一份Vast报告发现,几个流行的TikTok个人资料通过向未成年儿童推送诈骗应用而获利。至少有三个TikTok账户拥有超过35万粉丝。这场运动涉及至少七个同时分布在Google Play Store和Apple App Store上的诈骗应用程序。用户已经下载了超过240万次的流氓应用程序,为欺诈者赚取了50多万美元。
一名来自捷克的12岁女孩发现了TikTok上流行的一款应用程序上的可疑行为,并向Avast报告了这一行为。这个孩子是Avast“在线安全”网络安全倡议的参与者,该倡议教年轻人如何识别网络威胁。
这家网络安全公司的研究人员调查发现,至少有三个TikTok个人资料积极地向未成年儿童宣传诈骗应用程序。其中一个TikTok个人资料拥有30多万粉丝,而另一个Instagram账户拥有超过5000名粉丝。在这一发现之后,Avast的研究人员向谷歌、苹果、Instagram和TikTok报告了这些诈骗应用程序。
Avast的威胁分析师雅各布·瓦夫拉(Jakub Vávra)说,“我们发现的应用程序都是骗局,违反了谷歌和苹果的应用程序政策。”他透露,这些应用程序在应用程序功能方面做出了误导性的说法,或者在应用程序之外提供广告,并在安装后隐藏了原始的应用程序图标。Vávra补充说,“这些应用程序正在受小孩子欢迎的社交媒体平台上推广”,无法发现围绕这些应用程序的危险信号。
Avast的研究人员发现,这些恶意应用程序是由同一个人或团体开发的,他们被称为Abdelsatar Abdalmotaleb、Motelb Inc.或Go Best。
推广的Android诈骗应用包括ThemeZone-Shawky App Free-Shock My Friends,Tap Roulette++Shock My Friend,以及Ultimate Music Downloader-Free Downloader。
在iOS平台上,恶意的TikTok个人资料宣传了Shock My Friends-Satuna,666 Time,ThemeZone-Live壁纸,以及Shock My Friends Tap Roulette V。
Avast报告说,流行的TikTok个人资料推广的大多数诈骗应用程序都是HiddenAd特洛伊木马程序。这类应用程序伪装成有用的软件,但在应用程序之外提供侵入性广告。他们还隐藏了应用程序图标,以防止用户找到广告来源或卸载它们。
这些应用程序声称提供了很酷的功能,只需2-10美元就能让玩家感到震惊。其他应用程序则声称提供漂亮的壁纸,或者帮助用户下载音乐、图片或视频。
然而,这些功能要么过于简单,要么免费提供,要么根本不存在。此外,这些应用程序的评分低得惊人,几乎没有评论,或者用户抱怨它们是骗局。
在评论TikTok诈骗应用程序营销时,nViium的高级应用安全顾问本·皮克(Ben Pick)表示:
“利用TikTok个人资料推广诈骗应用,只是滥用流行频道从毫无戒心的支持者手中攫取利润的最新载体。不受影响的最好方法是验证正在下载的应用程序,而不是直接点击用户个人资料中的链接。
Pick建议用户在下载之前检查是否有过多的权限和差评,以识别恶意和诈骗应用。
Lookout安全解决方案高级经理汉克·施莱斯(Hank Schless)表示,这一骗局是一场针对性较弱的社会工程活动。
研究人员发现,诈骗者利用流行的TikTok个人资料,在苹果和谷歌应用商店向未成年儿童推送#诈骗应用,赚取了超过50万美元。#网络安全#尊重数据 单击以发布推文。
Schless说:“威胁分子可以很容易地使用同样的策略来分发更具侵入性的移动恶意软件,如间谍软件。”
Schless补充说:“当印度禁止这款应用时,网络犯罪分子在该国禁止真正的TikTok应用后的一周内,通过社交媒体、短信和即时通讯平台分发了一个假冒版本的‘TikTok Pro’应用。”“这是我们习惯看到的更有针对性的社会工程形式。”