Aplicații abuzive promovate pe TikTok și Instagram, instalate pe 2.4 milioane de telefoane cu Android și iOS

O schemă bazată pe distribuirea de aplicații înșelătoare a funcționat nedetectată pe platformele iOS și Android, reușind să cumuleze peste 2,4 milioane de instalări folosind promovare pe TikTok și Instagram.

Distribuite prin intermediul magazinelor oficiale, o serie de aplicații pentru iOS și Android au reușit să eludeze filtrele automate folosite de Apple și Google pentru detectarea aplicațiilor abuzive, aducând autorilor câștiguri de peste 500.000 dolari, generate prin afișarea agresivă de reclame pe telefoanele utilizatorilor și taxarea utilizatorilor cu sume între 2 și 10 dolari.

Aplicații abuzive promovate pe TikTok și Instagram, descoperite de un copil

Abuzurile au ieșit la iveală abia după ce un copil a decis să raporteze un profil din rețeaua TikTok, care promova ceea ce părea a fi o aplicație abuzivă. Denunțul făcut în cadrul unei campanii din Cehia numită Be Safe Online a ajuns direct în atenția experților în securitatea cibernetică ai companiei Avast. Investigații ulterioare au scos la iveală 11 aplicații active pe platformele Android și iOS, toate având un mod de operare similar.

Promovate ca și aplicații pentru divertisment, aplicarea de imaginii wallpaper sau download de melodii, aplicațiile respective acaparau telefoanele utilizatorilor, afișând reclame intruzive chiar și după ce nu mai erau folosite în mod direct. Pentru a împiedica aflarea sursei reclamelor nedorite și dezinstalarea, aplicațiile ascundeau pictograma afișată în mod normal în lista telefonului.

Cât despre activitatea de promovare pe TikTok, sarcina era împărțită între trei utilizatori, unul având peste 300.000 de urmăritori. Un singur cont asigura promovarea pe Instagram.

Deși activitatea desfășurată constituia încălcări flagrante ale termenilor și condițiilor de postare, nici Apple și nici Google nu au descoperit abuzurile comise prin intermediul magazinelor oficiale de aplicații, Google luând măsuri abia după ce problemele le-au fost aduse la cunoștință de experții Avast. Aparent, unele sunt încă prezente în App Store, putând fi descărcate în continuare pe platforma iOS.