Contas no TikTok espalham aplicativos maliciosos e lucram R$ 2 milhões

Perfis que impulsionavam apps falsos tinham mais de 360 mil seguidores no total; entenda como funciona o golpe.


Perfis no TikTok e Instagram estão promovendo aplicativos com adware e incentivando seguidores a fazer o download dos apps falsos. A informação é de relatório divulgado nesta terça-feira (22) pela Avast, companhia de segurança digital. A pesquisa também aponta que os apps ainda estão disponíveis na Play Store e App Store, e foram baixados mais de 2,4 milhões de vezes.

Estimativas da Sensor Tower, empresa de inteligência de apps, indicam que os criminosos por trás do golpe já faturaram mais de US$ 500 mil (cerca de R$ 2,7 milhões, em conversão direta) com a exibição excessiva de anúncios dos adwares. O TikTok declarou que removeu todas as contas mencionadas no relatório da Avast, e que a plataforma não permite “comportamento fraudulento, incluindo esquemas que possam colocar em risco a cultura de confiança da comunidade” (leia a nota na íntegra ao final da matéria).

A Avast foi capaz de identificar pelo menos três perfis no TikTok, e um no Instagram, que promoviam o golpe. Ao todo, as páginas tinham mais de 360 mil seguidores e impulsionavam cerca de sete apps falsos camuflados como softwares de entretenimento, que prometiam dar choque em amigos ou ofereciam downloads de papéis de parede e de músicas para o celular.

A pesquisa ainda aponta que os aplicativos foram disponibilizados nas lojas virtuais do Google e da Apple pelo mesmo desenvolvedor, que conseguiu lucrar cerca de US$ 500 mil (ou R$ 2,7 milhões) com a exibição agressiva de anúncios. A Avast afirma que já reportou os perfis que promoviam os apps para o TikTok e Instagram, bem como os próprios apps falsos para o Google e Apple.

Entenda como o golpe funciona

Adwares são malwares de publicidade que exibem anúncios de forma intrusiva e que, em casos mais graves, podem forçar o acesso a sites suspeitos e facilitar a infecção de malwares mais graves. Por meio de falsos softwares disponibilizados em plataformas confiáveis — como nas lojas oficiais do Google da Apple —, o desenvolvedor deste tipo de golpe é capaz de camuflar adwares com aplicativos que parecem ser seguros.

Assim, o desenvolvedor pode explorar brechas nos sistemas operacionais dos smartphones, solicitando permissões abusivas, como a de poder se sobrepor a outros apps, por exemplo. Quando a permissão é concedida, o falso app passa a mostrar anúncios em todo o celular, até mesmo quando estiver funcionando em segundo plano.

Os aplicativos identificados pela Avast podem ser encontrados na Play Store e App Store pelos nomes “Shock My Friends – Saturna”, “666 Time” e “ThemeZone – Live Wallpapers” para iPhone (iOS), e “ThemeZone – Shawky App Free – Shock My Friends” e “Tap Roulette – Shock My Friend” no Android. Depois de instalados, os apps ativavam recursos do adware HiddenAds, um trojan capaz de exibir anúncios fora do aplicativo e ocultar o ícone do app, dificultando a identificação do software invasivo.

Como se proteger de adwares

A Avast também dá dicas de como se proteger deste tipo de golpe e recomenda, entre outras coisas, ler as avaliações e reviews dos apps nas lojas virtuais — os apps falsos tinham avaliações ruins com notas entre 1,3 e 3,0. Além disso, também recomendável verificar as permissões dos apps e suspeitar de permissões invasivas, já que não faz sentido um app de papel de parede solicitar acesso ao armazenamento externo do dispositivo, por exemplo.

Também é aconselhado estar atento aos valores que eventualmente podem ser cobrados pelos aplicativos. Um dos apps identificados pela Avast, por exemplo, solicitava o pagamento de US$ 8 (ou R$ 43,77) por um papel de parede, um valor que não condiz com o recurso oferecido.

O que diz o TikTok

O TikTok está comprometido em proteger a segurança e integridade da nossa comunidade. Como deixamos claro nas nossas Diretrizes da Comunidade, nós não permitimos comportamento fraudulento, incluindo esquemas que possam colocar em risco a cultura de confiança da comunidade. Ao mesmo tempo que encorajamos os usuários do TikTok a se expressar, nós removemos conteúdo e contas que buscam enganar os outros. Todas as contas que foram mencionadas no relatório da Avast foram permanentemente banidas do TikTok.

João Pedro:
Related Post