Эксперты киберзащитной компании Avast уличили популярных блогеров TikTok в продвижении мошеннических приложений для iOS и Android. По словам специалистов, вредоносные программы рекламируются как минимум с трех аккаунтов, на один из которых подписано свыше 300 тысяч человек.
Ссылки на зловерды также распространяются с профиля в Instagram (запрещена в РФ), за которым следят более 5 тысяч пользователей. Имена этих учетных записей не приводятся по соображениям безопасности.
По данным Avast, вредоносы выдают себя за игры и развлекательные приложения для смены обоев или скачивания музыки, хотя на самом деле являются рекламным ПО, либо списывают со счета пользователей $2–10. Некоторые из опасных приложений содержат троян семейства HiddenAds, который показывает навязчивую рекламу, а свою иконку скрывает, чтобы его было сложнее обнаружить и удалить.
По статистике компании SensorTower, в общей сумме зловреды были скачаны более 2,4 миллиона раз, а из создатели заработали на мошеннических схемах свыше $500 тысяч.
Речь идет о таких программах, как "ThemeZone – Shawky App Free – Shock My Friends", "Tap Roulette ++Shock my Friend" и "Ulimate Music Downloader – Free Download Music" для Android и "Shock My Friends – Satuna", "666 Time", "ThemeZone – Live Wallpapers" и "shock my friend tap roulette v" для iOS. Пользователям, установившим одно из этих приложений, рекомендуется как можно скорее его удалить.
Специалисты уже сообщили о проблеме представителям Google и Apple, а также обратились к администрации TikTok и Instagram. По мнению экспертов Avast, за разработкой мошеннических приложений стоит один и тот же человек или группа.
