Seguridad TI

Aplicaciones fraudulentas de iOS y Android se difunden a través de TikTok

Avast ha descubierto siete aplicaciones fraudulentas de adware disponibles en Google Play Store y Apple App Store.

El descubrimiento se produce después de que un niño informara sobre un perfil de TikTok que promocionaba lo que parecía ser una aplicación sospechosa para el proyecto Be Safe Online de Avast en la República Checa, que educa a los niños sobre cómo mantenerse seguros en línea.

En total, las aplicaciones se han descargado más de 2,400,000 veces y le ha permitido ganar a las persona o personas detrás de la estafa más de $500,000 -según datos de SensorTower, una compañía de inteligencia e información de marketing de aplicaciones móviles- y están mal calificadas con calificaciones de aplicaciones que oscilan entre 1.3 – 3.0.

Las aplicaciones que se hacen pasar por aplicaciones de entretenimiento como juegos para “sorprender a tus amigos”, aplicaciones de fondos de pantalla y descargadores de música, muestran anuncios de forma agresiva o cobran a los usuarios entre 2 y 10 dólares.

Las aplicaciones proporcionan un juego simple que sólo hace que el dispositivo vibre, fondos de pantalla o música. Algunas de las aplicaciones son troyanos HiddenAds, un tipo de troyano sobre el que Avast informó este verano, el cual se disfraza como una aplicación segura y útil, pero en su lugar muestra anuncios intrusivos fuera de la aplicación y oculta el ícono de la aplicación original, lo que dificulta a los usuarios identificar desde dónde se mandan los anuncios.

Ver las imágenes de origen

Promoción de TikTok

Muchas de las aplicaciones se promocionan en TikTok a través de al menos tres perfiles dedicados a impulsar las aplicaciones, uno de los cuales tiene más de 300,000 seguidores. Además de los perfiles de TikTok, los investigadores de Avast también descubrieron un perfil de Instagram que promociona una de las aplicaciones, con más de 5,000 seguidores.

Las aplicaciones de iOS y Android parecen haber sido desarrolladas por la misma persona o grupo. Los enlaces promocionados en los perfiles de las redes sociales conducen a las versiones de las aplicaciones para iOS o Android, según el dispositivo desde el que se accede al enlace.

Avast ha informado de las aplicaciones a Apple y Google, y ha informado de los perfiles a TikTok e Instagram.

Cómo pueden protegerse los usuarios

Leer atentamente las reseñas: Las aplicaciones publicitarias y fraudulentas pueden ser difíciles de reconocer, ya que a menudo se disfrazan como aplicaciones de entretenimiento como aplicaciones de juegos, por ejemplo.

Las señales de que una aplicación podría ser una estafa incluyen calificaciones bajas de la aplicación y reseñas negativas, citando anuncios excesivos o baja funcionalidad de las supuestas funciones de la aplicación.

“Además de las siete aplicaciones, también notamos que los desarrolladores de aplicaciones tienen más aplicaciones con muy pocas descargas y reseñas, pero las pocas reseñas que tienen son extremadamente positivas y entusiastas, lo que también puede ser una señal de que algo es sospechoso”, dijo Jakub Vávra, analista de amenazas de Avast.

Cuestionar el precio: Los usuarios deben considerar por qué están pagando y si el precio de una aplicación tiene sentido considerando lo que ofrece la aplicación. “Muchas de estas aplicaciones ofrecen características básicas o poco realistas, como juegos simples que dicen sorprender a los jugadores, o fondos de pantalla por alrededor de $8, una cantidad alta considerando que otros desarrolladores a menudo ofrecen juegos y características como esta de forma gratuita”, dice Jakub Vávra.

Verificar los permisos: Antes de descargar aplicaciones, los usuarios deben verificar los permisos que solicita la aplicación y considerar si tienen sentido para que la aplicación funcione correctamente. “La aplicación de Android” ThemeZone – Shawky App “solicita acceso al almacenamiento externo de un dispositivo, que puede incluir fotos, videos y archivos, según cómo se utilice el almacenamiento. El acceso al almacenamiento externo no es obligatorio para una aplicación de fondo de pantalla”, advierte Jakub Vávra.

Deja un comentario

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>