La cosiddetta Invisible Challenge di TikTok, in tendenza in questo periodo sulla piattaforma, potrebbe avere delle conseguenze sulla sicurezza e la privacy degli utenti. Chi la segue sfrutta un filtro del social network che si chiama ‘Invisible Body’ e permette di postare una clip su TikTok senza vestiti, ma senza mostrare nulla: il corpo è completamente pixellato e si vede chiaramente soltanto il contorno. Sfruttando la challenge (e i molti utenti che hanno cercato in qualche modo di rimuovere il filtro per vedere i nudi) due profili hacker hanno postato un video nel quale si spiega come eliminare l’Invisible Body installando un’app sullo smartphone. In realtà è un malware che ruba i dati sensibili e quelli finanziari. La truffa è stata svelata dagli esperti di sicurezza informatica di Checkmarx.
Come funziona il malware sullo smartphone
Il nome in codice è WASP Stealer e, una volta installato sullo smartphone, ruba in modo totalmente invisibile per l’utente dati e credenziali, comprese password e numeri delle carte di credito memorizzate sui wallet e nel browser. Il video nel quale due utenti pubblicizzano il fantomatico software capace di rimuovere il filtro che copre il nudo ha già più di un milione di visualizzazioni. Nella clip si spiega che basta installare l’app cliccando su un link che rimanda a un sito (per adulti) dove sono caricate diverse immagini che sembrano confermare l’efficacia del software. Chi va avanti nell’installazione, in realtà, non fa altro che salvare sul proprio smartphone il malware WASP Stealer e mettere a rischio la sicurezza dei propri dati.