Une enquête récente menée par Avast a révélé que plusieurs profils TikTok assuraient la promotion d’applications de type adware, à télécharger depuis le Google Play Store et l’App Store d’Apple. Le champion de la sécurité informatique affirme avoir identifié sept adwares frauduleux, disponibles sur les marchés d’applications Android et iOS. Ces derniers ayant été téléchargés collectivement plus de 2,4 millions de fois, avant de rapporter plus de 500 000 dollars (environ 426 000 euros) aux éditeurs à l'origine de l'escroquerie.
Trois influenceurs TikTok auraient contribué à la promotion massive des applications problématiques. L’un de ces comptes populaires recense aujourd’hui plus de 300 000 abonnés sur le réseau de partage vidéo. C’est un utilisateur, mineur, de TikTok qui a signalé l’un des trois profils incriminés auprès d’Avast. Le jeune détective avait au préalable suivi une formation menée en Tchéquie (où il réside) et enseignant aux milieux scolaires à repérer les comportements suspects en ligne.
- Exclusivité TechRadar : bénéficiez d’un antivirus de premier ordre à moins de 8 €
- Meilleurs antivirus 2020 : quelle solution gratuite, premium ou business choisir ?
- En complément de votre antivirus, optez pour les meilleurs VPN | VPN Jeux en ligne | VPN Télétravail | VPN gratuits
Des publicités complexes à localiser
Les applications malveillantes, qui semblent toutes avoir été développées par la même personne ou le même groupe, sont les suivantes :
- ThemeZone - Shawky App Free - Shock My Friends (Android)
- Tap Roulette ++Shock my Friend (Android)
- Ulimate Music Downloader - Free Download Music (Android)
- Shock My Friends - Satuna (iOS)
- 666 Time (iOS)
- ThemeZone - Live Wallpapers (iOS)
- shock my friend tap roulette v (iOS)
Toutes ces applications proposent des jeux ou des fonds d’écran vendus individuellement de 2 à 10 dollars (soit jusqu’à 8,50 €) - un montant élevé compte tenu du fait que les jeux et les fonctionnalités de ce type sont souvent proposés gratuitement par d'autres éditeurs. Mais, en bonus des programmes promis, l’utilisateur qui a eu la malchance de les télécharger se retrouve face à un matraquage publicitaire irritant.
La plupart des applications ci-dessous correspondent à des trojans « HiddenAds » : sous l’apparence d’un logiciel réputé sûr et pratique, il s’agit de diffuser ici des tunnels de publicités intrusives. L’application HiddenAd se réapproprie en général l’icône de l’application originale, ce qui rend difficile pour ses victimes d'identifier la provenance des publicités.
« Nous remercions le jeune membre qui nous a signalé le profil TikTok responsable, sa conscience et son action responsable sont le genre d'engagement dont nous devrions tous faire preuve pour faire du cybermonde un endroit plus sûr », déclare Jakub Vávra, analyste des menaces en ligne chez Avast.
« Les applications que nous avons découvertes ne respectent pas les conditions générales d’utilisation de Google et d'Apple, en publiant des déclarations trompeuses sur les fonctionnalités des applications ou en diffusant des publicités en dehors de celles-ci. Il est particulièrement inquiétant que ces applications soient promues sur des plateformes sociales populaires auprès des jeunes enfants, qui peuvent ne pas reconnaître la dangerosité de ces programmes et les installer sur leur appareil mobile ».
Avast affirme avoir signalé les applications néfastes à Apple et Google, et les influenceurs en assurant la promotion à TikTok et Instagram.
