Hackere utnytter naken-trend: – Pågående trussel
Ekspert på datasikkerhet er overbevist om at vi vil se enda mer av dette i fremtiden.
På den sosiale plattformen TikTok finnes det et hav av effekter man kan bruke på videoene sine.
En av disse effektene, «Invisible body», gjør at personen som blir filmet, fremstår som usynlig.
Effekten «fjerner» kroppen ved å sladde videoen.
Den har blitt mye brukt, og det ble en egen «invisible body challenge»-trend på appen.
Lokker med falsk programvare
Emneknaggen «invisiblefilter» har over 27 millioner visninger.
Flere brukere skal ha anvendt effekten på videoer der de er avkledd. Og det er her hackere har sett sitt snitt til å lure andre brukere.
Som lokkemiddel har TikTok-brukere postet videoer med lenker til en programvare ved navn «unfilter».
Programvaren fremstår som at den kan fjerne effekten, slik at man kan se alt som skjuler seg bak.
Men i realiteten er det en programvare som kan hente informasjon fra enheten til personen som installerer den.
Lenken leder deg videre til en server i chatteprogrammet Discord, med instruksjoner om hvordan man laster ned programvaren.
På Discord-serveren er det bilder som hackerne hevder viser å være videoer der «invisible»-effekten er fjernet, skriver det amerikanske datasikkerhet-selskapet CheckMarx.
– Stjeler informasjon
Ekspert på datasikkerhet, Kai Røer, bekrefter at metoden er en reell, pågående trussel.
I utgangspunktet kan angriperne få tilgang til alt du har på enheten med denne typen programvare, forklarer han.
– Dette handler om å lure folk til å laste ned et program som kan stjele informasjon. Eksempler på informasjon som stjeles er påloggingsdetaljer, kryptovaluta, elektroniske lommebøker, personlig informasjon og annet som kan befinne seg på en telefon eller nettbrett, sier han til TV 2.
Han sier fremgangsmåten teknologisk sett er enkel: Man lager en programvare, man markedsfører programvaren, og når folk begynner å bruke den, samler man inn informasjon.
– Altså lures folk til å laste ned og installere en skadelig programvare fordi vi er nysgjerrige, og i dette tilfellet kanskje ønsker å se en venn eller en kjendis naken.
Stort omfang
To videoer med denne lenken nådde over én million visninger i løpet av få dager, ifølge CheckMarx.
Og serveren har over 30.000 medlemmer, noe som kan vitne om at mange har trykket på lenken.
På GitHub, som er et mye brukt nettsted for å dele kode, dukket programvaren opp på «daily trend»-listen.
Velkjent metode
Røer sier metoden er velkjent og vanlig. Han mener fremgangsmetoden er et eksempel på noe man har sett mange ganger før.
– Der det er mange som bruker en løsning, vil det alltid være kriminelle. Vi har sett dette i de aller fleste sosiale medier opp gjennom tiden. Målet er det samme, metoden er den samme, det eneste som endrer seg er hvilken plattform som brukes.
– Tror du denne typen lureri på TikTok vil akselerere i fremtiden?
– Det er en enkel spådom, litt som å si at «neste år skinner solen». Jo mer populært et produkt eller en plattform er, jo mer utsatt blir den og dens brukere utsatt for svindel og kriminalitet.
For å beskytte seg mot å bli lurt, gjelder det samme rådet som overfor all form for svindel, forteller eksperten.
– Om noe låter for godt til å kunne være sant, så er det som regel det. Altså, Ikke være dum og naiv. Om du virkelig ønsker å se et nakent menneske, er det mange bedre måter å gjøre det på, sier Røer.