Las cuentas falsas de TikTok están promocionando aplicaciones fraudulentas de adware que se hacen pasar por aplicaciones de «Ruleta de choques» y «Fondos de pantalla»

Avast (LSE:AVST), uno de los líderes mundiales en productos de privacidad y seguridad digital, ha descubierto siete aplicaciones fraudulentas de adware disponibles en Google Play Store y Apple App Store. El descubrimiento se produce después de que una niña informara sobre un perfil de TikTok que promocionaba lo que parecía ser una aplicación sospechosa al proyecto Be Safe Online de Avast en la República Checa, que educa a los niños sobre cómo mantenerse seguros en línea.

En total, las aplicaciones se han descargado más de 2,400,000 veces y esto le ha permitido ganar a la persona o personas detrás de la estafa más de US$500,000 – según datos de SensorTower, una compañía de inteligencia e información de marketing de aplicaciones móviles- y están mal calificadas con calificaciones de aplicaciones que oscilan entre 1.3 – 3.0.

Las aplicaciones que se hacen pasar por aplicaciones de entretenimiento como juegos para «sorprender a tus amigos», aplicaciones de fondos de pantalla y descargadores de música, muestran anuncios de forma agresiva o cobran a los usuarios entre 2 y 10 dólares. Las aplicaciones proporcionan un juego simple que sólo hace que el dispositivo vibre, fondos de pantalla o música. Algunas de las aplicaciones son troyanos HiddenAds, un tipo de troyano sobre el que Avast informó este verano, el cual se disfraza como una aplicación segura y útil, pero en su lugar muestra anuncios intrusivos fuera de la aplicación y oculta el ícono de la aplicación original, lo que dificulta a los usuarios identificar desde dónde se mandan los anuncios.

“Agradecemos a la joven que nos informó sobre el perfil de TikTok, su conciencia y acción responsable es el tipo de compromiso que todos deberíamos mostrar para hacer del mundo cibernético un lugar más seguro”, dice Jakub Vávra, analista de amenazas de Avast. «Las aplicaciones que descubrimos son estafas y violan las políticas de aplicaciones tanto de Google como de Apple, ya sea haciendo afirmaciones engañosas sobre las funciones de la aplicación o publicando anuncios fuera de la aplicación y ocultando el icono de la aplicación original poco después de instalarla. Es particularmente preocupante que las aplicaciones se promocionen en plataformas de redes sociales populares entre los niños más pequeños, quienes pueden no reconocer algunas de las señales de alerta que rodean las aplicaciones y, por lo tanto, pueden enamorarse de ellas.»

Promoción de TikTok
Muchas de las aplicaciones se promocionan en TikTok a través de al menos tres perfiles dedicados a impulsar las aplicaciones, uno de los cuales tiene más de 300,000 seguidores. Además de los perfiles de TikTok, los investigadores de Avast también descubrieron un perfil de Instagram que promociona una de las aplicaciones, con más de 5,000 seguidores.

Las aplicaciones de iOS y Android parecen haber sido desarrolladas por la misma persona o grupo. Los enlaces promocionados en los perfiles de las redes sociales conducen a las versiones de las aplicaciones para iOS o Android, según el dispositivo desde el que se accede al enlace.

Avast ha informado de las aplicaciones a Apple y Google, y ha informado de los perfiles a TikTok e Instagram.

Cómo pueden protegerse los usuarios
Leer atentamente las reseñas: Las aplicaciones publicitarias y fraudulentas pueden ser difíciles de reconocer, ya que a menudo se disfrazan como aplicaciones de entretenimiento como aplicaciones de juegos, por ejemplo. Las señales de que una aplicación podría ser una estafa incluyen calificaciones bajas de la aplicación y reseñas negativas, citando anuncios excesivos o baja funcionalidad de las supuestas funciones de la aplicación. «Además de las siete aplicaciones, también notamos que los desarrolladores de aplicaciones tienen más aplicaciones con muy pocas descargas y reseñas, pero las pocas reseñas que tienen son extremadamente positivas y entusiastas, lo que también puede ser una señal de que algo es sospechoso», continuó Jakub Vávra.

Cuestionar el precio: Los usuarios deben considerar por qué están pagando y si el precio de una aplicación tiene sentido considerando lo que ofrece la aplicación. “Muchas de estas aplicaciones ofrecen características básicas o poco realistas, como juegos simples que dicen sorprender a los jugadores, o fondos de pantalla por alrededor de US$8, una cantidad alta considerando que otros desarrolladores a menudo ofrecen juegos y características como esta de forma gratuita”, dice Jakub Vávra.

Verificar los permisos: Antes de descargar aplicaciones, los usuarios deben verificar los permisos que solicita la aplicación y considerar si tienen sentido para que la aplicación funcione correctamente. «La aplicación de Android «ThemeZone – Shawky App» solicita acceso al almacenamiento externo de un dispositivo, que puede incluir fotos, videos y archivos, según cómo se utilice el almacenamiento. El acceso al almacenamiento externo no es obligatorio para una aplicación de fondo de pantalla”, advierte Jakub Vávra.
«También es importante que los padres hablen con sus hijos sobre las aplicaciones y qué buscar antes de descargar una aplicación, o establezcan una regla para que los niños pidan permiso antes de permitirles descargar una aplicación para evitar posibles costos innecesarios», concluye Jakub Vávra.

Aplicaciones de Android
Nombre de la aplicación (+ link a la app store), nombre del desarrollador, rating Número de descargas, ingresos
(fuente: SensorTower) Descripción del comportamiento de la aplicación
ThemeZone – Shawky App Free – Shock My Friends

Nombre del desarrollador: Moteleb Inc.
1.3 rating Descargas enlistadas en Google Play: +100.000

Descargas de acuerdo con SensorTower: 418.000
Ingresos según SensorTower: US$15,000 • Solicita almacenamiento externo a través de una pantalla de control de seguridad falsa• Se muestra al usuario un anuncio de un minijuego «Electrocuta a tus amigos» con un botón de prueba gratuito.
• Al hacer clic en la oferta de prueba gratuita, el usuario es llevado a una puerta de pago solicitando una tarifa de suscripción semanal de US$8 a US$10.
• Una vez que el usuario paga, se revela que la aplicación contiene fondos de pantalla básicos y ningún minijuego «Shock your friends»
• La aplicación sigue mostrando anuncios frecuentes incluso después del pago.
Tap Roulette + Shock my Friend

Nombre del desarrollador: Go Best
2.2 rating Descargas enlistadas en Google Play: +1.000.000

Descargas de acuerdo con SensorTower 1.700.000
• Solicita permiso para dibujar sobre otras aplicaciones, que luego se usa para mostrar anuncios en todo el dispositivo.
• La aplicación en realidad incluye un minijuego «sorprende a tus amigos», pero no electrocuta a la gente, solo hace que el teléfono vibre
• Una vez que un usuario juega, activa las funciones de adware HiddenAds y muestra anuncios en todo el dispositivo mientras oculta el ícono de la aplicación.
Ulimate Music Downloader – Free Download Music
Nombre del desarrollador: Go Best.
3.2 rating Descargas enlistadas en Google Play: +100.000
Descargas de acuerdo con SensorTower: 192.000 • Solicita permiso para dibujar sobre otras aplicaciones, que luego se usa para mostrar anuncios en todo el dispositivo.
• Una vez que un usuario reproduce algunas canciones, activa las funciones del adware HiddenAds y muestra anuncios en todo el dispositivo mientras oculta el ícono de la aplicación.

Aplicaicones de iOS

Nombre de la aplicación (+ link a la app store), nombre del desarrollador, rating Número de descargas, ingresos
(fuente: SensorTower) Descripción del comportamiento
(basado en las reseñas hasta el momento)
Shock My Friends – Satuna
Nombre del desarrollador: Abdelsatar Abdalmotaleb
1.6 rating Descargas de acuerdo con SensorTower: 22.000
Ingresos de acuerdo con SensorTower: US$157,000 • Cobra US$8 para supuestamente electrocutar a los usuarios y amigos.
• Sólo hace que el dispositivo vibre, no ofrece otras características.
666 Time
Nombre del desarrollador: Abdelsatar Abdalmotaleb
3.0 rating Descargas de acuerdo con SensorTower: 10.000
Ingresos de acuerdo con SensorTower: US$57,000 • Cobra US$8 por supuestamente sorprender a usuarios y amigos.
• Solo hace que el dispositivo vibre, no ofrece ninguna otra característica interesante.
ThemeZone – Live Wallpapers
Nombre del desarrollador: Abdelsatar Abdalmotaleb
2.0 rating Descargas de acuerdo con SensorTower: 67.000
Ingresos de acuerdo con SensorTower: US$246,000 • Cobra US$2 por fondos de pantalla animados.
• Una vez comprado, el usuario tiene que pagar otros US$8 para acceder a fondos animados «VIP».
• Según las opiniones de los usuarios, los fondos no funcionan o no son como se anuncian.
shock my friend tap roulette v
Nombre del desarrollador: Apps & Games Inc Unlimited Fun Free Games
1.6 rating Descargas de acuerdo con SensorTower: 44.000
Ingresos de acuerdo con SensorTower: US$52,000 • Cobra US$5 por supuestamente electrocutar a los usuarios y amigos.
• Sólo hace que el dispositivo vibre, no ofrece ninguna otra característica interesante.

Perfiles de Tik Tok e Instagram que promueven aplicaciones fraudulentas

Nombre del perfil (+ link al perfil) Número de seguidores Aplicaciones promocionadas (nombre, Sistema Operativo)
7odestar (Tik Tok)
+330,000 Shock My Friends – Satuna – iOS
ThemeZone – Live Wallpapers – iOS
666 Time – iOS
ThemeZone – Shawky App Free – Shock My Friends – Android

Dejavuuu.es3 (Tik Tok)
+28,000 666 Time – iOS
ThemeZone – Shawky App Free – Shock My Friends – Android

Marina90lazina (Tik Tok)
+3,500 ThemeZone – Live Wallpapers – iOS
ThemeZone – Shawky App Free – Shock My Friends – Android

Shockmyfriends.app (Instagram) +5,000 Shock My Friends – Satuna – iOS
ThemeZone – Shawky App Free – Shock My Friends – Android