Jak informuje serwis ComputerWeekly, hakerzy wykorzystują popularny na TikToku trend do dystrybucji złośliwego oprogramowania. „Invisible Challenge” polega na sfilmowaniu się nago przy użyciu efektu TikTok o nazwie Invisible Body. Ten filtr usuwa z filmu ich ciało, zastępując je rozmytym konturowym obrazem. Wyzwanie staje się coraz bardziej popularne, a jego główny hashtag ma już ponad 25 milionów wyświetleń.
Według Guya Nachshona i Tala Folkmana z Checkmarx, specjalistów testowania bezpieczeństwa aplikacji, Invisible Challenge przyciągnął uwagę cyberprzestępców. Wykorzystują go do dystrybucji złośliwego oprogramowania kradnącego wrażliwe dane.
Do tego celu używają fałszywej aplikacji o nazwie Unfilter, która rzekomo umożliwia użytkownikom oglądanie oryginalnych, nieocenzurowanych filmów wrzucanych na TikTok. Cała operacja prowadzona jest przez dwóch użytkowników TikTok, o pseudonimach „learncyber” i „kodibtc”, którzy zaprosili poprzez Discorda ponad 30 tys. osób do pobrania z ich repozytorium GitHub aplikacji Unfilter. W rzeczywistości aplikacja instaluje złośliwe oprogramowanie o nazwie WASP Stealer (Discord Token Grabber). To narzędzie do kradzieży danych, którego celem są konta Discord, a także inne dane uwierzytelniające i kart kredytowych, przechowywane w przeglądarkach internetowych ofiar, portfelach kryptowalut czy innych plikach.
– To przykład pokazujący jak szybko cyberprzestępcy potrafią dopasować się do aktualnych trendów. Stosują przy tym niezwykle kreatywne metody socjotechniczne, a ich ofiary często nie są świadomi bycia obiektem ataków. Choć osoby pobierające wspomnianą aplikację mogą nie wierzyć w efekt jej działania, to jednak chęć przekonania się o tym na własne oczy jest na tyle kusząca, że decydują się na jej użycie. Tym samym narażają swoje dane i urządzenia na spore ryzyko – komentuje Kamil Sadkowski, starszy specjalista ds. cyberbezpieczeństwa w ESET. – Unikanie instalowania oprogramowania pochodzącego z nieznanych źródeł jest fundamentem bezpieczeństwa cyfrowego. Zwracajmy również uwagę na alerty zgłaszane przez zainstalowane na naszych urządzeniach mobilnych oprogramowanie zabezpieczające. W przypadku pojawienia się takiego alertu postępujmy zgodnie z zaleceniami – dodaje.