Grazie al suggerimento di una ragazza, un gruppo di ricercatori di sicurezza ha scoperto una campagna di truffe e adware su iOS e Android che veniva promossa anche su TikTok e Instagram.
I ricercatori di Avast Security hanno scoperto queste app dannose quando una ragazza ha trovato e segnalato un profilo TikTok che sembrava promuovere un’app offensiva. Queste app truffa sono state scaricate complessivamente 2,4 milioni di volte su App Store e Google Play.
Le app si presentavano come piattaforme per l’intrattenimento e il download di musica e sfondi. Grazie ad un sistema di adware, le app servivano annunci pubblicitari anche quando non erano aperte in primo piano, andando a incrementare i guadagni di specifici account. Inoltre, alcune di queste app integravano una serie di tattiche per impedire agli utenti di disintallarle.
Avast ha classificato le app come HiddenAds, il trojan “che si traveste da applicazione sicura e utile ma invece lancia annunci intrusivi al di fuori dell’app e nasconde l’icona dell’app originale rendendo difficile per gli utenti identificare da dove vengono offerti gli annunci“. Alcuni di queste app erano anche a pagamento, tra i 5 e i 10 dollari, e venivano promosse su TikTok e Instagram.
Secondo i dati forniti da SensorTower, la campagna di scam ha fruttato più di 500.000$ prima di essere scoperta e bloccata. Queste sono le app su iOS:
- Shock My Friends – Satuna
- 666 Time
- ThemeZone – Live Wallpapers
- shock my friend tap roulette v
“Ringraziamo la ragazza che ci ha segnalato il profilo TikTok, la sua azione responsabile è il tipo di impegno che tutti dovremmo dimostrare per rendere il cyberworld un luogo più sicuro“, ha affermato Jakub Vavra, analista di Avast.
Le app hanno violato i termini di servizio di App Store e Google Play pubblicando annunci al di fuori dell’app, nascondendo le icone delle app e fornendo false affermazioni sulla funzionalità. Avast ha segnalato le app ad Apple e Google e i profili dei social media a Instagram e TikTok.
