Reklamy na čínské sociální síti TikTok mohou být nebezpečné. Informovala o tom antivirová společnost Avast, kterou na problém upozornila teprve dvanáctiletá fanynka vzdělávacího projektu Buď safe online.
Lídr v oblasti digitálního zabezpečení a ochrany soukromí Avast objevil sedm podvodných aplikací, jež obsahují adware a jsou dostupné v obchodech Google Play a Apple App Store. Na podvod Avast jako první upozornila fanynka vzdělávacího projektu Buď safe online, když nahlásila profil na TikToku, který podezřelou aplikaci propagoval.
„Na instagramovém profilu projektu Buď safe online každý týden vydáváme takzvané bezpečnostní novinky a snažíme se srozumitelným způsobem děti upozornit na aktuální rizika na internetu. Samy děti nám každý den posílají hrozby, na které narazily a ověřují si u nás, zda se jedná o podvod, falešný účet, hoax nebo dokonce škodlivou aplikaci, jako v tomto případě. My pak ve spolupráci s našimi odborníky hrozby prověřujeme a pokud se nebezpečí potvrdí, informujeme naši komunitu,“ vysvětluje odbornice na online bezpečnost Avastu a ambasadorka projektu Buď safe online Julia Szymańska. „Jsme nesmírně hrdí na to, že se nám povedlo vybudovat tuto skvělou fanouškovskou základnu kde se děti proaktivně zapojují a snaží nahlašovat online hrozby, aby ochránily nejen sebe, ale i ostatní.“ doplnila.
Aplikace se nejčastěji vydávají za jednoduché hry, jako je např. elektrická ruleta, která zařízení rozvibruje, aplikace s tapetami nebo stahovače hudby. Uživatelům velmi agresivním způsobem zobrazují reklamy nebo jim naúčtují peníze v rozmezí od dvou do deseti dolarů. Některé z aplikací spadají do skupiny HiddenAds, kterou Avast odhalil letos v létě. Jde o typ trojského koně, jenž se vydává za bezpečnou a užitečnou aplikaci. Uživatele však zaplavuje vtíravými reklamami zvenčí a navíc skryje původní ikonu aplikace, aby bylo těžší odhalit, odkud reklamy skutečně přichází.
Všechny odhalené podvodné aplikace mají v obchodech více než 2,4 miliony stažení a většinou jsou hodnoceny nízkými známkami od 1,3 do 3 bodů. Jejich autorům se tak podle firmy Sensor Tower, jež zpracovává data z obchodů s mobilními aplikacemi, podařilo vydělat přes 500 tisíc dolarů.
„Objevené podvodné aplikace porušují podmínky obchodů Google i Apple tím, že podávají zavádějící tvrzení o svých funkcích nebo uživatelům zobrazují reklamy zvenčí a po instalaci skrývají ikonu aplikace. Nejvíce znepokojující je ovšem fakt, že aplikace jsou propagovány na sociálních sítích, které jsou populární mezi dětmi. Ty nemusí včas rozpoznat znaky podvodu a mohou si aplikace stáhnout,“ vysvětluje analytik hrozeb z Avastu Jakub Vávra.
Propagace na TikToku
Velkou část škodlivých aplikací propagují tři různé profily, které slouží pouze tomuto účelu. Jeden z nich má dokonce přes 300 tisíc sledujících. Kromě profilů na TikToku objevili výzkumníci Avastu také podobný účet na Instagramu, jenž měl více než 5 tisíc sledujících.
Aplikace jak pro Android, tak i pro iOS zřejmě pocházejí od stejného autora nebo skupiny autorů. Odkazy ze sociálních sítí vedou vždy do obchodu Google Play nebo Apple App Store, podle toho, jaké zařízení uživatel používá.
Avast všechny aplikace nahlásil společnostem Apple a Google a upozornil TikTok a Instagram na nebezpečné profily.
Jak se můžete před podvodnými aplikacemi chránit:
- Pozorně čtěte recenze: Adware a podvodné aplikace lze těžko rozpoznat, jelikož jsou často maskované jako hry nebo jiné zábavní aplikace. Mezi znaky podvodných aplikací patří nízké hodnocení a negativní uživatelské recenze, které často explicitně zmiňují nadměrné množství reklam či nízkou funkcionalitu aplikace. „Všimli jsme si, že autoři sedmi zmíněných aplikací vyvinuli i několik dalších s nízkým počtem stažení a hodnocení. Těch pár recenzí, které mají, jsou však až přehnaně pozitivní a nadšené, což může také naznačovat, že něco není v pořádku,“ doplňuje Vávra.
- Zpochybňujte ceny: Uživatelé by měli vždy zvážit, za co platí, a zda cena odpovídá tomu, co aplikace nabízí. „Mnoho podvodných aplikací nabízí základní nebo nereálné prvky, jako např. hry, které tvrdí, že hráčům dají elektrický šok, nebo tapety za zhruba 8 dolarů. To je dost vysoká částka, vezmeme-li v úvahu, že podobné hry či funkce jsou často nabízeny zdarma,“ vysvětluje analytik Vávra.
- Zkontrolujte povolení: Před stažením aplikace by si uživatel měl vždy zkontrolovat, jaká povolení aplikace vyžaduje a zda jsou relevantní k tomu, aby aplikace správně fungovala. „Například aplikace pro Android ‘ThemeZone – Shawky App’ vyžaduje přístup k externí paměti zařízení, jež může obsahovat fotky, videa a soubory, podle toho, k čemu ji uživatel používá. Rozhodně to tak není něco, co by aplikace s tapetami potřebovala k fungování,“ varuje Vávra.