Dy studiues të sigurisë kanë ngritur alarmin si për rreziqet personale të pjesëmarrjes në sfidat virale të TikTok, ashtu edhe për tu tërhequr nga premtimet që duken shumë të mira për të qenë të vërteta, pasi zbuluan prova të një operacioni manual që synonte përdoruesit e platformës me premtimin për të parë video nudo. Sfida e padukshme kërkon që pjesëmarrësit të filmojnë veten lakuriq duke përdorur një efekt TikTok të quajtur Trupi i padukshëm, i cili heq trupin e tyre nga videoja dhe e zëvendëson atë me një imazh kontur të turbullt. Sfida po bëhet gjithnjë e më popullore dhe hashtag-u i saj kryesor tani ka mbi 25 milionë shikime.
Megjithatë, sipas Guy Nachshon dhe Tal Folkman nga Checkmarx, një specialist në testimin e sigurisë së aplikacioneve, sfida ka tërhequr vëmendjen e personave keqdashës që po e shfrytëzojnë atë për të shpërndarë një manualqë vjedh të dhëna nën maskën e një aplikacioni softuerësh të quajtur Unfilter, që gjoja u mundëson përdoruesve të shikojnë videot origjinale, të pacensuruara.
Operacioni drejtohet nga dy përdorues të TikTok që përdorin dorezat “learncyber” dhe “kodibtc”, të cilët deri më tani kanë ftuar më shumë se 30,000 njerëz për t’u bashkuar me një server Discord për të marrë aplikacionin Unfilter përmes depove të tyre GitHub.
“Numri i lartë i përdoruesve të tunduar për t’u bashkuar me këtë server Discord dhe për të instaluar potencialisht këtë malware është shqetësues. Niveli i manipulimit të përdorur nga sulmuesit e zinxhirit të furnizimit të softuerit po rritet ndërsa sulmuesit bëhen gjithnjë e më të zgjuar,” thanw Nachshon dhe Folkman
Sigurisht, aplikacioni i softuerit nuk e heq filtrin TikTok. Përkundrazi, ai instalon një mnual të quajtur WASP Stealer (Discord Token Grabber), një informacion vjedhës që synon llogaritë e Discord, kredencialet e tjera dhe të dhënat e kartës së kreditit të ruajtura në shfletuesit e internetit të viktimave, kuletat e kriptomonedhave dhe skedarët e tjerë.