Setidaknya tiga akun TikTok dengan lebih dari 350.000 pengikut jika digabungkan telah mempromosikan beberapa aplikasi berbahaya yang menghasilkan keuntungan $500.000, menurut perkiraan konservatif.
Dorongan dari pemasaran dalam akun-akun TikTok tersebut kemungkinan memainkan peran penting dalam distribusi aplikasi Android dan iOS berbahaya yang sudah diinstal lebih dari 2,4 juta kali ini.
Peneliti di Avast mempelajari aplikasi tersebut dari seorang anak yang menggunakan Be Safe Online milik perusahaan untuk melaporkan akun TikTok yang merekomendasikan aplikasi mencurigakan.
Para peneliti menemukan tiga akun tersebut, meskipun ada kemungkinan lebih banyak akun lainnya, salah satunya memiliki lebih dari 330.000 pengikut (7odestar), lalu yang lainnya memiliki lebih dari 28.000 pengikut (Dejavuuu.Es3). Akun Instagram dengan setidaknya 5.000 pengikut juga ditemukan mempromosikan salah satu aplikasi berbahaya ini.
“Aplikasi iOS dan Android berbahaya ini tampaknya dikembangkan oleh orang atau grup yang sama. Tautan yang dipromosikan di profil media sosial mengarah ke aplikasi versi iOS atau Android, bergantung pada perangkat tempat tautan itu diakses.” kata Avast.
Setelah menyelidiki laporan tersebut, Avast menemukan bahwa aplikasi seluler tersebut berpura-pura sebagai aplikasi game, atau pengunduh musik dan wallpaper. Setelah dipasang, mereka akan menampilkan iklan secara agresif dan menagih pengguna antara $2 dan $10 untuk fitur yang tidak ada atau tidak berfungsi dengan baik, atau untuk biaya langganan mingguan.
Pendapatan yang dihasilkan dengan cara ini diperkirakan meraup lebih dari $500.000, berdasarkan data dari perusahaan wawasan seluler SensorTower.
Baca Juga: “Hacker Membajak DNS Router Untuk Menyebarkan Aplikasi COVID-19 Berbahaya“
Pada saat artikel ini diterbitkan, semua aplikasi penipuan ini masih ada di toko aplikasi resmi yang dikelola oleh Google dan Apple:
- Shock My Friends – Satuna (AppStore)
- 666 Time (AppStore)
- ThemeZone – Live Wallpapers (AppStore)
- shock my friend tap roulette v (AppStore)
- Ulimate Music Downloader – Free Download Music (Google Play)
- Tap Roulette ++Shock my Friend (Google Play)
- ThemeZone – Shawky App Free – Shock My Friends (Google Play)
Pengguna harus berhati-hati terhadap aplikasi seluler yang dipromosikan, meskipun aplikasi tersebut dipromosikan oleh akun populer di platform media sosial. Memeriksa pendapat pengguna lain yang mengalaminya secara langsung adalah cara yang baik untuk menentukan apakah itu scam atau bukan.
Bahkan aplikasi dengan ulasan positif pun, ketika diminta untuk membayar fitur tambahan, disarankan untuk menilai apakah kesepakatan itu sepadan dengan uangnya. Membayar $8 untuk wallpaper sangat mahal, mengingat banyak aplikasi yang sah menyediakan ini secara gratis dan menghasilkan uang dari iklan yang layak dalam aplikasi.
Tanda lain dari perilaku mencurigakan sebuah aplikasi adalah ketika aplikasi meminta lebih banyak izin daripada yang dibutuhkannya. Aplikasi musik misalnya, tidak perlu mengakses kamera, sama seperti aplikasi wallpaper yang tidak perlu izin menggunakan mikrofon.
Selalu menelaah izin yang diberikan untuk sebuah aplikasi pada saat penginstalan bisa mencegah dari hal-hal yang tidak diinginkan.
