Des hackers criminels ont fait la promotion d’une fausse appli prétendant retirer le filtre rendant le corps invisible sur TikTok. Les internautes naïfs installent en fait un logiciel malveillant capable de dérober tout type de données, y compris bancaire.

Si les pirates ont autant de réussite, c’est parce qu’ils s’adaptent rapidement aux usages. Ainsi, la dernière tendance sur TikTok est d’utiliser un filtre d’invisibilité sur son corps. Des malfaiteurs ont su tirer profit de cette mode en misant sur la curiosité des internautes : ils proposent un faux moyen de contourner l’effet sur les personnes qui ont retiré leur vêtement. Le piège a été repéré par l’entreprise de cybersécurité Checkmarx, qui détaille le mode opératoire dans un rapport publié le 28 novembre.

Deux comptes — maintenant bannis — se sont chargés de poster du contenu sur la plateforme pour mettre en avnt leur fameuse application, avec un lien redirigeant vers un serveur Discord. Ces messages promotionnels ont été vus plus d’un million de fois sur TikTok. Une fois sur la page, tout est habilement monté pour faire croire à la victime qu’elle parviendra à réaliser ses perverses intentions. Des vidéos sur YouTube servent de prétendus guides pour mettre en œuvre l’application. Un lien GitHub permet de télécharger l’outil qui intègre en fait un malware.

Deux exemples de vidéos pour promouvoir l'appli frauduleuse. // Source : CheckMarx
Deux exemples de vidéos pour promouvoir l’application frauduleuse. // Source : CheckMarx

Un vol d’informations personnelles

Le serveur Discord de la fausse application est désormais fermé, mais plus de 30 000 personnes l’avaient rejoint en novembre. Cette audience rapide a permis à la page d’être classée comme « projet GitHub tendance » sur la plateforme. Le logiciel malveillant en question est un stealer — un cheval de Troie qui subtilise des informations — nommé Wasp, injecté en arrière-plan, à l’insu de la victime. Ce malware peut voler une importante grande quantité d’informations : les identifiants Discord, les mots de passe, les numéros de carte de crédit ainsi que les données de connexion des portefeuilles de cryptomonnaies.

Les serveurs Discord sont régulièrement utilisés pour piéger des internautes. La communauté cryptomonnaie est particulièrement présente sur ce réseau et les pirates les ont pris pour cible. Il est encore plus simple de subtiliser leur code lorsque ces derniers s’imaginent qu’ils peuvent retirer des filtres sur TikTok.


Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !