TikTok actualmente cuenta con más de 732 millones de usuarios en todo el mundo, resultando muy popular entre los más jóvenes. Pese a que la herramienta de vídeos cortos ya era bastante utilizada, su uso creció como la espuma durante la pandemia y los confinamientos, llegando a ser la aplicación más descargada a nivel mundial en 2020.
Esto no le ha pasado desapercibido a los cibercriminales, que han tratado de servirse de ella para su propio beneficio. Según los datos presentados por el equipo de Atlas VPN, TikTok fue la app más suplantada relacionada con la COVID-19 y vinculada a las estafas de aplicaciones de Android durante la primera mitad de 2021.
La compañía llegó a detectar un total de 88 aplicaciones que trataban de imitar a TikTok y que propagaban el malware FakeApp.
Atlas VPN también encontró una cantidad ingente de apps maliciosas que se hacían pasar por organizaciones que supuestamente entregan ordenadores portátiles a los estudiantes de manera gratuita. En este caso, hallaron 37 apps durante el intervalo analizado.
El tercer puesto de aplicaciones maliciosas asociadas a la COVID-19 lo ocuparían las apps que buscaban asemejarse a canales de registro de vacunas. De enero a junio se localizaron 14 herramientas de este tipo.
Clonando sus páginas de acceso
Normalmente este tipo de herramientas operan imitando las páginas de inicio de sesión de las aplicaciones oficiales para recopilar las credenciales de los usuarios y otros datos personales. Lo más común es que se distribuyan a través de tiendas de terceros, pero en ocasiones también consiguen colarse en la Google Play Store.
“Lo que hace que las aplicaciones falsas sean tan peligrosas es que normalmente están diseñadas para parecerse exactamente a una app oficial, lo que las hace difíciles de detectar", comenta Ruth Cizynski, investigadora y escritora de ciberseguridad en Atlas VPN.
"La mejor defensa que tienen los consumidores para no ser víctimas de descargas de aplicaciones falsas es saber qué buscar. Leer las reseñas de cada app, tomarse un tiempo para investigar a los desarrolladores y leer el acuerdo de permisos son solo algunas de las cosas que los usuarios deben hacer antes de proceder a su instalación", añade.
Atlas VPN indica también cuáles han sido los países que más amenazas han sufrido durante el primer semestre del año. Un 35,9% fueron dirigidas a EE.UU. Otros países que también resultaron bastante afectados fueron Alemania (18,9%), Colombia (10,5%), Italia (3%) y España (2,5%).