ESET adverte sobre a versão falsa do FaceApp “Pro”

Pesquisadores da ESET descobriram um esquema que tenta enganar os usuários para que façam o download de uma falsa versão "Pro"

Compartilhar:

A ESET, empresa líder em detecção proativa de ameaças, alerta que o recente boom do aplicativo FaceApp atraiu os golpistas que tentaram se aproveitar de sua popularidade.

 

O FaceApp, que oferece vários filtros que modificam o rosto, está disponível tanto para Android quanto para iOS e virou uma febre nas redes sociais. O aplicativo verídico é freemium, ou seja, embora seja gratuíto, algumas funções, marcadas como “PRO”, são pagas.

 

Os pesquisadores da ESET descobriram duas tentativas de golpe. No app criado pelos golpistas, a versão “Pro” é de graça e é utilizada como isca. O objetivo dos criminosos era tornar o app falso viral.

 

O objetivo dos cibercriminosos era fazer as vítimas clicarem em inúmeras ofertas para instalar outros aplicativos pagos, como assinaturas, anúncios, pesquisas, etc. O usuário também recebia solicitações de vários sites para permitir que as notificações fossem exibidas. Quando estavam ativadas, essas notificações levavam a novas ofertas fraudulentas.

 

O segundo tipo de golpe incluiu vídeos do YouTube com links de download que promoviam uma versão “Pro” gratuita do app. No entanto, os links de download encurtados levavam para aplicativos cuja única funcionalidade era fazer com que os usuários instalassem vários aplicativos adicionais no Google Play. Um dos vídeos do YouTube tem mais de 150.000 acessos.

 

Embora esse tipo de golpe fosse usado para exibir anúncios, os links encurtados poderiam levar os usuários a instalarem malwares com um único clique, como aconteceu, por exemplo, com o videogame Fortnite, que foi clicado mais de 96.000 vezes, embora o número de instalações reais não tenha sido identificado.

“É importante evitar o download de aplicativos de fontes diferentes das lojas de aplicativos oficiais e examinar as informações disponíveis sobre o aplicativo (desenvolvedor, avaliação, comentários, e outros). Especialmente no Android, existem fraudes em torno de cada aplicativo ou jogo popular. Nestes casos, ter uma solução de segurança instalada no dispositivo móvel pode ser uma grande ajuda para evitar conseqüências negativas”, finaliza Camilo Gutierrez, chefe do Laboratório da ESET América Latina.

Conteúdos Relacionados

Security Report | Overview

Threat Intel detecta nova técnica de ransomware executado pelo navegador

Especialistas mostram que modelo de IA conectou recursos legítimos do navegador para construir uma cadeia prática de ataque sem exploração...
Security Report | Overview

Project Lightwell: Players de TI formam parceria contra vulnerabilidades de software

Parceria une descoberta de falhas, aplicação de patches virtuais e remediação automatizada para neutralizar ameaças Cibernéticas na velocidade da inteligência...
Security Report | Overview

ANPD abre processo sancionador contra instituto de saúde por vazamento de dados

Ataque cibernético de ransomware expôs dados sensíveis de saúde de usuários de unidades públicas geridas pelo Instituto Saúde e Cidadania....
Security Report | Overview

Defesa Civil: MFA se torna demanda urgente, alerta inteligência de ameaças

Especialistas alertam para os riscos do uso de credenciais legítimas comprometidas em sistemas críticos e destacam a urgência de aplicar...