Niña señala campaña masiva de estafa publicitaria de iOS dirigida a niños

Un consejo de un niño ayudó a los investigadores de seguridad a descubrir una campaña agresiva de estafa y adware tanto en iOS como en Android que se promocionaba en TikTok y Instagram.

Los investigadores de Avast Security descubrieron las aplicaciones maliciosas cuando una niña encontró un perfil de TikTok que parecía estar promocionando una aplicación abusiva y lo informó. Las aplicaciones se habían descargado una combinación 2.4 millones de veces en App Store y Google Play.

Las aplicaciones se hacen pasar por plataformas de entretenimiento, descargas de música o fondos de pantalla. Publicaron anuncios intrusivos, incluso cuando no estaban abiertos en primer plano. Y según el informe de Avast, también utilizaron tácticas astutas para evitar que los usuarios las desinstalaran.

  

Avast clasificó las aplicaciones como troyanos HiddenAds. El troyano “que se disfraza como una aplicación segura y útil, pero en su lugar publica anuncios intrusivos fuera de la aplicación y oculta el icono de la aplicación original, lo que dificulta a los usuarios identificar desde dónde se publican los anuncios”. Algunos de ellos también cobraron precios altos por una descarga, entre $5 a $ 10.

Muchas de las aplicaciones fraudulentas estaban siendo promocionadas por un puñado de TikTok y Instagram usuarios, uno de los cuales tenía más de 300.000 seguidores. Según los datos de la firma de análisis SensorTower, la campaña generó más de $ 500,000 para la persona o personas detrás de la estafa.

“Agradecemos a la joven que nos informó sobre el perfil de TikTok, su conciencia y acción responsable es el tipo de compromiso que todos deberíamos mostrar para hacer del mundo cibernético un lugar más seguro”, dijo el analista de amenazas de Avast, Jakub Vavra.

Las aplicaciones violaron los términos de servicio de la App Store y Google Play al publicar anuncios fuera de la aplicación, ocultar los íconos de la aplicación y hacer afirmaciones falsas sobre la funcionalidad de la aplicación. Avast ha informado de las aplicaciones a Apple y Google, y los perfiles de redes sociales para Instagram y TikTok.

“Es particularmente preocupante que las aplicaciones se promocionen en plataformas de redes sociales populares entre los niños más pequeños, quienes pueden no reconocer algunas de las señales de alerta que rodean las aplicaciones y, por lo tanto, pueden enamorarse de ellas”, dijo Vavra.

Según los informes, Google ha eliminado las aplicaciones de la Google Play Store. Pero al momento de escribir este artículo, muchas de las aplicaciones fraudulentas de iOS todavía están disponibles en la App Store.