Graças a uma criança, pesquisadores de segurança conseguiram descobrir um esquema fraudulento de aplicativos tanto do Android quanto do iOS que acumulavam cerca de 2,4 milhões de downloads e permitiu aos seus criadores receber cerca de US$ 500 mil com o ataque, segundo dados da consultoria SensorTower.

A descoberta se deu quando uma criança viu um perfil no TikTok promovendo tais aplicativos. Ela resolveu alertar o Be Safe Online, projeto da República Tcheca para denúncia de comportamentos abusivos e suspeitos na internet. A denúncia foi o suficiente para chegar às mãos dos especialistas da Avast, que passaram a investigar o assunto.

Com a investigação, eles descobriram uma rede de aplicativos que prometiam opções de personalização do celular, como papéis de parede, ou então entretenimento e downloads de músicas. No entanto, quando instalados, eles bombardeavam o usuário com publicidade invasiva, mesmo quando o app estava fechado.

Para piorar a situação, os apps também se camuflavam no celular para garantir que o usuário não pudesse removê-los facilmente, já que seu ícone ficava escondido. Alguns dos aplicativos inclusive eram pagos, com valores entre US$ 2 e US$ 10. O esquema também incluía influenciadores em redes sociais para alavancar os apps, sendo que um dos perfis no TikTok contava com mais de 300 mil seguidores.

A Avast agradeceu à menina que alertou sobre o perfil que estava divulgando esses aplicativos. “Sua consciência e sua atitude responsável é o tipo de comprometimento que todos nós devemos demonstrar para fazer do cibermundo um lugar mais seguro”, disse Jakub Vávra, analista na Avast.

Ele também acrescenta que é preocupante que esse tipo de campanha faça uso de plataformas sociais populares entre crianças e adolescentes, que muitas vezes são incapazes de reconhecer ameaças.

Em contato com o Olhar Digital, o TikTok emitiu o seguinte comunicado:

O TikTok está comprometido em proteger a segurança e integridade da nossa comunidade. Como deixamos claro nas nossas Diretrizes da Comunidade, nós não permitimos comportamento fraudulento, incluindo esquemas que possam colocar em risco a cultura de confiança da comunidade. Ao mesmo tempo que encorajamos os usuários do TikTok a se expressar, nós removemos conteúdo e contas que buscam enganar os outros. Todas as contas que foram mencionadas no relatório da Avast foram permanentemente banidas do TikTok.

Android

  • ThemeZone – Shawky App Free – Shock My Friends
  • Tap Roulette ++Shock my Friend
  • Ulimate Music Downloader – Free Download Music

iOS

  • Shock My Friends – Satuna
  • 666 Time
  • ThemeZone – Live Wallpapers
  • shock my friend tap roulette v

Perfis sociais

  • 7odestar (TikTok)
  • Dejavuuu.es3 (TikTok)
  • Marina90lazina (TikTok)
  • Shockmyfriends.app (Instagram)