Подсказка от ребёнка помогла исследователям в области безопасности обнаружить агрессивную мошенническую кампанию и рекламное ПО как на iOS, так и на Android, которое продвигалось в TikTok и Instagram.
Исследователи из Avast Security обнаружили вредоносные приложения, когда девочка нашла профиль TikTok, который, по всей видимости, продвигал оскорбительное приложение, и сообщила об этом. В совокупности эти приложения были загружены 2,4 миллиона раз в App Store и Google Play.
Приложения выдавали себя за платформы для развлечений, загрузки музыки или обоев на телефон. Они показывали навязчивую рекламу, даже когда не были открыты на переднем плане. И согласно отчёту Avast, они также использовали хитрые приёмы, чтобы помешать пользователям удалить их.
Avast классифицировал приложения как трояны HiddenAds. Троян, «маскирующийся под безопасное и полезное приложение, но вместо этого показывающий назойливую рекламу за пределами приложения и скрывающий оригинальный значок приложения, затрудняя пользователям определение того, откуда показывается реклама». Некоторые из них также взимали высокие цены за загрузку: от 5 до 10 долларов.
Многие из мошеннических приложений продвигались несколькими пользователями TikTok и Instagram, у одного из которых было более 300 000 подписчиков. По данным аналитической компании SensorTower, эта кампания принесла более 500 000 долларов для человека или людей, стоящих за данным мошенничеством.
«Мы благодарим эту маленькую девочку, которая сообщила нам о профиле TikTok, её осведомлённость и ответственность – это то, что мы все должны проявить, чтобы сделать кибермир более безопасным», – сказал аналитик Avast по угрозам Якуб Вавра.
Приложения нарушали условия использования как App Store, так и Google Play, размещая рекламу вне приложения, скрывая значки приложений и делая ложные заявления о функциональности приложений. Avast сообщил о приложениях в Apple и Google, а о профилях в социальных сетях – в Instagram и TikTok.
«Особенно беспокоит то, что приложения продвигаются на платформах социальных сетей, популярных среди детей младшего возраста, которые могут не распознавать некоторые красные флажки, окружающие приложения, и поэтому могут попасть на удочку», – сказал Вавра.
Сообщается, что Google удалил эти приложения из магазина Google Play. Но на момент написания этой статьи многие мошеннические приложения для iOS всё ещё доступны в App Store.
Остались вопросы по TikTok? Получи консультацию от человека, который реально в этом разбирается.
