрять код через буфер обмена.
И помните: хакеры охотятся за невнимательными. Потратьте 5 минут сегодня, чтобы сохранить тысячи завтра.
Откройте настройки своего смартфона прямо сейчас — пока ваши пароли не стали чьим-то трофеем.
