Avast, uno de los líderes mundiales en productos de privacidad y seguridad digital ha descubierto siete aplicaciones fraudulentas de adware disponibles en Google Play Store y Apple App Store. El descubrimiento se produce después de que una menor informara sobre un perfil de TikTok que promocionaba lo que parecía ser una aplicación sospechosa al proyecto Be Safe Online de Avast en la República Checa, que educa a los niños sobre cómo mantenerse seguros en línea.
En total, las aplicaciones se han descargado más de 2.400.000 veces y esto le ha permitido ganar a la persona o personas detrás de la estafa más de US$ 500.000, según datos de Sensor Tower, una compañía de inteligencia e información de marketing de aplicaciones móviles.
Las aplicaciones que se hacen pasar por apps de entretenimiento como juegos para “sorprender a tus amigos”, aplicaciones de fondos de pantalla y descargadores de música, muestran anuncios de forma agresiva o cobran a los usuarios entre 2 y 10 dólares. Además proporcionan un juego simple que sólo hace que el dispositivo vibre, fondos de pantalla o música. Algunas de las aplicaciones son troyanos Hidden Ads, un tipo de troyano sobre el que Avast informó este verano, el cual se disfraza como una aplicación segura y útil, pero en su lugar muestra anuncios intrusivos fuera de la aplicación y oculta el ícono de la aplicación original, lo que dificulta a los usuarios identificar desde dónde se mandan los anuncios.
Desde la firma agradecieron a la joven que informó sobre el perfil de TikTok. “Su conciencia y acción responsable es el tipo de compromiso que todos deberíamos mostrar para hacer del mundo cibernético un lugar más seguro”, dijo Jakub Vávra, analista de amenazas de Avast. "Las aplicaciones que descubrimos son estafas y violan las políticas de aplicaciones tanto de Google como de Apple, ya sea haciendo afirmaciones engañosas sobre las funciones de la aplicación o publicando anuncios fuera de la aplicación y ocultando el icono de la aplicación original poco después de instalarla. Es particularmente preocupante que las aplicaciones se promocionen en plataformas de redes sociales populares entre los niños más pequeños, quienes pueden no reconocer algunas de las señales de alerta que rodean las aplicaciones y, por lo tanto, pueden enamorarse de ellas”.
PROMOCIÓN DE TIK TOK
Muchas de las aplicaciones se promocionan en Tik Tok a través de al menos tres perfiles dedicados a impulsar las aplicaciones, uno de los cuales tiene más de 300.000 seguidores. Además de los perfiles de Tik Tok, los investigadores de Avast también descubrieron un perfil de Instagram que promociona una de las apps, con más de 5.000 seguidores.
Las aplicaciones de iOS y Android parecen haber sido desarrolladas por la misma persona o grupo. Los enlaces promocionados en los perfiles de las redes sociales conducen a las versiones de las aplicaciones para iOS o Android, según el dispositivo desde el que se accede al enlace.
Avast ha informado de las aplicaciones a Apple y Google, y ha informado de los perfiles a Tik Tok e Instagram.
CÓMO PUEDEN PROTEGERSE LOS USUARIOS
Leer atentamente las reseñas: Las aplicaciones publicitarias y fraudulentas pueden ser difíciles de reconocer, ya que a menudo se disfrazan como aplicaciones de entretenimiento como aplicaciones de juegos, por ejemplo. Las señales de que una aplicación podría ser una estafa incluyen calificaciones bajas de la aplicación y reseñas negativas, citando anuncios excesivos o baja puntuación de las supuestas funciones de la aplicación. “Además de las siete aplicaciones, también notamos que los desarrolladores de aplicaciones tienen más aplicaciones con muy pocas descargas y reseñas, pero las pocas reseñas que tienen son extremadamente positivas y entusiastas, lo que también puede ser una señal de que algo es sospechoso” agregó Jakub Vávra.
Cuestionar el precio: Los usuarios deben considerar por qué están pagando y si el precio de una aplicación tiene sentido considerando lo que ofrece. “Muchas de estas aplicaciones ofrecen características básicas o poco realistas, como juegos simples que dicen sorprender a los jugadores, o fondos de pantalla por alrededor de US$ 8, una cantidad alta considerando que otros desarrolladores a menudo ofrecen juegos y características como esta de forma gratuita”, dijo Jakub Vávra.
Verificar los permisos: Antes de descargar aplicaciones, los usuarios deben verificar los permisos que solicita la aplicación y considerar si tienen sentido para que la aplicación funcione correctamente. “La aplicación de Android ‘ThemeZone – ShawkyApp’ solicita acceso al almacenamiento externo de un dispositivo, que puede incluir fotos, videos y archivos, según cómo se utilice el almacenamiento. El acceso al almacenamiento externo no es obligatorio para una aplicación de fondo de pantalla”, advirtió Jakub Vávra.
“También es importante que los padres hablen con sus hijos sobre las aplicaciones y qué buscar antes de descargarla, o establezcan una regla para que los niños pidan permiso antes de permitirles descargar una aplicación para evitar posibles costos innecesarios,” concluyó Jakub Vávra.
