Especialistas em segurança alertaram que as contas da TikTok estão sendo usadas para promover aplicativos fraudulentos para download na Google Play Store e na App Store da Apple.
Uma investigação da Avast encontrou vários perfis da TikTok promovendo os aplicativos para usuários em todo o mundo, apesar do fato de estarem roubando o dinheiro das vítimas.
A empresa diz que identificou sete aplicativos de scam de adware disponíveis nas lojas de aplicativos iOS e Android, que foram baixados coletivamente mais de 2,4 milhões de vezes e renderam às pessoas por trás do esquema mais de US $ 500.000.
Aplicativos de golpes TikTok
O Avast encontrou pelo menos três perfis TikTok promovendo os aplicativos, um dos quais tem mais de 300.000 seguidores, bem como um perfil do Instagram que ostentava mais de 5.000 seguidores. A empresa foi alertada sobre o golpe depois que uma criança relatou um perfil do TikTok promovendo o que parecia ser um aplicativo suspeito para o projeto Be Safe Online da Avast na República Tcheca, que ensina as crianças a se manterem seguras online.
Os aplicativos maliciosos, que parecem ter sido desenvolvidos pela mesma pessoa ou grupo, foram:
- ThemeZone – Shawky App Free – Shock My Friends (Android)
- Tap Roulette ++Shock my Friend (Android)
- Ulimate Music Downloader – Free Download Music (Android)
- Shock My Friends – Satuna (iOS)
- 666 Time (iOS)
- ThemeZone – Live Wallpapers (iOS)
- Shock my friend tap roulette v (iOS)
Todos os aplicativos ofereciam recursos básicos ou irreais, como jogos simples que afirmam chocar os jogadores, ou papéis de parede por cerca de US $ 2-10 – uma grande quantia considerando jogos e recursos como este muitas vezes oferecidos gratuitamente por outros desenvolvedores – bem como entrega agressiva anúncios para usuários azarados o suficiente para fazer o download.
Muitos dos aplicativos eram cavalos de troia HiddenAds, um tipo de cavalo de Troia relatado pela Avast neste verão que se disfarça como um aplicativo seguro e útil, mas em vez disso exibe anúncios intrusivos fora do aplicativo e oculta o ícone original do aplicativo, tornando difícil para os usuários identificar onde os anúncios estão sendo veiculados.
“Agradecemos à jovem que nos relatou o perfil do TikTok, sua consciência e ação responsável é o tipo de compromisso que todos devemos mostrar para tornar o mundo cibernético um lugar mais seguro”, disse Jakub Vávra, analista de ameaças da Avast.
“Os aplicativos que descobrimos são scams e violam as políticas de aplicativos do Google e da Apple, seja fazendo declarações enganosas sobre as funcionalidades do aplicativo ou veiculando anúncios fora do aplicativo e ocultando o ícone do aplicativo original logo após a instalação do aplicativo. É particularmente preocupante que os aplicativos estejam sendo promovidos em plataformas de mídia social populares entre as crianças mais novas, que podem não reconhecer algumas das bandeiras vermelhas em torno dos aplicativos e, portanto, podem se apaixonar por eles. ”
Avast diz que relatou os aplicativos à Apple e ao Google, e relatou os perfis à TikTok e ao Instagram.