Un reporte efectuado por una niña ayudó a descubrir una serie de aplicaciones de estafa de adware por Avast. De acuerdo con la empresa de seguridad, una pequeña de la República Checa reportó un perfil de TikTok que promocionaba apps cargadas de adware para iOS y Android.

Avast reporta un total de siete aplicaciones que se hacen pasar por apps de entretenimiento y ofrecen fondos de pantalla, juegos y música. Una vez instaladas, estas aplicaciones cobran a los usuarios entre 2 y 10 dólares y muestran publicidad invasiva.

En caso de que el usuario quiera desinstalarla no es posible por métodos habituales, ya que la app oculta el ícono original de la pantalla de inicio. Según Avast, estas aplicaciones son conocidas como troyanos HiddenAds que se disfraza como una app segura para después llenar de anuncios intrusivos nuestro móvil.

Un reporte de SensorTower indica que estas aplicaciones se han descargado más de 2.400.000 veces y generado más de 500.000 dólares en estafas. Las apps se promueven a través de tres perfiles de TikTok, uno de ellos con más de 300.000 seguidores. La popular red social de videos no es la única, puesto que también se identificó un perfil de Instagram con más de 5.000 seguidores en donde se promocionaban.

"Es particularmente preocupante que las aplicaciones se promocionen en plataformas de redes sociales populares entre los niños más pequeños, que pueden no reconocer algunas de las señales de alerta que rodean las aplicaciones y, por lo tanto, pueden enamorarse de ellas" mencionó Jakub Vávra, analista de amenazas de Avast.

Las apps promovidas en TikTok no fueron identificadas por los equipo de moderación de Google y Apple

TikTok niños

Las siete aplicaciones violan las políticas de uso de Google Play y la App Store, aunque no fueron identificadas en primera instancia por el equipo de moderación. Tras su descubrimiento, ingenieros de Avast contactaron a Google y Apple para removerlas.

De acuerdo con ArsTechnica, un portavoz de Google confirmó que la empresa removió las aplicaciones de la Play Store y los resultados de búsqueda, mientras que Apple todavía está en proceso de hacerlo. Pese a que esto es un tema de todos los días en el mundo de las apps, nunca está de más tomar precauciones para defenderse ante una posible estafa.

Android parece ser más vulnerable, aunque eso no significa que iOS esté libre de aplicaciones fraudulentas. Avast sugiere revisar la calificación de las apps antes de descargarlas. En este caso el promedio era entre 1.3 y 3 estrellas para las apps descubiertas por la empresa de seguridad. Otra recomendación es cerciorarse de los permisos que solicitan las aplicaciones.

Con Android 11 y iOS 14 es posible gestionar de un modo más detallado los permisos que otorgamos a una aplicación. Debido a que estas apps se promocionan a niños, tampoco está de más activar el control parental para evitar que puedan ser víctima de estafas.

Avast menciona que la niña que realizó el reporte lo hizo gracias a un programa llamado Be Safe Online, que instruye a los pequeños cómo mantenerse seguros en línea.