Les experts en sécurité ont averti que les comptes TikTok sont utilisés pour promouvoir des applications frauduleuses à télécharger sur le Google Play Store et l'App Store d'Apple. Une enquête d'Avast a révélé que plusieurs profils TikTok faisaient la promotion des applications auprès des utilisateurs du monde entier, malgré l'escroquerie des victimes de leur argent. La société affirme avoir identifié sept applications de logiciels publicitaires escrocs disponibles sur les magasins d'applications iOS et Android, qui ont été téléchargées plus de 2.4 millions de fois et ont collecté plus de 500,000 XNUMX € pour ceux qui sont à l'origine de l'arnaque.
Applications d'arnaque TikTok
Avast a trouvé au moins trois profils TikTok faisant la promotion des applications, dont l'un compte plus de 300.000 5.000 abonnés, ainsi qu'un profil Instagram avec plus de XNUMX XNUMX abonnés. La société a été alertée de l'escroquerie après qu'un enfant a signalé un profil TikTok faisant la promotion de ce qui semblait être une application louche pour le projet Be Safe Online d'Avast en République tchèque, qui enseigne aux enfants comment rester en sécurité. en ligne. Les applications malveillantes, qui semblent avoir été développées par la même personne ou le même groupe, étaient :
- ThemeZone - Application Shawky gratuite - Shock My Friends (Android)
- Jouer à la roulette ++ Shock My Friend (Android)
- Ultimate Music Downloader - Téléchargement de musique gratuit (Android)
- Choquer mes amis - Satuna (iOS)
- 666 heures (iOS)
- ThemeZone - Fonds d'écran animés (iOS)
- surprendre mon ami appuyez sur v roulette (iOS)
Toutes les applications offraient des fonctionnalités basiques ou irréalistes, telles que des jeux simples destinés à surprendre les joueurs, ou des fonds d'écran pour environ 2 € à 10 €, un montant élevé compte tenu du fait que des jeux et fonctionnalités comme celui-ci sont généralement proposés gratuitement par d'autres développeurs. , ainsi que la diffusion agressive de publicités aux utilisateurs assez malchanceux pour les télécharger. De nombreuses applications étaient des chevaux de Troie HiddenAds, un type de cheval de Troie signalé par Avast cet été qui se fait passer pour une application sûre et utile, mais affiche à la place des publicités intrusives en dehors de l'application et les cache. l'icône d'origine de l'application, ce qui rend difficile pour les utilisateurs d'identifier d'où les publicités sont affichées. "Nous sommes reconnaissants à la jeune femme qui nous a informés du profil TikTok, sa prise de conscience et son action responsable sont le genre d'engagement que nous devrions tous montrer pour faire du cyber-monde un endroit plus sûr", a déclaré Jakub Vávra, analyste des menaces chez Avast. . "Les applications que nous avons découvertes sont des escroqueries et violent les politiques des applications Google et Apple en faisant des déclarations trompeuses sur les fonctionnalités de l'application ou en diffusant des publicités en dehors de l'application et en masquant l'icône de l'application d'origine peu de temps après l'installation de l'application. . Il est particulièrement préoccupant que les applications soient promues sur les plateformes de médias sociaux populaires auprès des jeunes enfants, qui peuvent ne pas reconnaître certains des drapeaux rouges entourant les applications et peuvent donc en tomber amoureux. Avast dit avoir signalé les applications à Apple et Google, et a signalé les profils à TikTok et Instagram.