Podvodníci zneužívají populární aplikaci FaceApp: nabízejí falešnou prémiovou verzi

Popularita aplikace zlákala podvodníky, kteří se ní snaží vydělat na rostoucím zájmu o upravované fotografie. Naši experti objevili podvody, které zlákají uživatele na falešnou PRO verzi. Ve skutečnosti ale nabízejí jen reklamu.
Total
174
Sdílení

Aplikace FaceApp nabízí filtry pro úpravu obličeje. Dokáže například přidat úsměv, omladit nebo naopak postaršit obličej uživatele na fotografii. Dostupné jsou verze pro iOS i Android. Samotná služba je zdarma, zpoplatněné jsou pouze některé funkce s označením PRO.

Podvodníci se snaží módní vlnu fotografií s filtry využít – lákají uživatele na falešné prémiové verze, která které ale nabízejí ke stažení zdarma. Svou aplikaci se snaží propagovat virálně, například pomocí článků nebo videí na YouTube. Pro zajímavost, během přípravy tohoto článku Google při zadání spojení FaceAppPro obsahoval 200 000 článků.

Odhalili jsme dva způsoby, jak se útočníci snaží získat peníze pomocí neexistující prémiové verze aplikace.

Pozor na lákavé nabídky na webu

V jednom případě útočníci vytvořili falešné webové stránky, které nabízí stažení prémiové verze FaceApp zdarma. Na první pohled vypadá web přesvědčivě.

Podvodná webová stránka
Podvodná webová stránka nabízející PRO verzi. Zdroj: ESET.

Ve skutečnosti ale útočníci jen oklamou uživatele, aby odklikali bezpočet nabídek k instalaci dalších placených aplikací, reklam, průzkumů a podobně. Oběti také obdrží požadavek na odsouhlasení notifikací z řady webových stránek. Tyto notifikace vedou uživatele na další podvodné nabídky.

Notifikace
Notifikace z prohlížeče dovede uživatele k dalšímu podvodu.

Během našeho testu jsme vždy získali jen verzi zdarma dostupnou na Google Play. Nicméně, namísto oficiálního obchodu, byla aplikace stažena z populární služby ke sdílení souborů (mediafire.com).

Google Play aktivně kontroluje potenciální rizika, z jiného zdroje si uživatel snadno může stáhnout aplikace s malwarem.

Falešná aplikace
Aplikace FaceApp byla na neoficiálním zdroji prezentována jako prémiová verze FaceApp PRO. Zdroj: ESET.

Na podvody lze narazit i na YouTube

Druhým typem podvodu jsou YouTube videa, která opět propagují stažení prémiové verze zdarma. Zkrácené odkazy pro stažení aplikace nicméně vedou na služby, které mají jedinou funkci – přimět uživatele nainstalovat si další aplikace z Google Play. Jedno takové video mělo během přípravy článku 150 000 zhlédnutí.

Obvykle se tento typ podvodu používá k zobrazování reklam. Zkrácené odkazy mohou na jediné kliknutí dovést uživatele k instalaci malwaru.

YouTube video, které nabízí stažení instalačního balíčku (APK) aplikace FaceAppPro pro Android.Zdroj: ESET.

Aplikace zdarma mohou vyjít draho

Populární služby často chtějí zneužít podvodníci. Nepozorní uživatelé totiž naletí. Než si nainstalujete módní aplikaci, dodržte několik bezpečnostních pravidel.

Bez ohledu na to, jak lákavou nabídku najdete, nestahujte nikdy aplikace z jiného než oficiálního obchodu (App Store nebo Google Play). Vždy se také seznamte s dostupnými informacemi o aplikaci. Zajímejte se o vývojáře, hodnocení i komentáře. Obzvláště pro operační systém Android existuje řada podvodných populárních aplikací a her.

Také si do zařízení nainstalujte bezpečnostní program, který dokáže případné podvody a malware odhalit.

Mohlo by vás zajímat

Ruští hackeři po zvolení Trumpa masivně útočí na nevládní organizace v USA

Rozsáhlé phishingové útoky na nevládní organizace ve Spojených státech spustili krátce po zvolení nového amerického prezidenta Donalda Trumpa ruští hackeři známí jako The Dukes nebo skupina APT29. Jde o stejné aktivisty, kteří už v době prezidentské kampaně útočili na Demokratickou stranu a její kandidátku Hillary Clintonovou, upozornil server Securityweek.com.
Přečíst článek