Sete aplicativos de adware disponíveis na Google Play Store e na Apple App Store estão sendo usados por golpistas. A descoberta ocorreu após uma criança ter relatado um perfil do TikTok promovendo o que parecia ser um aplicativo suspeito para o projeto Be Safe Online da Avast na República Tcheca, que ensina as crianças a se manterem seguras no universo online.
Ao todo, os aplicativos foram baixados mais de 2,4 milhões vezes e renderam aos golpistas mais de US$ 500 mil, segundo a Sensor Tower, empresa de insights e inteligência de marketing para aplicativos móveis. Os aplicativos também foram mal avaliados com classificações que variam entre 1,3 – 3,0.
Os aplicativos, que se apresentam como apps de entretenimento, como jogos de “Shock your friends”, aplicativos de papel de parede e downloaders de música, exibem anúncios de forma agressiva ou cobram dos usuários entre US$ 2 e US$ 10. Os aplicativos fornecem um jogo simples que apenas faz o dispositivo vibrar, papéis de parede ou músicas. Alguns desses apps são trojans HiddenAds, que se disfarça como um app seguro e útil, mas ao invés disso, exibe anúncios intrusivos fora do aplicativo e oculta o ícone original do app, tornando difícil para os usuários identificarem onde os anúncios estão sendo veiculados.
Veja isso
Adware já responde por 72% de todos os malwares móveis
Novo adware móvel, de difícil remoção, rouba informações pessoais
“Os aplicativos que descobrimos são golpes e violam as políticas de apps do Google e da Apple, por fazerem alegações enganosas sobre as funcionalidades do aplicativo ou veicular anúncios fora do app, e ocultar o ícone original do aplicativo, logo após sua instalação”, disse Jakub Vávra, analista de ameaças da Avast.
Muitos dos aplicativos estão sendo promovidos no TikTok por meio de pelo menos três perfis dedicados a impulsionar os apps — um deles possui mais de 300 mil seguidores. Além dos perfis do TikTok, os pesquisadores da Avast também descobriram um perfil no Instagram, promovendo um dos apps com mais de 5 mil seguidores.
Os aplicativos iOS e Android parecem ter sido desenvolvidos pela mesma pessoa ou grupo. Os links promovidos nos perfis de mídia social levam às versões iOS ou Android dos apps, dependendo do dispositivo a partir do qual o link está sendo acessado.
A Avast relatou os aplicativos para a Apple e o Google, e reportou os perfis para o TikTok e Instagram.
