Especialistas de la firma de seguridad Avast han detectado al menos siete aplicaciones maliciosas y de adware disponibles para su descarga a través de Play Store y App Store. Al parecer, los expertos encontraron estas apps gracias a que un niño reportó diversos perfiles de Instagram y TikTok que promovía una app sospechosa; dicho reporte fue presentado a Be Safe Online, un proyecto de concientización de ciberseguridad implementado por Avast.
Estas apps han sido descargadas por casi 2.5 millones de usuarios en total, generando ganancias cercanas a los 500 mil dólares para sus desarrolladores, menciona un experto que trabaja para la firma de seguridad SenseTower. Llama la atención que estas aplicaciones hayan sido descargadas tantas veces aún cuando registran calificaciones de entre 1.5 y 3.0 en el ranking de las tiendas de apps. A continuación se muestra la lista de las apps detectadas, además de su correspondiente sistema operativo:
- ThemeZone – Shawky App Free – Shock My Friends (Android)
- Tap Roulette ++Shock my Friend (Android)
- Ulimate Music Downloader – Free Download Music (Android)
- Shock My Friends – Satuna (iOS)
- 666 Time (iOS)
- ThemeZone – Live Wallpapers (iOS)
Al instalar cualquiera de estas aplicaciones, los usuarios encontrarán múltiples inconvenientes y comportamiento malicioso de la aplicación, por ejemplo:
- Las apps solicitan acceso al almacenamiento externo del dispositivo
- Aparecen múltiples botones anunciando un supuesto minijuego; si el usuario hace clic en la oferta de prueba gratuita, será redirigido a un sitio de pago solicitando una tarifa de suscripción semanal de entre 8 y 10 dólares
- Si a pesar de esto el usuario decide pagar, se revela que la aplicación contiene fondos de pantalla básicos y no hay nada sobre el supuesto juego
- La aplicación muestra múltiples anuncios invasivos sobre otros servicios incluso si los usuarios ya han dado dinero
- Aunque se presentan como opciones innovadoras de entretenimiento, estas apps apenas funcionan como centro de descarga de fondos de pantalla, hace el dispositivo vibrar, entre otras funciones sin mayor utilidad
Como se menciona al inicio, múltiples perfiles en redes sociales populares anuncian estas apps, incluyendo una cuenta de TikTok con más de 300 mil seguidores y un perfil de Instagram con cerca de 5 mil, por lo que no son pocos los usuarios expuestos a estas apps fraudulentas.
Este conjunto de apps parecen haber sido desarrolladas por la misma compañía, pues cuentan con nombres y funciones similares, además de emplear prácticamente el mismo método de adware y cargos arbitrarios para generar ganancias. Esta información ya ha sido presentada a Google, Apple, TikTok e Instagram para que tomen las medidas pertinentes.
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.