Pesquisa da Avast: golpes divulgados pelo TikTok atingem iOS e Android

Jakub Vávra, 23 Setembro 2020

Falsos perfis no TikTok estão promovendo apps infectados com adwares e disfarçados de "Shock Roulette" e de "Wallpaper"

Quando uma menina de 12 anos na República Tcheca suspeitou que algo estava errado com um app popular que estava circulando no TikTok, ela soube o que fazer: denunciá-lo à Avast. A equipe da Avast analisou e encontrou um total de sete apps com adwares que estavam disponíveis na Google Play Store e na Apple App Store. Os aplicativos foram baixados mais de 2.400.000 vezes e devem ter rendido cerca de 500.000 dólares aos cibercriminosos, de acordo com os dados da Sensor Tower, uma empresa de inteligência de marketing para aplicativos.

A equipe da Avast encontrou pelo menos três perfis que estão agressivamente difundindo esses aplicativos no TikTok, um deles tem mais de 300 mil seguidores. Encontramos também um perfil no Instagram com mais de 5.000 seguidores que está promovendo um desses aplicativos. A Avast relatou tanto os aplicativos para a Apple e Google como as contas para o TikTok e o Instagram.

A jovem que primeiro informou sobre o aplicativo fraudulento participou do projeto Be Safe Online da Avast, que se dirige a escolas de nível médio na República Tcheca e ensina os jovens sobre segurança online e como se defenderem. Usando as habilidades que aprendeu no programa, a jovem foi capaz de identificar e relatar o golpe diretamente para Avast.


Leitura adicional: O laboratório apklab.io divulga dados de ameaças digitais ligadas à Covid-19*


“Este é um ótimo exemplo desse tipo de trabalho educacional”, diz Whitney Glockner Black, Diretora de Comunicações da Avast. “Ensine as crianças a identificar as coisas ruins e elas irão identificá-las e denunciá-las”.

Os aplicativos são voltados especificamente para jovens, na forma de jogos, papéis de parede e baixadores de música. Os golpes ocorrem tanto na cobrança de 2 a 10 dólares por um serviço que não vale essa faixa de preço – incluindo fazer o dispositivo vibrar, um simples papel de parede ou de música – como na forma de anúncios agressivos. Alguns deles são cavalos de Troia HiddenAds, isto é, aplicativos que parecem legítimos, mas que, na verdade, só existem para veicular anúncios fora do aplicativo. Os cavalos de Troia HiddenAds também têm um timer interno que oculta o app, dificultando às vítimas descobrir de onde vêm os anúncios.

Os aplicativos iOS e Android parecem ter sido desenvolvidos pela mesma pessoa ou grupo. Os links promovidos nos perfis de mídia social levam às versões iOS ou Android dos apps, dependendo do dispositivo a partir do qual o link está sendo acessado.

“Os aplicativos que descobrimos são golpes e violam as políticas de aplicativos do Google e da Apple por fazerem alegações enganosas sobre suas funcionalidades, veicular anúncios fora do aplicativo e ocultar o ícone original do aplicativo logo após a sua instalação”, disse Jakub Vávra, analista de ameaças na Avast. “É particularmente preocupante que os aplicativos estejam sendo promovidos em plataformas sociais populares entre as crianças mais novas, que podem não reconhecer algumas das bandeiras vermelhas em segurança de aplicativos, portanto podem se apaixonar por eles”.

Aqui estão algumas dicas sobre como crianças e adultos podem se proteger de aplicativos fraudulentos.

Preste atenção aos comentários

Às vezes, outros usuários terão identificado o problema em um aplicativo fraudulento antes mesmo de você chegar lá. Quando isso acontecer, eles provavelmente deixarão um comentário negative: vale a pena dar uma olhada rápida nos comentários e ver o que outras pessoas têm a dizer antes de fazer o download.

Além disso, a equipe da Avast “também notou que os desenvolvedores de aplicativos têm outros aplicativos com poucos downloads e avaliações muito negativas e, ao contrário, algumas poucas avaliações muito positivas e entusiasmadas, o que também pode ser um sinal de algo suspeito”, diz Vávra.

Seja crítico o preço

Antes de pagar por um aplicativo, pergunte-se exatamente pelo que está pagando. Um preço que não está de acordo com o produto que está sendo entregue é um bom sinal de que o aplicativo é um golpe.

“Muitos desses aplicativos oferecem recursos básicos ou irreais, como jogos simples que afirmam surpreender os jogadores, ou papéis de parede por 8 dólares, uma quantia muito elevada considerando que jogos e recursos como este costumam ser oferecidos gratuitamente por outros desenvolvedores”, diz Vávra.

Verifique as permissões

Os aplicativos precisam de várias permissões para fornecer qualquer serviço que estejam prometendo. Por exemplo, o Google Maps precisa da sua localização – porque é assim que ele pode dizer a você para aonde ir. Mas uma maneira de os cibercriminosos obterem acesso aos nossos dispositivos é pedindo permissões que eles não precisam. É contra as regras do Google e da Apple, mas alguns escapam.

“O aplicativo chamado ThemeZone - Shawky App™ para Android solicita acesso ao armazenamento externo de um dispositivo, que pode incluir fotos, vídeos e arquivos, dependendo de como o armazenamento é usado”, diz Vávra. “Acessar o armazenamento externo não é obrigatório para um aplicativo de papel de parede”.

Portanto, em vez de apenas tocar em “Permitir”, da próxima vez que um novo aplicativo solicitar certas permissões, pare uns segundos para pensar se ele realmente precisa ou não desse acesso. Um app de previsão do tempo precisa acessar o seu microfone? Não. Um aplicativo de papel de parede precisa acessar seu armazenamento? Não. Isso é um sinal de que o aplicativo provavelmente é um golpe.

Converse sobre segurança

E, talvez o mais importante, converse com seu filho sobre segurança ao baixar um app. Aprenda quais os sinais de aplicativos fraudulentos e, depois, compartilhe esse conhecimento com seus filhos. Você pode até considerar a instituição de uma regra segundo a qual seus filhos peçam permissão antes de baixar qualquer coisa – não apenas para evitar golpes, mas também para “evitar custos desnecessários”, diz Vávra. Saiba mais sobre nossos programas para educar e manter as crianças seguras online em nossa página de responsabilidade.

Virar o jogo contra os cibercriminosos exige que todos participemos – de estudantes de 12 anos do ensino médio até os pais que ainda não têm certeza do que é tão atraente no TikTok para seus filhos. Ensine, fique atento e denuncie qualquer coisa que pareça suspeita e assim poderemos criar uma internet mais segura e divertida para todos.


 

A Avast é líder global em segurança cibernética, protegendo centenas de milhões de usuários em todo o mundo. Saiba mais sobre os produtos que protegem sua vida digital em nosso site e receba todas as últimas notícias sobre como vencer as ameaças virtuais através do nosso Blog, no Facebook ou no Twitter.

* Original em inglês.

Artigos relacionados