Contas no TikTok espalham aplicativos maliciosos e lucram R$ 2 milhões

0

Perfis que impulsionavam apps falsos tinham mais de 360 mil seguidores no total; entenda como funciona o golpe.


Perfis no TikTok e Instagram estão promovendo aplicativos com adware e incentivando seguidores a fazer o download dos apps falsos. A informação é de relatório divulgado nesta terça-feira (22) pela Avast, companhia de segurança digital. A pesquisa também aponta que os apps ainda estão disponíveis na Play Store e App Store, e foram baixados mais de 2,4 milhões de vezes.

Estimativas da Sensor Tower, empresa de inteligência de apps, indicam que os criminosos por trás do golpe já faturaram mais de US$ 500 mil (cerca de R$ 2,7 milhões, em conversão direta) com a exibição excessiva de anúncios dos adwares. O TikTok declarou que removeu todas as contas mencionadas no relatório da Avast, e que a plataforma não permite “comportamento fraudulento, incluindo esquemas que possam colocar em risco a cultura de confiança da comunidade” (leia a nota na íntegra ao final da matéria).

A Avast foi capaz de identificar pelo menos três perfis no TikTok, e um no Instagram, que promoviam o golpe. Ao todo, as páginas tinham mais de 360 mil seguidores e impulsionavam cerca de sete apps falsos camuflados como softwares de entretenimento, que prometiam dar choque em amigos ou ofereciam downloads de papéis de parede e de músicas para o celular.

A pesquisa ainda aponta que os aplicativos foram disponibilizados nas lojas virtuais do Google e da Apple pelo mesmo desenvolvedor, que conseguiu lucrar cerca de US$ 500 mil (ou R$ 2,7 milhões) com a exibição agressiva de anúncios. A Avast afirma que já reportou os perfis que promoviam os apps para o TikTok e Instagram, bem como os próprios apps falsos para o Google e Apple.

Entenda como o golpe funciona

Adwares são malwares de publicidade que exibem anúncios de forma intrusiva e que, em casos mais graves, podem forçar o acesso a sites suspeitos e facilitar a infecção de malwares mais graves. Por meio de falsos softwares disponibilizados em plataformas confiáveis — como nas lojas oficiais do Google da Apple —, o desenvolvedor deste tipo de golpe é capaz de camuflar adwares com aplicativos que parecem ser seguros.

Assim, o desenvolvedor pode explorar brechas nos sistemas operacionais dos smartphones, solicitando permissões abusivas, como a de poder se sobrepor a outros apps, por exemplo. Quando a permissão é concedida, o falso app passa a mostrar anúncios em todo o celular, até mesmo quando estiver funcionando em segundo plano.

Os aplicativos identificados pela Avast podem ser encontrados na Play Store e App Store pelos nomes “Shock My Friends – Saturna”, “666 Time” e “ThemeZone – Live Wallpapers” para iPhone (iOS), e “ThemeZone – Shawky App Free – Shock My Friends” e “Tap Roulette – Shock My Friend” no Android. Depois de instalados, os apps ativavam recursos do adware HiddenAds, um trojan capaz de exibir anúncios fora do aplicativo e ocultar o ícone do app, dificultando a identificação do software invasivo.

Como se proteger de adwares

A Avast também dá dicas de como se proteger deste tipo de golpe e recomenda, entre outras coisas, ler as avaliações e reviews dos apps nas lojas virtuais — os apps falsos tinham avaliações ruins com notas entre 1,3 e 3,0. Além disso, também recomendável verificar as permissões dos apps e suspeitar de permissões invasivas, já que não faz sentido um app de papel de parede solicitar acesso ao armazenamento externo do dispositivo, por exemplo.

Também é aconselhado estar atento aos valores que eventualmente podem ser cobrados pelos aplicativos. Um dos apps identificados pela Avast, por exemplo, solicitava o pagamento de US$ 8 (ou R$ 43,77) por um papel de parede, um valor que não condiz com o recurso oferecido.

O que diz o TikTok

O TikTok está comprometido em proteger a segurança e integridade da nossa comunidade. Como deixamos claro nas nossas Diretrizes da Comunidade, nós não permitimos comportamento fraudulento, incluindo esquemas que possam colocar em risco a cultura de confiança da comunidade. Ao mesmo tempo que encorajamos os usuários do TikTok a se expressar, nós removemos conteúdo e contas que buscam enganar os outros. Todas as contas que foram mencionadas no relatório da Avast foram permanentemente banidas do TikTok.

Deixe uma resposta

Deixe seu comentário!
Please enter your name here