La empresa de ciberseguridad Avast ha identificado un nuevo lote de aplicaciones incompletas de iOS y Android que, según la empresa, se han descargado unas 2,4 millones de veces, además de generar unos 500.000 dólares en ingresos para sus creadores.

Las aplicaciones se promocionaron a través de cuentas en TikTok e Instagram, lo que alentó a los usuarios a descargarlas.
Estas aplicaciones de iOS y Android parecen haber sido creadas principalmente para publicar anuncios.


Recientemente, una niña de 12 años que vive en la República Checa pensó que algo parecía un poco sospechoso sobre una aplicación popular de la que notó que se hablaba y circulaba entre los usuarios de TikTok, tanto que decidió contárselo a alguien. Lo hizo informando lo que encontró a la compañía de ciberseguridad Avast, que tomó su informe inicial, investigó un poco y, finalmente, identificó siete aplicaciones de estafa de adware, incluidas iOS y Android, que se estaban descargando en masa en ambos. Google Play Store y Apple App Store.

A partir del informe inicial de esa joven, Avast pudo finalmente identificar y ayudar a interrumpir la circulación de un lote de aplicaciones incompletas que, desafortunadamente, se han descargado casi 2.4 millones de veces y se cree que les han ganado a sus creadores alrededor de $ 500,000, según un informe. de Avast.

No fue un accidente que la joven descubriera estas aplicaciones sospechosas. De hecho, participó en el proyecto Be Safe Online de Avast, que, como señala la empresa, va a las escuelas intermedias checas y enseña a los jóvenes sobre seguridad en línea. "Utilizando las habilidades que aprendió en el programa, la joven pudo identificar y denunciar la estafa directamente a Avast", señala el informe de la empresa.
Continúa así: las aplicaciones que se descubrieron estaban “dirigidas específicamente a los jóvenes, en forma de juegos, fondos de pantalla y descargadores de música. Las estafas vienen en forma de cobrar de $ 2 a $ 10 por un servicio que no cumple con ese precio, lo que incluye hacer que el teléfono vibre, un fondo de pantalla o acceso a música, o en forma de anuncios agresivos ".
Algunas de las aplicaciones eran esencialmente troyanos HiddenAds: aplicaciones que parecen ser legítimas pero que en realidad solo existen para publicar anuncios fuera de la propia aplicación. ZDNet señala que las aplicaciones eliminadas después de esta investigación incluyen estas aplicaciones extraídas de Google Play Store: ThemeZone – Shawky App Free – Shock My Friends, Ultimate Music Downloader – Free Download Music. Las aplicaciones que se eliminaron de la tienda de aplicaciones de Apple en el Reino Unido incluyen Shock My Friends – Satuna, 666 Time, ThemeZone – Live Wallpapers y Shock my Friend Tap Roulette.

Algunas de las aplicaciones tenían obvios obvios con respecto a su verdadera naturaleza, como ThemeZone – Aplicación Shawky en dispositivos Android. Aparentemente solicitó acceso al almacenamiento externo de un dispositivo, lo que posiblemente no debería haber sido necesario.
"Las aplicaciones que descubrimos son estafas y violan las políticas de aplicaciones de Google y Apple, ya sea haciendo afirmaciones engañosas sobre las funcionalidades de la aplicación o publicando anuncios fuera de la aplicación y ocultando el ícono de la aplicación original poco después de que se instala", dijo Jakub Vávra, un analista de amenazas en Avast. "Es particularmente preocupante que las aplicaciones se promocionen en plataformas de redes sociales populares entre los niños más pequeños, quienes pueden no reconocer algunas de las señales de alerta que rodean las aplicaciones y, por lo tanto, pueden caer en su trampa".

Andy es un reportero de Memphis que también colabora con medios como Fast Company y The Guardian. Cuando no está escribiendo sobre tecnología, se le puede encontrar encorvado protectoramente sobre su floreciente colección de vinilos, además de cuidar de su whovianismo y de darse atracones en una variedad de programas de televisión que probablemente no le gusten.

Fuente: BGR

Dejar respuesta

Please enter your comment!
Please enter your name here