Press "Enter" to skip to content

Perfis no TikTok estão sendo usados para promover apps suspeitos

Uma rede de perfis no TikTok está sendo usada para promover uma série de aplicativos suspeitos, disponíveis para download nas lojas oficiais do iOS e Android. Trata-se de um esquema que parece solidificado e disponível há algum tempo, com as páginas acumulando quase 400 mil seguidores e ultrapassando a marca das 4 milhões de curtidas, enquanto os softwares, em si, já somam mais de 2,4 milhões de downloads nos dois sistemas operacionais.

O alerta foi feito pela Avast, desenvolvedora do antivírus de mesmo nome e especializada em segurança digital, após receber denúncia de uma criança. Em uma das divulgações dos aplicativos fraudulentos, os golpistas tentaram se passar por um projeto chamado Be Safe Online, da própria empresa e com foco em países da Europa, voltado para orientar os pequenos sobre medidas básicas de proteção digital. A denúncia levou à descoberta dos aplicativos, que prometem o uso do celular para dar choque nos amigos, players de música ou modificadores de temas, alterando a aparência do celular com papeis de parede e outros elementos.

Perfis no TikTok acumulam milhões de curtidas e milhares de seguidores, promovendo apps fraudulentos para
crianças que usam iOS e Android (Imagem: Divulgação/Avast)

Por trás disso, porém, está a instalação de adwares nos dispositivos das vítimas, substituindo anúncios legítimos por propagandas sob o controle dos criminosos ou as exibindo onde elas não deveriam estar. Além disso, muitos dos aplicativos realizam cobranças de assinaturas que podem variar de US$ 2 por wallpaper até US$ 8 para a realização das pegadinhas que não funcionam de verdade, em uma prática que, inclusive, é proibida pelas lojas online de Google e Apple.


Participe do GRUPO CANALTECH OFERTAS no Telegram e garanta sempre o menor preço em suas compras de produtos de tecnologia.

Os golpes são promovidos por meio de vídeos virais publicados no TikTok, com conteúdo altamente replicável que acaba dando as caras, também, em outras redes sociais como Twitter ou Instagram. De acordo com a Avast, mais de US$ 500 mil já teriam sido revertidos aos bolsos dos golpistas por causa dos sete aplicativos identificados. Todos, no momento em que esta reportagem é escrita, permanecem no ar e plenamente disponíveis para download na App Store, do iOS, e na Play Store, do Android. São eles:

  • ThemeZone – Shawky App Free – Shock My Friends (Android);
  • Tap Roulette ++ Shock My Friend (Android);
  • Ultimate Music Downloader – Free Download Music (Android);
  • Shock My Friends – Satuna (iOS);
  • 666 Time (iOS);
  • ThemeZone – Live Wallpapers (iOS);
  • Shock my friend tap roulette v (iOS).

De acordo com os pesquisadores da Avast, as aplicações parecem ter sido desenvolvidas pelo mesmo grupo, que utiliza nomes diferentes de forma a evitar a detecção e impedir que a remoção de uma das soluções afete as outras. Todos, também, possuem baixas avaliações apesar do alto número de downloads, o que, em alguns casos, os levou até mesmo ao top 100 dos marketplaces. A alta quantidade de usuários relatando golpes ou indicando que os softwares não cumprem o que prometem, entretanto, já é a primeira indicação de que algo está errado, com a Avast indicando uma olhada nos reviews e comentários como medida de segurança inicial antes da realização do download de qualquer softwares, mesmo os disponíveis nas lojas oficiais.

Apps prometem temas, wallpapers ou pegadinhas, mas na verdade instalam adwares e podem roubar dados dos usuários que os instalarem (Imagem: Reprodução/Felipe Demartini)

Outras dicas envolvem a atenção às permissões solicitadas sempre que um app for baixado; caso ele esteja pedindo algo que não pareça correto e vá além do que se propõe a fazer, tal pedido pode ser fraudulento. É o caso, por exemplo, de um dos softwares de papeis de parede para Android, que solicita acesso ao armazenamento externo, onde estão as fotos, vídeos e arquivos pessoais do usuário. É um indicativo de que tais informações podem estar sendo coletadas pelo software ou que ele tentará realizar instalações indevidas no local.

Por fim, vale a pena prestar atenção em solicitações de assinaturas e aplicativos pagos, principalmente quando soluções mais bem avaliadas oferecerem tais opções gratuitamente. Como um dos focos da campanha parece ser as crianças, a Avast também pede que os pais alertem os filhos sobre medidas de segurança básicas no uso dos dispositivos móveis, bem como o uso de sistemas de controle parental que não permitam a instalação de softwares sem a devida autorização de um responsável.

“É preocupante que os apps estejam sendo promovidos em plataformas de mídias sociais populares entre as crianças mais novas, que podem não reconhecer algumas bandeiras vermelhas em torno deles”, explica Jakub Vávra, analista de ameaças da Avast. Ele ressalta, por outro lado, o fato de ter sido uma jovem a responsável pela denúncia e cita campanhas de conscientização como o melhor caminho para gerar consciência e responsabilidade no uso de smartphones.

O Canaltech entrou em contato com Google e Apple sobre a permanência dos aplicativos denunciados em suas lojas oficiais de aplicativos, mas não recebeu retorno até a publicação da reportagem.

Leia a matéria no Canaltech.

Trending no Canaltech:

Mission News Theme by Compete Themes.