Dy studiues të sigurisë kanë ngritur alarmin si për rreziqet personale të pjesëmarrjes në sfidat virale të ‘TikTok’, ashtu edhe për tu tërhequr nga premtimet që duken shumë të mira për të qenë të vërteta, pasi zbuluan prova të një operacioni manual që synonte përdoruesit e platformës me premtimin për të parë video nudo.
Sfida e padukshme kërkon që pjesëmarrësit të filmojnë veten lakuriq duke përdorur një efekt ‘TikTok’ të quajtur Trupi i padukshëm, i cili heq trupin e tyre nga videoja dhe e zëvendëson atë me një imazh kontur të turbullt. Sfida po bëhet gjithnjë e më popullore dhe hashtag-u i saj kryesor tani ka mbi 25 milionë shikime.
Megjithatë, sipas Guy Nachshon dhe Tal Folkman nga Checkmarx, një specialist në testimin e sigurisë së aplikacioneve, sfida ka tërhequr vëmendjen e personave keqdashës që po e shfrytëzojnë atë për të shpërndarë një manual që vjedh të dhëna nën maskën e një aplikacioni softuerësh të quajtur Unfilter, që u mundëson përdoruesve të shikojnë videot origjinale, të pacensuruara.
Operacioni drejtohet nga dy përdorues të ‘TikTok’ që përdorin dorezat “learncyber” dhe “kodibtc”, të cilët deri më tani kanë ftuar më shumë se 30,000 njerëz për t’u bashkuar me një server Discord për të marrë aplikacionin Unfilter përmes depove të tyre GitHub.
“Numri i lartë i përdoruesve të tunduar për t’u bashkuar me këtë server Discord dhe për të instaluar potencialisht këtë malware është shqetësues. Niveli i manipulimit të përdorur nga sulmuesit e zinxhirit të furnizimit të softuerit po rritet ndërsa sulmuesit bëhen gjithnjë e më të zgjuar,” thanë Nachshon dhe Folkman.
Sigurisht, aplikacioni i softuerit nuk e heq filtrin TikTok. Përkundrazi, ai instalon një manual të quajtur WASP Stealer (Discord Token Grabber), një informacion vjedhës që synon llogaritë e Discord, kredencialet e tjera dhe të dhënat e kartës së kreditit të ruajtura në shfletuesit e internetit të viktimave, kuletat e kriptomonedhave dhe skedarët e tjerë.