Popularitu aplikace FaceApp zneužívají podvodníci, varuje ESET

Praha 19. července 2019 (PROTEXT)

YouTube video které nabzí stažení instalačního balíku APK aplikace FaceAppPro pro Android

YouTube video které nabzí stažení instalačního balíku APK aplikace FaceAppPro pro Android

Experti společnosti ESET odhalili řadu podvodů, které nabízejí falešnou verzi aplikace. Ve skutečnosti podvodníci uživatelům nabídnou jen reklamu nebo dokonce malware.

Aplikace FaceApp se stala v posledních dnech mezi uživateli hitem, čehož zneužívají podvodníci, kteří chtějí na popularitě služby vydělat. Výzkum společnosti ESET dokládá, že jako lákadlo jim slouží falešná „Pro“ verze, kterou se snažili virálně propagovat. Jedna z forem podvodu pracuje i s falešnou webovou stránkou, která nabízí údajnou prémiovou verzi FaceApp. Druhý typ zahrnoval i videa na platformě YouTube, která propagovala odkaz ke stažení verze „Pro“. Jedno z podvodných videí mělo v době dokončení výzkumu přes 150 000 zhlédnutí.

Legitimní aplikace FaceApp nabízí různé druhy filtrů obličeje – například dokáže přidat úsměv nebo zobrazit uživatele ve stáří. Dostupná je varianta pro iOS i Android. Samotná aplikace je zdarma, placené jsou pouze některé funkce. Filtry se staly rychle virálním hitem na sociálních sítích. Ruku v ruce s popularitou šel také zájem médií, především kvůli obavám o ochranu soukromí uživatelů.

„Aplikace totiž ke zpracování a aplikací filtrů na fotografie využívá cloudové prostředí. Údajně jde o AWS a Google Cloud. Ačkoli vývojáři tvrdí, že fotografie ze serverů do 48 mažou, uživatel nemá žádnou možnost si toto tvrzení ověřit. Předání osobního údaje, jako je fotografie, nedůvěryhodné třetí straně, je potenciálním rizikem,“ varuje Miroslav Dvořák, technický ředitel pražské pobočky společnosti ESET.

Falešnou prémiovou verzi propagují i webové stránky

V jednom z podvodů vytvořili útočníci i podvodnou webovou stránku, která nabízela nákup prémiové verze. Ve skutečnosti podvodníci jen klamou oběti a snaží se je přinutit, aby klikly na bezpočet nabídek k instalaci dalších aplikací, reklam, průzkumů a podobně. Oběti také obdrží požadavek na odsouhlasení notifikací z řady webových stránek. Tyto notifikace vedou uživatele na další podvodné nabídky.

V případě videí na YouTube obsahujících odkaz ke stažení, byli návštěvníci navedeni na službu, jejíž jedinou funkcí je přimět uživatele stáhnout si další aplikace, popřípadě i malware.

"Během čtvrtka jsme zachytili přes 200 tisíc případů, kdy se uživatelé setkali s falešnou fiktivní verzí FaceApp Pro. Jedno z YouTube videí mělo dokonce přes 150 tisíc zhlédnutí a na odkaz se škodlivým kódem v něm uvedeném kliklo přes 90 tisíc uživatelů,“ říká Lukáš Štefanko, bezpečnostní expert společnosti ESET. „O takto vysoké míře prokliku si legitimní firmy mohou nechat zdát,“ dodává Štefanko.

Stahujte aplikace jen z oficiálního zdroje

Než se rozhodnete k instalaci nějaké „módní“ aplikace, doporučují experti řídit se základními bezpečnostními pravidly. Vyhýbejte se stahování aplikací z jiného než oficiálního zdroje, bez ohledu na to, jak lákavou se nabídka zdá. Vždy se také seznamte s dostupnými informacemi o aplikaci.

Zajímejte se o vývojáře, hodnocení i komentáře. Vždy mějte také na zařízení, pokud to je možné, nainstalovaný bezpečnostní program, jako pojistku proti škodlivým aplikacím a podvodným odkazům.

Další detail se dočtete v článku “With FaceApp in the spotlight, new scams emerge” na WeLiveSecurity.com nebo sledujte ESET research na Twitteru.

Klíčová slova ČR-internet-komunikce-ESET

Oblast
Praha, Česká republika (ce)

Kategorie
IT, telekomunikace

ZASÍLÁNÍ ZPRÁV
Přihlásit k odběru

Upozornění:
Materiály označené značkou Protext nejsou součástí zpravodajského servisu ČTK a nelze je publikovat pod její značkou. Jde o komerční sdělení zadavatele, který je ve zprávě označen a který za ně nese plnou odpovědnost.