Noticias de seguridad

Apps fraudulentas de iOS y Android que se propagan a través de TikTok

Jakub Vávra, 22 septiembre 2020

Las cuentas falsas de TikTok están promocionando aplicaciones fraudulentas de adware que se hacen pasar por aplicaciones de "Ruleta de choque" y "Fondo de pantalla"

Cuando una niña de 12 años en la República Checa sospechó que algo andaba mal con una aplicación popular que circulaba en TikTok, supo qué hacer: informar a Avast. El equipo de Avast hizo un seguimiento y encontró un total de siete aplicaciones fraudulentas de adware que estaban disponibles tanto en Google Play Store como en Apple App Store. Las aplicaciones se han descargado más de 2,4 millones de veces y, según los informes, les han hecho ganar a sus creadores alrededor de 500.000 dólares.

El equipo de Avast encontró al menos tres perfiles que están impulsando agresivamente las aplicaciones en TikTok, uno de los cuales tiene más de 300K seguidores. También encontraron un perfil de Instagram con más de 5,000 seguidores promocionando una de las aplicaciones. Avast informó las aplicaciones a Apple y Google y las cuentas a TikTok e Instagram. 

El joven que denunció la aplicación fraudulenta original participó en el proyecto Be Safe Online de (sitio en inglés) Avast , que se dirige a las escuelas intermedias checas y les enseña a los jóvenes sobre la seguridad en línea y cómo defenderse a sí mismos. Con las habilidades que aprendió en el programa, la joven pudo identificar y denunciar la estafa directamente a Avast.


Lectura adicional: Apklab.io lanza telemetría Covid-19 Threat Intelligence para el público


“Este es un gran ejemplo de cómo funciona este tipo de educación”, dice Whitney Glockner Black, directora de comunicaciones de Avast. "Enséñeles a los niños cómo detectar las cosas malas y ellos las detectarán y las reportarán".

Las aplicaciones están dirigidas específicamente a los jóvenes, en forma de juegos, fondos de pantalla y descargadores de música. Las estafas vienen en forma de cobrar de $ 2 a $ 10 dólares por un servicio que no cumple con ese precio, lo que incluye hacer que el teléfono vibre, un fondo de pantalla o acceso a música, o en forma de anuncios agresivos. Algunos son troyanos HiddenAds (sitio en inglés), que son aplicaciones que parecen ser legítimas, pero que en realidad solo existen para publicar anuncios fuera de la aplicación. Los troyanos HiddenAd también tienen un temporizador integrado para ocultar aplicaciones, lo que dificulta determinar de dónde provienen los anuncios.

"Las aplicaciones que descubrimos son estafas y violan las políticas de aplicaciones de Google y Apple, ya sea haciendo afirmaciones engañosas sobre las funcionalidades de la aplicación o publicando anuncios fuera de la aplicación y ocultando el ícono de la aplicación original poco después de instalarla", Jakub Vávra, analista de amenazas en Avast, dice. "Es particularmente preocupante que las aplicaciones se promocionen en plataformas de redes sociales populares entre los niños más pequeños, quienes pueden no reconocer algunas de las señales de alerta que rodean las aplicaciones y, por lo tanto, pueden enamorarse de ellas".

Estos son algunos consejos sobre cómo los niños y los adultos pueden protegerse de las aplicaciones fraudulentas. 

Presta atención a las reseñas

A veces, otros usuarios habrán identificado el problema en una aplicación fraudulenta incluso antes de que usted llegue allí. Cuando eso suceda, es probable que dejen una reseña negativa, por lo que vale la pena analizar rápidamente las reseñas y ver lo que otras personas tienen que decir antes de descargar. 

Además, el equipo de Avast “también notó que los desarrolladores de aplicaciones tienen más aplicaciones, con muy pocas descargas y reseñas, pero las pocas reseñas que tienen son extremadamente positivas y entusiastas, lo que también puede ser una señal de que algo es sospechoso”, dice Vávra.

Sé crítico con los precios

Antes de pagar por una aplicación, pregúntate exactamente por qué estás pagando. Un precio que está fuera de línea con el producto real que se entrega es una buena señal de que la aplicación es una estafa.

“Muchas de estas aplicaciones ofrecen características básicas o poco realistas, como juegos simples que dicen sorprender a los jugadores, o fondos de pantalla por alrededor de 8 dólares, una cantidad alta considerando que otros desarrolladores a menudo ofrecen juegos y características como esta de forma gratuita”, dice Vávra.

Verificar permisos

Las aplicaciones necesitan varios permisos (sitios en inglés) para brindar cualquier servicio que prometan. Entonces, por ejemplo, Google Maps necesita tu ubicación, porque así es como puede indicarte adónde ir. Pero una forma en que los delincuentes obtienen acceso a nuestros dispositivos es solicitando permisos que no necesitan. Va en contra de las reglas de Google y Apple, pero algunos se escabullen.

“La aplicación de Android 'ThemeZone - Shawky App ™' solicita acceso al almacenamiento externo de un dispositivo, que puede incluir fotos, videos y archivos, dependiendo de cómo se use el almacenamiento”, dice Vávra. "El acceso al almacenamiento externo no es obligatorio para una aplicación de fondo de pantalla".

Entonces, en lugar de simplemente tocar "Permitir", la próxima vez que una nueva aplicación solicite ciertos permisos, tómate un minuto para pensar si realmente necesita ese acceso o no. ¿Necesita una aplicación meteorológica acceder a tu micrófono? No ¿Necesita una aplicación de fondo de pantalla acceder a tu almacenamiento? No, esa es una señal de que la aplicación probablemente sea una estafa.

Habla sobre la seguridad de las descargas

Y, quizás lo más importante, hable con tu hijo sobre la seguridad de las descargas. Infórmense sobre los signos de las aplicaciones fraudulentas y luego comparte esa información con tus hijos. Es posible que incluso desees considerar instituir una regla para que tus hijos obtengan permiso antes de descargar cualquier cosa, no solo para evitar estafas, sino también para "evitar posibles costos innecesarios", dice Vávra. Obtén más información sobre nuestros programas que educan y mantienen a los niños seguros en línea en nuestra página de responsabilidad .

Hacer retroceder a los malos actores en línea requiere que todos participemos, desde estudiantes de secundaria de 12 años hasta padres que aún no están muy seguros de lo atractivo de TikTok. Eduquemos, seamos consciente e informemos cualquier cosa que parezca sospechosa y así podremos crear una Internet más segura y divertida para todos.