作为印度最流行的社交应用之一,TikTok的“突然死亡”给广大印度用户带来极大不便,Youtube等社交媒体上传播的民间各种破解、穿越方法可谓八仙过海,琳琅满目,这也给恶意软件带来可趁之机。
据印度当地媒体《今日印度》报道,近日印度警方警告市民不要下载假冒TikTok应用程序,该恶意软件名为“TikTok Pro”,伪装成被印度政府禁止的TikTok视频共享平台的“专业高级版本”。
马哈拉施特拉邦网络警察在Twitter上说,社交媒体上疯传的“TikTok Pro”应用程序被点击后会下载恶意文件。
据当地媒体报道,类似的欺诈消息也正在WhatsApp上快速传播。
此前,印度政府出于含糊的国家安全考虑,禁止印度用户使用广受年轻人欢迎的视频共享应用TikTok。
印度警方警告说,恶意软件“TikTok Pro”宣传其自身是社交媒体平台的替代品。一旦下载并安装,该伪造应用程序会请求访问用户的相机、图像和麦克风的权限,进而窃取敏感信息。
印度警方忠告说:
用户切勿下载和模仿TikTok或政府禁止的任何其他流行应用程序服务的APK文件,因为这些文件可能是传播恶意软件的来源。此伪造的应用程序在Google Play应用商店中未上架,因此也不建议人们从任何外部来源下载它。
TikTok是被印度禁止使用的59种中国应用程序之一,印度声称使用这些应用程序威胁到该国的国家安全。
但TikTok的开发商反驳了这些说法,否认其在中国运营,也不受中国法律的约束。
Lookout安全情报总监Christoph Hebeisen表示:
无论出于何种原因阻止合法的,流行的渠道来购买流行的应用程序,都会为不法分子提供机会,以绕开限制措施为诱饵,诱使受害者上当。
我们已经看到了类似的尝试,例如诱使用户安装Fortnite for Android(在Google Play之外传播的堡垒之夜),以及地理划区的PokémonGo,进而安装恶意软件。从印度的Google Play和苹果应用商店删除TikTok的情况也很相似。
安全牛评
在被禁止之前,印度是TikTok在中国以外最大的市场,每月活跃用户达2亿,超过40%的新增用户来自印度。正如互联网与社会中心政策官员Torsha Sarkar所言:“TikTok让印度的广大底层网民也用上了过去被英文熟练的精英阶层把持的社交媒体,推动了数字民主化。”
目前还没有足够的证据表明印度警方口中所谓的恶意软件,以及其他“曲线使用”TikTok的方法,是否真的有恶意软件的身影,或者仅仅是印度警方吓阻用户,防止TikTok“死灰复燃“的一种手法。正如数字版权活动家,数字新闻门户网站MediaNama的创始人Nikhil Pahwa所言:“印度政府这一举动加速了互联网的巴尔干化,互联网将分裂成中国互联网、印度互联网、美国互联网或英国互联网。”
据连线杂志报道,目前印度政府和本地公司紧锣密鼓宣传的TikTok“国产”替代应用Chingari的产品力和使用体验不佳,一位TikTok播主Vats表示该应用不断出现故障,无法使用,目前播主们依然心存希望,期待中印关系缓和后TikTok能够解封,目前阶段只能选择Facebook和Instagram作为过渡,但这几个美国应用都没有提供类似比特跳动公司的激励机制。