Cómo las cuentas de TikTok no autorizadas promueven aplicaciones móviles maliciosas


Las cuentas están impulsando juegos, fondos de pantalla y otras aplicaciones diseñadas para implementar estafas de adware hacia usuarios de iOS y Android, dice Avast.

mobile-malware.jpg

Imagen: iStock / CarmenMurillo

Las aplicaciones móviles maliciosas pueden representar un problema para cualquier propietario de un teléfono inteligente. Por lo standard, estas aplicaciones se hacen pasar por programas legítimos en un intento de atrapar a los descargadores desprevenidos con malware, adware y otras amenazas. Las cuentas de TikTok no autorizadas están promocionando una nueva serie de aplicaciones maliciosas diseñadas para iOS y Android como una forma de ganar una amplia audiencia.

VER: Ciberseguridad: pongámonos tácticos (PDF gratuito) (TechRepublic)

en un blog publicado el martes, el proveedor de seguridad Avast explicó cómo funcionan estas aplicaciones maliciosas de estafa.

Las aplicaciones están dirigidas a los jóvenes haciéndose pasar por juegos, fondos de pantalla y descargadores de música. Para estafar a los usuarios desprevenidos, las aplicaciones cobrarán en algunos casos $ 2 o $ 10, aparentemente por un servicio que no vale esa cantidad de dinero.

En otros casos, las aplicaciones actúan como Troyanos HiddenAds, que son programas que parecen ser legítimos pero que existen solo para implementar anuncios fuera de la aplicación. Estos troyanos HiddenAd también vienen con temporizadores que los ocultan en diferentes períodos, lo que dificulta encontrar la fuente de los anuncios.

Profundizando más, Avast encontró al menos tres perfiles de TikTok impulsando agresivamente las aplicaciones, una de las cuales tiene más de 300.000 seguidores. También se descubrió un perfil de Instagram con más de 5,000 seguidores en su esfuerzo por promover las aplicaciones.

Entre las siete diferentes aplicaciones de este tipo disponibles tanto en Google Play Retail store como en Apple Application Retail outlet, Avast descubrió que se han descargado más de 2,4 millones de veces y, según los informes, les ha ganado a sus desarrolladores ciberdelincuentes alrededor de 500.000 dólares.

La aplicación de estafa inicial fue reportada a Avast por una niña de 12 años en la República Checa que pensó que period sospechosa, según la compañía. La niña había participado en Avast&#39s Sea seguro en línea proyecto, que enseña a los jóvenes de la República Checa sobre la seguridad en línea y les muestra cómo denunciar una estafa a la empresa.

Las siete aplicaciones maliciosas identificadas por Avast son: 1) ThemeZone – Shawky App No cost – Shock My Good friends, 2) Tap Roulette ++ Shock my Pal, 3) Ulimate New music Downloader – Descarga gratuita de música, 4) Shock My Friends – Satuna, 5 ) 666 Time, 6) ThemeZone – Stay Wallpapers, y 7) shock my mate tap roulette v. Desde entonces, todas las aplicaciones se han eliminado con la excepción de Faucet Roulette ++ Shock my Pal, que todavía está disponible en Google Engage in.

Las cuentas utilizadas para promocionar las aplicaciones son: 1) 7odestar (Tik Tok), 2) Dejavuuu.es3 (Tik Tok), 3) Marina90lazina (Tik Tok) y 4) Shockmyfriends.app (Instagram). Las tres cuentas de Tik Tok han sido eliminadas, pero la cuenta de Instagram sigue activa.

Avast dijo que reportó los datos maliciosos a Apple y Google y las cuentas que los promocionan en TikTok e Instagram.

«Las aplicaciones que descubrimos son estafas y violan las políticas de aplicaciones de Google y Apple, ya sea haciendo afirmaciones engañosas sobre las funcionalidades de la aplicación o publicando anuncios fuera de la aplicación y ocultando el ícono de la aplicación original poco después de instalarla», Jakub Vávra, analista de amenazas en Avast, dijo en un comunicado de prensa. «Es particularmente preocupante que las aplicaciones se promocionen en plataformas de redes sociales populares entre los niños más pequeños, quienes pueden no reconocer algunas de las señales de alerta que rodean las aplicaciones y, por lo tanto, pueden caer en su trampa».

Para ayudar a los usuarios de teléfonos inteligentes a evitar aplicaciones fraudulentas maliciosas, Avast ofrece los siguientes consejos:

Presta atención a las reseñas. A veces, otros usuarios habrán identificado el problema en una aplicación fraudulenta incluso antes de que llegues allí. Cuando eso suceda, es possible que dejen una reseña negativa. Analice rápidamente las reseñas y vea lo que otras personas tienen que decir antes de descargar.

Tenga cuidado con las bajas descargas y las críticas positivas. En algunos casos, los desarrolladores de programas maliciosos tienen más aplicaciones pero con muy pocas descargas o reseñas. Sin embargo, la pequeña cantidad de críticas son abrumadoramente positivas y entusiastas, una señal de algo sospechoso, según Vávra.

Sea crítico con los puntos de precio. Antes de pagar por una aplicación, pregúntese exactamente por qué está pagando. Un precio que está fuera de línea con el producto real que se entrega es una buena señal de que la aplicación es una estafa. Las aplicaciones que se hacen pasar por programas simples como juegos y fondos de pantalla pueden tener un precio de alrededor de $ 8, una cantidad poco realista considerando que las aplicaciones legítimas similares suelen ser gratuitas, según Vávra.

Verificar permisos. Las aplicaciones necesitan varios permisos para brindar cualquier servicio que prometan. Por ejemplo, Google Maps necesita su ubicación, ya que así es como puede indicarle adónde ir. Pero una forma en que los delincuentes obtienen acceso a los dispositivos es pidiendo permisos que no necesitan. La próxima vez que una nueva aplicación solicite ciertos permisos, tómese un minuto para pensar si realmente necesita ese acceso o no.

«La aplicación de Android &#39ThemeZone – Shawky App&#39 solicita acceso al almacenamiento externo de un dispositivo, que puede incluir fotos, movies y archivos, dependiendo de cómo se use el almacenamiento», dijo Vávra. «El acceso al almacenamiento externo no es obligatorio para una aplicación de fondo de pantalla».

Ver también



Enlace a la noticia initial