De acuerdo con una investigación de Avast, apps fraudulentas de Android y iOS han comenzado a circular a través de TikTok haciéndose pasar por plataformas de «Ruleta de choque» y «Fondo de pantalla».
La firma de seguridad ha descubierto siete aplicaciones fraudulentas de adware (publicidad engañosa) disponibles en Google Play Store y en la App Store.
¿Cómo se descubrió la difusión de apps fraudulentas? Todo parece indicar que un niño informó sobre un perfil de TikTok que promocionaba lo que parecía ser una app sospechosa para el proyecto Be Safe Online de Avast en la República Checa, que tiene como objetivo educar a los niños sobre cómo navegar de forma segura en línea.
Según señala la investigación, las aplicaciones se han descargado más de 2,400,000 veces y eso ha permitido que la persona detrás de la estafa haya ganado más de 500 mil pesos con datos de SensorTower, una compañía de inteligencia y marketing.
¿Qué aplicaciones de Android y iOS podrían ser fraudulentas?
La mayoría de estas aplicaciones fraudulentas se hacen pasar como plataformas de entretenimiento como juegos para «sorprender a tus amigos», apps de fondos de pantalla y descargadores de música.
Estos anuncios se muestran a los usuarios de forma agresiva y pueden llegar a cobrarles entre 2 y 10 dólares.
«Las aplicaciones proporcionan un juego simple que sólo hace que el dispositivo vibre, fondos de pantalla o música. Algunas de las aplicaciones son troyanos HiddenAds, un tipo de troyano sobre el que Avast informó este verano, el cual se disfraza como una aplicación segura y útil, pero en su lugar muestra anuncios intrusivos fuera de la aplicación y oculta el ícono de la aplicación original, lo que dificulta a los usuarios identificar desde dónde se mandan los anuncios», señala Avast en su estudio.
El estudio también explica que las aplicaciones engañan a la gente, realizando afirmaciones falsas sobre las funciones y ocultando el icono de las apps originales poco después de que el usuario haya tomado la decisión de instalarlas.
El principal problema radica en que este tipo de fraudes estén circulando a través de redes sociales que son populares con audiencias conformadas por menores de edad, ya que podrían no reconocer algunas de las señales de alerta que rodean las aplicaciones.
Muchas de las aplicaciones se promocionan en TikTok a través de al menos tres perfiles dedicados a impulsar las aplicaciones, uno de los cuales tiene más de 300,000 seguidores.
Además de los perfiles de TikTok, los investigadores de Avast también descubrieron un perfil de Instagram que promociona una de las aplicaciones, con más de 5,000 seguidores.
Las aplicaciones de Android y iOS parecen haber sido desarrolladas por la misma persona o grupo.
Los enlaces promocionados en los perfiles de las redes sociales conducen a las versiones de las aplicaciones para iOS o Android, según el dispositivo desde el que se accede al enlace.
Google y Apple ya saben sobre el tema y están trabajando sobre ello, pero, mientras, no está de más poner especial atención a los anuncios de apps que encuentres a través de redes sociales o en otras plataformas.
Hay que cuestionar antes de instalar, ya sea verificando reseñas, el precio o analizando los permisos de cada aplicación.