TikTok. Hakerzy wykorzystują popularny challenge, by kraść dane
Użytkownicy TikToka, co do zasady młodzież, muszą szczególnie uważać na niektóre zachowania oszustów. Hakerzy wykorzystują popularny "Invisible Challenge", by infekować smartfony ofiar, a później kraść z nich dane - logowania, z portfeli kryptowalut, a nawet pliki z pamięci.
29.11.2022 | aktual.: 30.11.2022 10:59
Specjaliści bezpieczeństwa z firmy Checkmarx zwracają uwagę na niebezpieczny trend na TikToku. Chodzi o "Invisible Challenge", w ramach którego użytkownik nagrywa film ze sobą w roli głównej, a następnie nakłada na niego filtr, dzięki któremu z nagrania znika postać i pozostaje tylko jej rozmazany kontur. Atakujący wykorzystują popularność tego trendu (z tagiem #invisiblefilter opublikowano dotąd ponad 25 mln nagrań) i oferują zainfekowaną wersję aplikacji pozwalającą zastosować opisany efekt.
Jak opisują badacze, na TikToku pojawiły się dwa nagrania (łącznie z ponad milionem wyświetleń), które zachęcają do dołączenia do grupy na Discordzie, celem pobrania aplikacji pozwalającej nałożyć filtr. Jeśli użytkownik przebrnie przez cały proces, docelowo zainstaluje aplikację pobraną wprost z GitHuba. Problemem jest zainfekowany pakiet Pythona pozwalający na kradzież danych z urządzenia.
Należy uważać na wszystkie podobne zaproszenia do zamkniętych grup oraz unikać instalacji nieznanego oprogramowania z nieoficjalnych źródeł. W tym przypadku wiarygodności całej sprawie dodaje fakt, iż projekt na GitHubie zyskał status zyskującego popularność, ale to efekt sztucznie wymuszonego oceniania projektu przez użytkowników nieświadomych swoich zainfekowanych urządzeń.
Oskar Ziomek, redaktor prowadzący dobreprogramy.pl