Specjaliści ds. cyberbezpieczeństwa z firmy Checkmarx ostrzegają przed nowym zagrożeniem, które towarzyszy kolejnemu wyzwaniu rozprzestrzeniającemu się w serwisie TikTok. Tym razem przestępcy obiecują aplikację, dzięki której rzekomo możliwe będzie oglądanie nagich ujęć innych użytkowników. W rzeczywistości ludzie instalując apkę wgrywają na swój sprzęt złośliwe oprogramowanie.

Przeczytajcie także: • Polski startup Nethone przejęty przez MangoPay

W mediach społecznościowych, w tym na TikToku od dawna funkcjonują tzw. challenge, czyli wyzwania. Najnowsza odsłona tych "zabaw" funkcjonuje pod nazwami Invisible Challenge lub Invisible Body. Polega ona na tym, że użytkownik TikToka filmuje się nago a następnie korzysta z filtra, który rozmywa obraz.

Okazję szybko zauważyli cyberprzestępcy, którzy w swoich filmach obiecywali antyfiltr. Z deklaracji oszustów wynikało, że usuwa on filtr TikToka i pozwala oglądać ujęcia ciał tak, jak zostały nagrane. Materiały przestępców odtworzono ponad milion razy krótko po umieszczeniu ich w serwisie. Dziesiątki tysięcy osób trafiły z kolei na serwer, na którym umieszczono link do rzekomego antyfiltra.

Przeczytajcie także: • Movcar planuje wejść do Polski

Łatwo się domyślić, że ściągane oprogramowanie nie było antyfiltrem – służyło do wykradania danych. Mowa o przeróżnych informacjach: od loginów i haseł w serwisach społecznościowych, przez dane przechowywane w przeglądarkach internetowych, po wrażliwe informacje dotyczące portfeli kryptowalutowych oraz kart płatniczych.