Säkerhetsexperter har varnat för att TikTok-konton används för att marknadsföra bedrägliga appar för nedladdning från Google Play Store och Apples App Store. En undersökning av Avast visade att flera TikTok-profiler marknadsför apparna till användare runt om i världen, trots att de lurat offer för deras pengar. Företaget påstår sig ha identifierat sju oseriösa adware-appar tillgängliga i iOS- och Android-appbutikerna, som tillsammans har laddats ner mer än 2.4 miljoner gånger och samlat in mer än 500,000 XNUMX € för dem som ligger bakom bluffen.
TikTok bluffappar
Avast hittade minst tre TikTok-profiler som marknadsför apparna, varav en har mer än 300.000 5.000 följare, samt en Instagram-profil med mer än XNUMX XNUMX följare. Företaget uppmärksammades på bluffen efter att ett barn rapporterade en TikTok-profil som marknadsför vad som verkade vara en skum app för Avasts Be Safe Online-projekt i Tjeckien, som lär barn hur man kan vara säkra. uppkopplad. De skadliga apparna, som verkar ha utvecklats av samma person eller grupp, var:
- ThemeZone - Gratis Shawky-app - Shock My Friends (Android)
- Tryck på Roulette ++ Shock My Friend (Android)
- Ulimate Music Downloader - Gratis nedladdning av musik (Android)
- Shock My Friends - Satuna (iOS)
- 666 timmar (iOS)
- ThemeZone - Live Wallpapers (iOS)
- överraska min vän press v roulette (iOS)
Alla appar erbjöd grundläggande eller orealistiska funktioner, som enkla spel som är tänkta att överraska spelare, eller bakgrundsbilder för runt 2 € till 10 €, en hög summa med tanke på att spel och funktioner som detta vanligtvis erbjuds gratis. av andra utvecklare , samt aggressivt leverera annonser till användare som har otur nog att ladda ner dem. Många av apparna var HiddenAds Trojans, en typ av trojan som rapporterades av Avast i somras som utger sig som en säker och användbar app, men istället visar påträngande annonser utanför appen och döljer den. ursprungliga appikonen, vilket gör det svårt för användare att identifiera varifrån annonserna visas. "Vi är tacksamma mot den unga damen som informerade oss om TikTok-profilen, hennes medvetenhet och ansvarsfulla agerande är den typ av engagemang vi alla borde visa för att göra cybervärlden till en säkrare plats", säger Jakub Vávra, Avast Threat Analyst. . "Apparna vi har upptäckt är bedrägerier och bryter mot Googles och Apples apppolicyer genom att göra vilseledande påståenden om appens funktionalitet eller genom att köra annonser utanför appen och dölja den ursprungliga appikonen kort efter installationen av appen. . Av särskild oro är att appar marknadsförs på sociala medieplattformar som är populära bland små barn, som kanske inte känner igen några av de röda flaggorna kring appar och därför kan bli kära i dem. Avast säger att de har rapporterat apparna till Apple och Google och har rapporterat profilerna till TikTok och Instagram.