Contas no TikTok espalham aplicativos maliciosos e lucram R$ 2 milhões
Perfis no TikTok e Instagram estão promovendo aplicativos com adware e incentivando seguidores a fazer o download dos apps falsos. A informação é de relatório divulgado nesta terça-feira (22) pela Avast, companhia de segurança digital. A pesquisa também aponta que os apps ainda estão disponíveis na Play Store e App Store, e foram baixados mais de 2,4 milhões de vezes.
LEIA: Falso app do Governo faz 100 mil vítimas no Brasil
Estimativas da Sensor Tower, empresa de inteligência de apps, indicam que os criminosos por trás do golpe já faturaram mais de US$ 500 mil (cerca de R$ 2,7 milhões, em conversão direta) com a exibição excessiva de anúncios dos adwares. O TikTok declarou que removeu todas as contas mencionadas no relatório da Avast, e que a plataforma não permite "comportamento fraudulento, incluindo esquemas que possam colocar em risco a cultura de confiança da comunidade" ().
/i.s3.glbimg.com/v1/AUTH_08fbf48bc0524877943fe86e43087e7a/internal_photos/bs/2020/6/p/224si5Tq2Kd5fe7VkHzg/foto-2.jpg)
1 de 3
Avast encontrou apps falsos em postagens no TikTok — Foto: Reprodução/Avast Avast encontrou apps falsos em postagens no TikTok — Foto: Reprodução/Avast
Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo
A Avast foi capaz de identificar pelo menos três perfis no TikTok, e um no Instagram, que promoviam o golpe. Ao todo, as páginas tinham mais de 360 mil seguidores e impulsionavam cerca de sete apps falsos camuflados como softwares de entretenimento, que prometiam dar choque em amigos ou ofereciam downloads de papéis de parede e de músicas para o celular.
A pesquisa ainda aponta que os aplicativos foram disponibilizados nas lojas virtuais do Google e da Apple pelo mesmo desenvolvedor, que conseguiu lucrar cerca de US$ 500 mil (ou R$ 2,7 milhões) com a exibição agressiva de anúncios. A Avast afirma que já reportou os perfis que promoviam os apps para o TikTok e Instagram, bem como os próprios apps falsos para o Google e Apple.
Entenda como o golpe funciona
/i.s3.glbimg.com/v1/AUTH_08fbf48bc0524877943fe86e43087e7a/internal_photos/bs/2020/n/A/jsMCiASAmXBHEn84GgEA/foto-3.jpg)
2 de 3
Aplicativos falsos têm reviews negativos e cobram preços altos — Foto: Reprodução/Avast Aplicativos falsos têm reviews negativos e cobram preços altos — Foto: Reprodução/Avast
Adwares são malwares de publicidade que exibem anúncios de forma intrusiva e que, em casos mais graves, podem forçar o acesso a sites suspeitos e facilitar a infecção de malwares mais graves. Por meio de falsos softwares disponibilizados em plataformas confiáveis — como nas lojas oficiais do Google da Apple —, o desenvolvedor deste tipo de golpe é capaz de camuflar adwares com aplicativos que parecem ser seguros.
Assim, o desenvolvedor pode explorar brechas nos sistemas operacionais dos smartphones, solicitando permissões abusivas, como a de poder se sobrepor a outros apps, por exemplo. Quando a permissão é concedida, o falso app passa a mostrar anúncios em todo o celular, até mesmo quando estiver funcionando em segundo plano.
Os aplicativos identificados pela Avast podem ser encontrados na Play Store e App Store pelos nomes "Shock My Friends - Saturna", "666 Time" e "ThemeZone - Live Wallpapers" para iPhone (iOS), e "ThemeZone - Shawky App Free - Shock My Friends" e "Tap Roulette - Shock My Friend" no Android. Depois de instalados, os apps ativavam recursos do adware HiddenAds, um trojan capaz de exibir anúncios fora do aplicativo e ocultar o ícone do app, dificultando a identificação do software invasivo.
/i.s3.glbimg.com/v1/AUTH_08fbf48bc0524877943fe86e43087e7a/internal_photos/bs/2020/e/A/QtkDe6QyS8qRFXWL7Zlg/foto-1.jpg)
3 de 3
Adwares requerem permissões abusivas e suspeitas — Foto: Reprodução/Avast Adwares requerem permissões abusivas e suspeitas — Foto: Reprodução/Avast
Como se proteger de adwares
A Avast também dá dicas de como se proteger deste tipo de golpe e recomenda, entre outras coisas, ler as avaliações e reviews dos apps nas lojas virtuais — os apps falsos tinham avaliações ruins com notas entre 1,3 e 3,0. Além disso, também recomendável verificar as permissões dos apps e suspeitar de permissões invasivas, já que não faz sentido um app de papel de parede solicitar acesso ao armazenamento externo do dispositivo, por exemplo.
Também é aconselhado estar atento aos valores que eventualmente podem ser cobrados pelos aplicativos. Um dos apps identificados pela Avast, por exemplo, solicitava o pagamento de US$ 8 (ou R$ 43,77) por um papel de parede, um valor que não condiz com o recurso oferecido.
O que diz o TikTok
Invasão de celulares: como ocorrem? Como evitar? Descubra no Fórum do TechTudo.
Como escolher um bom antivírus
Mulan 2023: torrents de filme da Disney distribuem conteúdo malicioso
Golpes bancários crescem em 2023 e atingem mais de dez milhões no Brasil
WhatsApp clonado? Conheça os tipos de golpe e saiba se proteger
O que você está lendo é [Contas no TikTok espalham aplicativos maliciosos e lucram R$ 2 milhões].Se você quiser saber mais detalhes, leia outros artigos deste site.
Wonderful comments