Trend do TikTok usada para espalhar malware
Uma nova trend no TikTok está a ser agora aproveitada por criminosos para distribuírem malware para potenciais vítimas, com o objetivo de roubarem informações privadas.
A trend é conhecida no TikTok como “Invisible Challenge”, e leva as potenciais vitimas a descarregarem malware para os seus dispositivos, com o objetivo de roubar dados de login em diferentes plataformas – como o Discord e outras senhas guardadas – ou para roubar carteiras de criptomoedas.
A trend começa com a gravação do corpo em formato nu, mas usando o filtro “Invisible Body”, que substitui as áreas do corpo por outras do fundo onde o utilizador se encontre. Isto leva muitos criadores a enviarem vídeos onde se encontram a ser filmados aparentemente com o corpo exposto.
O esquema encontra-se em contas que, aproveitando a tendência, estão a oferecer serviços ou programas que prometem “remover” este filtro, e apresentar a gravação original sem o mesmo. Obviamente, a promessa não é verdadeira, já que o filtro não pode ser simplesmente removido, mas a ideia pode levar alguns utilizadores a serem enganados para descarregar malware para os seus dispositivos.
Como a procura é elevada, e a trend é feita por muitos utilizadores famosos na plataforma, a procura por meios de contornar o filtro é também elevada. Os criminosos aproveitam isso para espalharem o malware nos mais variados formatos.
Alguns dos vídeos a oferecerem estes “serviços” arrecadavam milhares de visualizações, e direcionavam as potenciais vitimas para sites onde o serviço era oferecido. No final, se o processo fosse realizado, as vitimas descarregavam malware para os seus sistemas que levava ao roubo de dados sensíveis e senhas.
Algum do malware estaria a ser distribuído em canais do Discord criados para a alegada oferta, com os ficheiros finais a estarem alojados em diferentes plataformas web. Apesar de algumas das contas que estariam a propagar o malware pelo TikTok terem sido, entretanto, removidas, isso não invalida que o esquema ainda possa estar a ser realizado sobre mais bots e contas falsas.
Como sempre, é importante ter em atenção qualquer mensagem suspeita que prometa remover filtros do TikTok – ou de qualquer outra plataforma. Muitas vezes essa promessa é usada para ações inofensivas – como levar os utilizadores a partilharem os vídeos – mas também o podem ser para ações prejudiciais e com consequências reais.