تیکتاک، شبکه اجتماعی چینی محبوب که برای اشتراکگذاری موزیک ویدئوهای کوتاه ۳ تا ۶۰ ثانیهای استفاده میشود، در ماههای اخیر در بسیاری از کشورها از جمله ایران، سر و صدای زیادی به راه انداخته است. تا جایی که بسیاری افراد و دولتها ازجاسوسی بودن برنامه تیکتاک خبر میدهند، در برخی کشورها از جمله هند و آمریکا فیلتر شده و حتی از لیست برنامههای Google Play نیز حذف شده است.
با وجود خبرهای منفی منتشر شده، این برنامه همچنان از محبوبیت بالایی در میان کاربران برخوردار است و همین موضوع سبب ساخت برنامههای مشابه بسیاری با عناوین مختلف در Google Play و سایر بازارهای عرضه اپلیکیشنهای موبایلی شده که البته برخی از آنها برنامههای مخرب هستند.
یکی از این برنامهها که توسط آزمایشگاه تحلیل بدافزار پادویش بررسی شده است، برنامه Tiktok v2 و از خانواده بدافزاری GoodNews است. این برنامه که خود را نسخه جدید و رفع فیلتر شده تیک تاک برای کشور هند معرفی میکند، پس از اجرا به سراغ دریافت مجوزهای خطرناک زیر میرود:
• دسترسی به لیست مخاطبین کاربر
• مجوز ارسال پیام کوتاه
• خواندن وضعیت گوشی
• دریافت موقعیت مکانی کاربر
از آنجایی که هدف اصلی این بدافزار و یا به طور کلی هر بدافزاری، گسترش میان کاربران و قربانی کردن تعداد افراد بیشتری است، این بدافزار پیامکی به مخاطبین قربانی میفرستد تا این چرخه مخرب را به شکل زیر ادامه دهد:
- دیگر قربانیان، پیامکی که حاوی لینک آلوده دانلود است را دریافت میکنند.
- به محض کلیک روی لینک آلوده، بدافزار دانلود میشود.
- قربانیان برنامه آلوده را روی گوشی هوشمند خود نصب میکنند.
- برنامه آلوده اجرا میشود و مجددا روال مخربی که در بالا توضیح داده شد شروع شده و به طور گستردهتری ادامه پیدا میکند.
