Perfis populares do TikTok promovem aplicativos maliciosos

O impulso de marketing sobre o TikTok provavelmente desempenhou um papel importante na instalação de aplicativos fraudulentos para Android e iOS mais de 2,4 milhões de vezes.

Pesquisadores da Avast aprenderam sobre os aplicativos com uma criança usando o Be Safe Online da empresa para relatar um perfil da TikTok recomendando um dos aplicativos suspeitos.

Os pesquisadores descobriram três desses perfis, embora seja possível que existam mais, um deles com mais de 330.000 seguidores (7odestar). Outro tinha mais de 28.000 seguidores (Dejavuuu.Es3). Uma conta do Instagram com pelo menos 5.000 seguidores também foi encontrada para promover um dos aplicativos.

“Os aplicativos iOS e Android parecem ter sido desenvolvidos pela mesma pessoa ou grupo. Os links promovidos nos perfis de mídia social levam às versões iOS ou Android dos aplicativos, dependendo do dispositivo a partir do qual o link está sendo acessado ”- Avast

Investigando o relatório, Avast descobriu que os aplicativos móveis fingiam ser jogos ou baixadores de música e papel de parede. Uma vez instalados, eles exibiam anúncios agressivamente e cobravam dos usuários entre US $ 2 e US $ 10 por recursos que não existiam ou não funcionavam adequadamente, ou por taxas de assinatura semanais.

A receita gerada dessa forma foi estimada em mais de US $ 500.000, com base em dados da empresa de insight móvel SensorTower.

No momento em que este artigo foi escrito, a maioria deles tinha uma classificação entre 1,3 e 3, baixa o suficiente para se afastar deles. No entanto, é mais provável que os usuários os instalem quando promovidos por uma conta popular.

Todos esses aplicativos fraudulentos ainda estão presentes nas lojas de aplicativos oficiais mantidas pelo Google e pela Apple:

• Chocar meus amigos – Satuna (AppStore)
• 666 Time (AppStore)
• ThemeZone – Papéis de parede ao vivo (AppStore)
• choque meu amigo tap roleta v (AppStore)
• Ulimate Music Downloader – Download grátis de música (Google Play)
• Tap Roulette ++ Chocar meu amigo (Google Play)
• ThemeZone – Shawky App Free – Chocar meus amigos (Google Play)

Alguns deles anunciam um jogo baseado em assinatura, prometendo chocar o jogador e seus amigos, mas tudo o que recebem é uma carteira mais leve ou um dispositivo que vibra quando o jogo começa, e uma enxurrada de anúncios em tela cheia.

Os usuários devem ter cuidado com os aplicativos móveis promovidos, mesmo se eles parecerem endossados ​​por perfis populares em uma plataforma de mídia social. Verificar a opinião de outros usuários que as experimentaram em primeira mão é uma boa maneira de determinar se é uma fraude ou não.

Mesmo com críticas positivas, quando solicitado a pagar por um recurso extra, é recomendável avaliar se o negócio vale o dinheiro. Pagar $ 8 por papéis de parede é muito caro, considerando que muitos aplicativos legítimos oferecem isso gratuitamente e ganham dinheiro com publicidade decente no aplicativo.

Outro sinal de comportamento suspeito é quando o aplicativo pede mais permissões do que o necessário. Um aplicativo de música, por exemplo, não precisa acessar a câmera, assim como um aplicativo de papel de parede não precisa de um microfone.

Ler as permissões concedidas para aplicativos no momento da instalação pode salvá-lo de travessuras mais tarde.

Fonte: https://www.bleepingcomputer.com/news/security/popular-tiktok-profiles-promote-scammy-apps-generating-500-000