TikTok. Hakerzy wykorzystują popularny challenge, by kraść dane

Użytkownicy TikToka, co do zasady młodzież, muszą szczególnie uważać na niektóre zachowania oszustów. Hakerzy wykorzystują popularny "Invisible Challenge", by infekować smartfony ofiar, a później kraść z nich dane - logowania, z portfeli kryptowalut, a nawet pliki z pamięci.

Specjaliści bezpieczeństwa z firmy Checkmarx zwracają uwagę na niebezpieczny trend na TikToku. Chodzi o "Invisible Challenge", w ramach którego użytkownik nagrywa film ze sobą w roli głównej, a następnie nakłada na niego filtr, dzięki któremu z nagrania znika postać i pozostaje tylko jej rozmazany kontur. Atakujący wykorzystują popularność tego trendu (z tagiem #invisiblefilter opublikowano dotąd ponad 25 mln nagrań) i oferują zainfekowaną wersję aplikacji pozwalającą zastosować opisany efekt.

Jak opisują badacze, na TikToku pojawiły się dwa nagrania (łącznie z ponad milionem wyświetleń), które zachęcają do dołączenia do grupy na Discordzie, celem pobrania aplikacji pozwalającej nałożyć filtr. Jeśli użytkownik przebrnie przez cały proces, docelowo zainstaluje aplikację pobraną wprost z GitHuba. Problemem jest zainfekowany pakiet Pythona pozwalający na kradzież danych z urządzenia.

Należy uważać na wszystkie podobne zaproszenia do zamkniętych grup oraz unikać instalacji nieznanego oprogramowania z nieoficjalnych źródeł. W tym przypadku wiarygodności całej sprawie dodaje fakt, iż projekt na GitHubie zyskał status zyskującego popularność, ale to efekt sztucznie wymuszonego oceniania projektu przez użytkowników nieświadomych swoich zainfekowanych urządzeń.