Баг в Android-версии TikTok позволял взломать аккаунты пользователей

Екатерина Быстрова 01 Сентября 2022 - 12:32

Домашние пользователи

...

Microsoft обнаружила опасную уязвимость в Android-версии приложения TikTok. Эксперты отмечают, что эксплуатация бреши позволяет злоумышленникам получить контроль над аккаунтами пользователей, для этого достаточно заставить жертву перейти по вредоносной ссылке.

Димитриос Валсамарас из команды Microsoft 365 Defender Research подчёркивает, что атаку можно провести без ведома пользователя. Всё, что нужно киберпреступнику — специально подготовленная ссылка.

«Атакующие могут получить контроль над учётной записью пользователя, а после изменить аккаунт и вытащить оттуда конфиденциальную информацию: закрытые видео, личные сообщения и т. п.», — добавляет Валсамарас.

Уязвимость кроется в системном компоненте Android WebView, который позволяет просматривать веб-контент внутри приложения. К слову, TikTok недавно как раз подвергся критике из-за кода, благодаря которому встроенный браузер может отслеживать пароли и кредитки пользователей.

Используя специальные JavaScript-методы и выявленную брешь Android-версии TikTok, атакующий может получить доступ к профилям в популярной соцсети, а также выполнить HTTP-запросы.

Более того, злоумышленнику откроются токены аутентификации, вся занесённая в аккаунт информация, видеозаписи с ограниченными правами доступа и настройки профиля. На площадке HackerOne также упоминали об этой уязвимости.

Проблема получила идентификатор CVE-2022-28799, разработчики устранили её с выходом версии TikTok 23.7.3. По данным Microsoft, злоумышленники пока не пытались использовать брешь в реальных кибератаках.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 09 Октября 2025 - 18:17

Трояны Домашние пользователи

Нового трояна-полиморфика раскусили лишь два антивируса на VirusTotal

Анализ обнаруженного на VirusTotal образца Python-зловреда показал, что это троян удаленного доступа, умеющий изменять свой код при каждом исполнении. Других свидетельств существования этого RAT исследователь пока не нашел.

По состоянию на 9 октября новичка опознают как угрозу лишь два антивируса из 63 в коллекции VirusTotal.

Способность вредоносов на лету слегка изменять свой код для обхода сигнатурного анализа известна как полиморфизм. Новый RAT с этой целью использует две функции: self_modifying_wrapper() и and polymorph_code().

Первая выполняет операции XOR с произвольным ключом над критически важными фрагментами кода. При этом распаковка и упаковка осуществляются в памяти, без записи результатов на диск.

Механизм polymorph_code заполняет код мусором, меняет имена переменных, перетасовывает определения функций, привносит пустые операции.

В результате подобных преобразований хеш вредоносного файла при каждом запуске изменяется, что существенно снижает уровень детектирования.

В остальном новобранец схож с собратьями. Он умеет по команде сканировать сети, открывать доступ к аккаунтам перебором дефолтных учеток, эксплуатировать уязвимости в роутерах, загружать и запускать пейлоад, воровать и выводить данные, самостоятельно распространяться по сети.

Взаимодействие RAT с оператором осуществляется через Discord или Slack.