Hlavní obsah

TikTokem se šíří podvodné aplikace. Prostřednictvím reklam

Novinky, Ondřej Husák

Reklamy mohou být zdrojem nebezpečných škodlivých kódů. Jak upozornili bezpečnostní experti antivirové společnosti Avast, na vlastní kůži se o tom mohli přesvědčit uživatelé populární aplikace TikTok. Právě prostřednictvím ní se totiž škodlivé programy zaměřující se na mobilní zařízení šířily.

Foto: Dado Ruvic, Reuters

Ilustrační foto

Článek

„Aplikace se nejčastěji vydávají za jednoduché hry, jako je například elektrická ruleta, která zařízení rozvibruje, aplikace s tapetami nebo stahovače hudby. Uživatelům velmi agresivním způsobem zobrazují reklamy nebo jim naúčtují peníze v rozmezí od dvou do deseti dolarů,“ přiblížila odbornice na on-line bezpečnost Avastu Julia Szymańska.

Některé z aplikací podle ní spadají do skupiny HiddenAds, kterou Avast odhalil již letos v létě. „Jde o typ trojského koně, jenž se vydává za bezpečnou a užitečnou aplikaci. Uživatele však zaplavuje vtíravými reklamami zvenčí, a navíc skryje původní ikonu aplikace, aby bylo těžší odhalit, odkud reklamy skutečně přichází,“ podotkla Szymańska.

Zavirované aplikace si stáhly miliony lidí

Bezpečnost

I když se to nemusí na první pohled zdát, jde o závažný problém. Celkově totiž mají všechny odhalené podvodné aplikace více než 2,4 milionu stažení. Dotkly se tedy nezanedbatelného množství lidí.

Zarážející je i fakt, že již napálení uživatelé na škodlivost aplikací sami v internetových obchodech Google Play a Apple Store upozorňují, zachycené programy totiž měly velmi nízké hodnocení od 1,3 do 3 bodů. Přesto si je stahují další a další lidé.

Nepozorní uživatelé, kteří podvodníkům sedli na lep, vydělali kyberzločincům jen zachycenými aplikacemi přes 500 tisíc dolarů, což odpovídá zhruba 11,6 milionu korun. Vyplývá to z údajů firmy Sensor Tower, jež zpracovává data z obchodů s mobilními aplikacemi.

Propagace na TikToku

„Objevené podvodné aplikace porušují podmínky obchodů Google i Apple tím, že podávají zavádějící tvrzení o svých funkcích nebo uživatelům zobrazují reklamy zvenčí a po instalaci skrývají ikonu aplikace. Nejvíce znepokojující je ovšem fakt, že aplikace jsou propagovány na sociálních sítích, které jsou populární mezi dětmi. Ty nemusí včas rozpoznat znaky podvodu a mohou si aplikace stáhnout,“ vysvětlil analytik hrozeb z Avastu Jakub Vávra.

Poukázal přitom na to, že velkou část škodlivých aplikací propagují tři různé profily na TikToku, které slouží pouze tomuto účelu. „Jeden z nich má dokonce přes 300 tisíc sledujících. Kromě profilů na TikToku objevili výzkumníci Avastu také podobný účet na Instagramu, jenž měl více než pět tisíc sledujících,“ konstatoval Vávra.

„Aplikace jak pro android, tak i pro iOS zřejmě pocházejí od stejného autora nebo skupiny autorů. Odkazy ze sociálních sítí vedou vždy do obchodu Google Play nebo Apple App Store, podle toho, jaké zařízení uživatel používá,“ uzavřel bezpečnostní expert.

Avast již všechny aplikace nahlásil společnostem Apple i Google jako závadné.

Reklama

Související články

Výběr článků

Načítám