Perfis no TikTok estão sendo usados para promover apps suspeitos

Por Felipe Demartini | 22 de Setembro de 2020 às 16h50
Gerd Altmann/Pixabay
Tudo sobre

Avast

Saiba tudo sobre Avast

Ver mais

Uma rede de perfis no TikTok está sendo usada para promover uma série de aplicativos suspeitos, disponíveis para download nas lojas oficiais do iOS e Android. Trata-se de um esquema que parece solidificado e disponível há algum tempo, com as páginas acumulando quase 400 mil seguidores e ultrapassando a marca das 4 milhões de curtidas, enquanto os softwares, em si, já somam mais de 2,4 milhões de downloads nos dois sistemas operacionais.

O alerta foi feito pela Avast, desenvolvedora do antivírus de mesmo nome e especializada em segurança digital, após receber denúncia de uma criança. Em uma das divulgações dos aplicativos fraudulentos, os golpistas tentaram se passar por um projeto chamado Be Safe Online, da própria empresa e com foco em países da Europa, voltado para orientar os pequenos sobre medidas básicas de proteção digital. A denúncia levou à descoberta dos aplicativos, que prometem o uso do celular para dar choque nos amigos, players de música ou modificadores de temas, alterando a aparência do celular com papeis de parede e outros elementos.

Perfis no TikTok acumulam milhões de curtidas e milhares de seguidores, promovendo apps fraudulentos para
crianças que usam iOS e Android (Imagem: Divulgação/Avast)

Por trás disso, porém, está a instalação de adwares nos dispositivos das vítimas, substituindo anúncios legítimos por propagandas sob o controle dos criminosos ou as exibindo onde elas não deveriam estar. Além disso, muitos dos aplicativos realizam cobranças de assinaturas que podem variar de US$ 2 por wallpaper até US$ 8 para a realização das pegadinhas que não funcionam de verdade, em uma prática que, inclusive, é proibida pelas lojas online de Google e Apple.

Os golpes são promovidos por meio de vídeos virais publicados no TikTok, com conteúdo altamente replicável que acaba dando as caras, também, em outras redes sociais como Twitter ou Instagram. De acordo com a Avast, mais de US$ 500 mil já teriam sido revertidos aos bolsos dos golpistas por causa dos sete aplicativos identificados. Todos, no momento em que esta reportagem é escrita, permanecem no ar e plenamente disponíveis para download na App Store, do iOS, e na Play Store, do Android. São eles:

  • ThemeZone – Shawky App Free – Shock My Friends (Android);
  • Tap Roulette ++ Shock My Friend (Android);
  • Ultimate Music Downloader – Free Download Music (Android);
  • Shock My Friends – Satuna (iOS);
  • 666 Time (iOS);
  • ThemeZone – Live Wallpapers (iOS);
  • Shock my friend tap roulette v (iOS).

De acordo com os pesquisadores da Avast, as aplicações parecem ter sido desenvolvidas pelo mesmo grupo, que utiliza nomes diferentes de forma a evitar a detecção e impedir que a remoção de uma das soluções afete as outras. Todos, também, possuem baixas avaliações apesar do alto número de downloads, o que, em alguns casos, os levou até mesmo ao top 100 dos marketplaces. A alta quantidade de usuários relatando golpes ou indicando que os softwares não cumprem o que prometem, entretanto, já é a primeira indicação de que algo está errado, com a Avast indicando uma olhada nos reviews e comentários como medida de segurança inicial antes da realização do download de qualquer softwares, mesmo os disponíveis nas lojas oficiais.

Apps prometem temas, wallpapers ou pegadinhas, mas na verdade instalam adwares e podem roubar dados dos usuários que os instalarem (Imagem: Reprodução/Felipe Demartini)

Outras dicas envolvem a atenção às permissões solicitadas sempre que um app for baixado; caso ele esteja pedindo algo que não pareça correto e vá além do que se propõe a fazer, tal pedido pode ser fraudulento. É o caso, por exemplo, de um dos softwares de papeis de parede para Android, que solicita acesso ao armazenamento externo, onde estão as fotos, vídeos e arquivos pessoais do usuário. É um indicativo de que tais informações podem estar sendo coletadas pelo software ou que ele tentará realizar instalações indevidas no local.

Por fim, vale a pena prestar atenção em solicitações de assinaturas e aplicativos pagos, principalmente quando soluções mais bem avaliadas oferecerem tais opções gratuitamente. Como um dos focos da campanha parece ser as crianças, a Avast também pede que os pais alertem os filhos sobre medidas de segurança básicas no uso dos dispositivos móveis, bem como o uso de sistemas de controle parental que não permitam a instalação de softwares sem a devida autorização de um responsável.

“É preocupante que os apps estejam sendo promovidos em plataformas de mídias sociais populares entre as crianças mais novas, que podem não reconhecer algumas bandeiras vermelhas em torno deles”, explica Jakub Vávra, analista de ameaças da Avast. Ele ressalta, por outro lado, o fato de ter sido uma jovem a responsável pela denúncia e cita campanhas de conscientização como o melhor caminho para gerar consciência e responsabilidade no uso de smartphones.

Posicionamentos

O Canaltech entrou em contato com Google e Apple sobre a permanência dos aplicativos denunciados em suas lojas oficiais de aplicativos. O Google afirmou que não comenta casos específicos e emitiu seu posicionamento padrão:

O Google Play tem o compromisso de fornecer uma plataforma segura e protegida para bilhões de usuários do Android. Todos os desenvolvedores estão sujeitos às políticas do programa de desenvolvedores. Se uma violação for comprovada, o aplicativo pode ser removido e o desenvolvedor banido da loja. Qualquer pessoa pode denunciar um aplicativo quando houver violação de nossas políticas

Sobre os perfis que promovem os apps fraudulentos, o TikTok afirmou possuir regras que protegem os usuários desse tipo de conteúdo, além de tomar medidas para remover publicações assim. Foi o caso das contas apontadas pela Avast, que foram banidas após denúncia da empresa de seguran;ca. Confira o comunicado na íntegra:

O TikTok está comprometido em proteger a segurança e integridade da nossa comunidade. Como deixamos claro nas nossas Diretrizes da Comunidade, nós não permitimos comportamento fraudulento, incluindo esquemas que possam colocar em risco a cultura de confiança da comunidade. Ao mesmo tempo que encorajamos os usuários do TikTok a se expressar, nós removemos conteúdo e contas que buscam enganar os outros. Todas as contas que foram mencionadas no relatório da Avast foram permanentemente banidas do TikTok.

Por enquanto, ainda não recebemos o retorno da Apple — assim que tivermos um posicionamento oficial da Maçã, atualizamos a matéria.

Fonte: Avast  

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.