Säkerhet

Hackare utnyttjar nakentrend på Tiktok för att sprida virus

De tror att appen ska visa upp kända Tiktok-profiler utan en tråd på kroppen. Istället installeras skadlig kod som ger hackare tillgång till lösenord och annan känslig information.

Publicerad

Den som vill ladda ner program eller appar från okända gör klokt i att fundera på vem avsändaren egentligen är – i synnerhet om man har fastnat för den nya Tiktok-trenden #invisiblefilter.

Det handlar om en kallad utmaning ("challenge" på engelska) där man filmar sig själv utan kläder och lägger till ett digitalt filter som suddar ut själva kroppen.

Lockar kriminella

Den som sedan tittar på videon ser konturerna av en kropp, men ingen naken hud. I skrivande stund har videoklipp som taggats med #invisiblefilter haft mer än 27 miljoner visningar på Tiktok.

Det stora intresset för nakentrenden utnyttjas nu av kriminella och hackare. En kort tid efter att #invisiblefilter tog fart, började illvilliga aktörer posta Tiktok-inlägg där man hävdar att det går att ta bort filtret som suddar ut naken hud.

Python-paket med skadlig kod

I inläggen uppmanas nyfikna Tiktok-användare att ansluta till en Discord-server för att tillgång till en öppen mjukvara. Efter att ha gått med i servern, får användarna först se några nakna videoklipp som hackarna hävdar sig ha kommit över med hjälp av programmet. Man uppmanas sedan att favoritmarkera och ladda ner en datakatalog på Github för att installera den utlovade appen, skriver säkerhetsföretaget Checkmarx i en färsk rapport.

Föga förvånande lever mjukvaran inte upp till löftet. I stället innehåller datakatalogen ett skript i form av en batchfil, som i sin tur installerar ett Python-paket med skadlig kod. Det rör sig om ett malware med namnet wasp, skapat för att bland annat stjäla lösenord och känslig personlig information. 

Konton kapas av hackare

Genom att förmå Tiktok-användarna att ladda ner den skadliga koden, får hackarna åtkomst till deras enheter, inklusive inloggningsuppgifter till Discord-konton – som sedan kan utnyttjas för spoofing eller id-kapning. Det är en typ av bedrägeri där hackarna använder kapade konton för att kontakta och lura andra människor, med avsikten att komma över pengar eller skicka spam.

”Ladda inte ner okända appar”

En förklaring till att hackarna vänder sig till Tiktok för att hitta nya offer är att appen drar till sig väldigt många användare just nu.

– Det är inte förvånande med tanke på hur stor användarbas Tiktok har. Från ett användarperspektiv är det viktigt att tänka på att inte ladda ner okända appar från tredjepart, samt att förlita sig på certifieringen av program som exempelvis App Store gör, säger säkerhetsexperten Rick McElroy på VMware till sajten The Register.