Skip to main content

iOS en Android scam apps verspreiden zich via TikTok

(Image credit: Shutterstock.com)

Veiligheidsexperts hebben gewaarschuwd dat TikTok-accounts worden gebruikt voor de promotie van applicaties die worden gebruikt voor oplichterij op zowel de Google Play Store als Apple's App Store.

Een onderzoek door Avast vond meerder TikTok-profielen die deze apps promoten naar gebruikers over heel de wereld, ondanks het feit dat ze slachtoffers oplichten.

Het bedrijf zegt dat het zeven adware scam apps heeft geïdentificeerd die beschikbaar zijn op zowel de iOS als Android-app stores, die samen meer dan 2,4 miljoen keer gedownload werden en de mensen achter de fraude al meer dan $500.000 hebben opgebracht. 

TikTok scam apps

Avast vond ten minste drie profielen op TikTok die deze apps promoten, waarvan er eentje al meer dan 300.00 volgers heeft, samen met een Instagram-profiel met meer dan 5.000 volgers. Het bedrijf werd op de hoogte gebracht van de oplichterij nadat een kind een TikTok-profiel dat reclame maakte voor een verdachte app had gerapporteerd aan het Be Safe Online-project van Avast in de Tsjechische Republiek. Dit project leert kinderen hoe ze online veilig kunnen blijven en heeft dus zijn vruchten al afgeworpen.

De frauduleuze apps, die allemaal ontwikkeld werden door dezelfde persoon, kan je hier terugvinden: 

  • ThemeZone - Shawky App Free - Shock My Friends (Android)
  • Tap Roulette ++Shock my Friend (Android)
  • Ultimate Music Downloader - Free Download Music (Android)
  • Shock My Friends - Satuna (iOS)
  • 666 Time (iOS)
  • ThemeZone - Live Wallpapers (iOS)
  • shock my friend tap roulette v (iOS)

De applicaties hadden allemaal basale of onrealistische functies, zoals spelletjes die zogezegd spelers elektrische schokken konden geven, of wallpapers met een prijs tussen de $2-10, wat vrij hoog is aangezien ze vaak gratis worden aangeboden door andere ontwikkelaars en ook agressief advertenties tonen aan gebruikers die de pech hebben om de apps te downloaden.

Veel van deze apps waren HiddenAds trojans, een type programma dat Avast deze zomer rapporteerde, die zichzelf vermommen als een veilig en handige applicatie, maar in de plaats opdringerige ads van buiten de app aanbieden, en het originele icoon van de app verbergen, waardoor het moeilijk wordt voor gebruikers om de oorsprong van deze advertenties te zien. 

"We danken het jonge meisje dat de TikTok-profielen aan ons toonde, haar opmerkzaamheid en verantwoordelijke actie zijn de toewijding die we allemaal zouden moeten tonen om van de cyberwereld een veiligere plaats te maken" zegt Jakub Vávra, bedreigingsanalist bij Avast.

"De applicaties die we ontdekten zijn frauduleus en in strijd met het beleid van zowel Google als Apple door misleidende beweringen te maken over de functionaliteit van applicaties, of het aanbieden van advertenties buiten de app en het verbergen van het originele app-icoon nadat de applicatie wordt geïnstalleerd. Het is zeker verontrustend aangezien de apps werden gepromoot naar kinderen toe op sociale mediaplatformen die populair zijn bij de jeugd, die misschien de rode vlaggen rond dit soort applicaties niet herkennen en zo slachtoffer worden."

Avast zegt dat het de applicaties heeft gerapporteerd aan Apple en Google, en heeft de profielen ook aangekaart bij TikTok en Instagram.