Nová TikTok výzva slúži hackerom na šírenie malvéru

Hackeri zneužívajú populárnu výzvu na sociálnej sieti TikTok pre šírenie škodlivého malvéru. Zasiahli takto už tisíce obetí. Vďaka falošnej ponuke získavajú prístup k osobným údajom a heslám.

Šírenie malvéru nie je jediný dôvod, prečo podľa odborníkov aj niektorých štátov čínska platforma TikTok od spoločnosti ByteDance predstavuje bezpečnostné riziko. Ide napríklad o šírenie dezinformácií, politickej agendy alebo zber dát o používateľoch. V niektorých štátoch už dochádza k regulácii či zákazom aplikácie.

TikTok výzva a malvér

Populárna výzva na sociálnej sieti TikTok slúži hackerom na šírenie škodlivého malvéru, vďaka ktorému získavajú prístup k heslám, kreditným kartám alebo iným osobným údajom obetí.

Výzva je známa ako „Invisible Challenge“ (neviditeľná výzva) a rozšírila sa iba nedávno. Od používateľa vyžaduje, aby pózoval nahý a použil špeciálny videoefekt s názvom „Invisible Body“ (neviditeľné telo). Efekt slúži na odstránenie nahej postavy z videa, pričom ju nahradí priehľadným obrysom.

Hackeri zverejňujú videá na sociálnej sieti TikTok s odkazmi na falošný softvér s názvom „unfilter“. Ten vraj dokáže odstrániť efekt použitý vo videách a ukázať tak nahé telá používateľov. Samozrejme, ide o klamstvo, podobný program nie je k dispozícii.

Obete hackerov sa cez odkazy pod danými videami na TikToku prihlásia na server na komunikačnej platforme Discord. Po pripojení sa server ich víta fingované video z danej výzvy bez filtra. To ich má presvedčiť o tom, že ide o legitímny softvér, ktorý si tam môžu stiahnuť. Za pár dní sa hackerom podarilo získať viac ako milión videní na TikToku. Na nimi vytvorený server na Discorde sa navyše prihlásilo viac ako 30-tisíc ľudí.

Obete potom nasledujú postup od podvodníkov. Vo výsledku si do svojich zariadení pustia malvér a odovzdajú tak množstvo osobných údajov a hesiel tretej strane.

Koncom novembra 2022 bol tento tím hackerov stále aktívny a každý deň pribúdali nové obete ich podvodnej ponuky neexistujúceho programu na odstránenie filtra z výzvy.

Sociálna sieť je hackermi zneužívaná pravidelne

Začiatkom roka 2021 sa hackeri pokúšali oklamať občanov Indie, ktorí chceli používať TikTok cez distribúciu jej falošnej inštalačnej verzie pre Android. Vzhľadom na zákaz sociálnej siete v krajine od roku 2020 sa hackerom podarilo na falošnú aplikáciu nalákať množstvo ľudí.

Podobná aktivita bola v Indii zaznamenaná krátko po zákaze tejto siete. Hackeri posielali škodlivé odkazy na nedávno zakázanú aplikáciu cez WhatsApp alebo priamo do textových správ. Po kliknutí na odkaz sa namiesto „TikTok Pro“ nainštaloval malvér a iné škodlivé súbory do zariadenia a hackeri tak získali prístup k dátam obete.

Podľa správy „Attacks from All Angles: 2021 Midyear Cybersecurity Report“ (Útoky zo všetkých strán: Správa o kybernetickej bezpečnosti v polovici roka 2021) od americko-japonskej nadnárodnej softvérovej spoločnosti pre kybernetickú bezpečnosť Trend Micro bol hackermi najviac zneužívanou aplikáciou práve TikTok.

Až 88-krát hackeri zneužili značku sociálnej siete na vytvorenie falošných inštalačných súborov, cez ktoré sa následne do zariadení obetí dostal malvér, ransomvér či iný škodlivý softvér a došlo k úniku dát.

Bezpečnostné riziko pre používateľov

O tom, že sociálna sieť napomáhala šíreniu dezinformácií najmä medzi mládežou využívajúcou aplikáciu sme už písali.

TikTok taktiež slúži pre politické účely. Príkladom môže byť bývalý brazílsky prezident Jair Bolsonaro, ktorého tím sa snažil využívať sieť na predvolebnú kampaň cielenú na mladú časť elektorátu v krajine. V predvolebnom období bola aplikácia zneužitá pre šírenie politických posolstiev a nenávisti aj v Keni.

Otázka bezpečnosti tejto aplikácie je obsahom debát už dlhšiu dobu. Najmä západný svet, ale napríklad aj India, považuje túto čínsku aplikáciu v niektorých prípadoch za bezpečnostnú hrozbu.

V roku 2020 potvrdil námestník amerického ministra vnútra Marc Ablong, že vláda vyhodnotila TikTok ako nežiaducu aplikáciu na firemných mobilných telefónoch vydaných ministerstvom.

Koncom novembra Južná Dakota ako prvý americký štát zakázala používanie aplikácie TikTok na zariadeniach, ktoré v štáte používajú štátne orgány, ich zamestnanci a dodávatelia.

Na súkromných zariadeniach môžu ľudia aplikáciu používať naďalej. Podľa guvernérky Kristi Noemovej sa Južná Dakota nechce podieľať na zbieraní informácií o štáte a občanoch pre Čínu, a ďalšie americké štáty by ich mali nasledovať.

Na Slovensku sa zatiaľ žiadna regulácia tejto aplikácie na štátnych zariadeniach nechystá.

CHCETE PODPORIŤ NAŠU PRÁCU? POMÔŽTE NÁM CEZ PATREON. MÔŽETE TAK UROBIŤ UŽ ZA €3
https://infosecurity.sk/podpora/

Absolvent medzinárodný vzťahov a európskych štúdií. Zaujíma sa prevažne o politické a bezpečnostné dianie mimo Európskej únie, v regiónoch strednej či východnej Ázie, ale aj amerického kontinentu. Kontakt: richard.straka@infosecurity.sk