Contato
Quem Somos
Quero Patrocinar

ESET adverte sobre a versão falsa do FaceApp “Pro”

Pesquisadores da ESET descobriram um esquema que tenta enganar os usuários para que façam o download de uma falsa versão "Pro"
  • Por: Redação
  • julho 24, 2019

Compartilhar:

A ESET, empresa líder em detecção proativa de ameaças, alerta que o recente boom do aplicativo FaceApp atraiu os golpistas que tentaram se aproveitar de sua popularidade.

 

O FaceApp, que oferece vários filtros que modificam o rosto, está disponível tanto para Android quanto para iOS e virou uma febre nas redes sociais. O aplicativo verídico é freemium, ou seja, embora seja gratuíto, algumas funções, marcadas como “PRO”, são pagas.

 

Os pesquisadores da ESET descobriram duas tentativas de golpe. No app criado pelos golpistas, a versão “Pro” é de graça e é utilizada como isca. O objetivo dos criminosos era tornar o app falso viral.

 

O objetivo dos cibercriminosos era fazer as vítimas clicarem em inúmeras ofertas para instalar outros aplicativos pagos, como assinaturas, anúncios, pesquisas, etc. O usuário também recebia solicitações de vários sites para permitir que as notificações fossem exibidas. Quando estavam ativadas, essas notificações levavam a novas ofertas fraudulentas.

 

O segundo tipo de golpe incluiu vídeos do YouTube com links de download que promoviam uma versão “Pro” gratuita do app. No entanto, os links de download encurtados levavam para aplicativos cuja única funcionalidade era fazer com que os usuários instalassem vários aplicativos adicionais no Google Play. Um dos vídeos do YouTube tem mais de 150.000 acessos.

 

Embora esse tipo de golpe fosse usado para exibir anúncios, os links encurtados poderiam levar os usuários a instalarem malwares com um único clique, como aconteceu, por exemplo, com o videogame Fortnite, que foi clicado mais de 96.000 vezes, embora o número de instalações reais não tenha sido identificado.

“É importante evitar o download de aplicativos de fontes diferentes das lojas de aplicativos oficiais e examinar as informações disponíveis sobre o aplicativo (desenvolvedor, avaliação, comentários, e outros). Especialmente no Android, existem fraudes em torno de cada aplicativo ou jogo popular. Nestes casos, ter uma solução de segurança instalada no dispositivo móvel pode ser uma grande ajuda para evitar conseqüências negativas”, finaliza Camilo Gutierrez, chefe do Laboratório da ESET América Latina.

Destaques

Incidente em parceira da Salesforce gera vazamento em massa na indústria Cyber

Incidente cibernético paralisa produção e vendas da Jaguar Land Rover

Vulnerabilidade em aplicativo de mensagens permite invasões sem cliques do usuário, revela relatório

86% dos CISOs brasileiros preveem um ataque cibernético impulsuinado por GenAI, afirma estudo

Monbank denuncia ciberataque ao ambiente digital interno

Incidente na Sinqia comprometeu R$ 710 milhões de instituições financeiras, informa a companhia

Colunas & Blogs

Avatar photo
O papel estratégico do DPO, CIO e CISO na gestão de riscos psicossociais: alinhando a NR01 à LGPD
Cristina Sleiman
Avatar photo
Comunicação em Cyber: Qual o impacto do Social Styles na sua carreira?
Denis Nesi
Avatar photo
Navegando a maré da IA: uma proposta para uma cibersegurança robusta e adaptável
Fabio Correa Xavier
Avatar photo
Tendências da RSA Conference 2025 na visão de CISO Advisor
Glauco Sampaio
Avatar photo
Malware Autônomo e IA Generativa: A Nova Fronteira do Cibercrime no Brasil
Rodrigo Jorge
Avatar photo
Operação Carbono Oculto: O PCC virou Fintech “Faria Limer”
Julio Signorini
Avatar photo
Business Language: A Chave para a Cibersegurança Estratégica
Lucas Dartora
Aquisição da CyberArk pela Palo Alto aponta cenário de inflexão na Segurança de Identidade
Léia Machado, Mariana Nalesso Pó e Matheus Bracco
Avatar photo
Competências equilibradas para os CISOs
Luiz Firmino
Avatar photo
Resiliência Operacional: Alinhando Capacidades de Resiliência ao Futuro Digital
Renato Lima
Avatar photo
Criando resiliência na gestão de vulnerabilidades
Rangel Rodrigues

Conteúdos Relacionados

Security Report | Overview

Vulnerabilidade em aplicativo de mensagens permite invasões sem cliques do usuário, revela relatório

Relatório mostra que falha em aplicativo de mensagens está associada a sincronização de dispositivos, e afeta sistemas iOS e Mac
Leia Mais
  • Mariana Nalesso Pó
  • setembro 3, 2025
Security Report | Overview

86% dos CISOs brasileiros preveem um ataque cibernético impulsuinado por GenAI, afirma estudo

Estudo global reforça que a rápida ascensão da GenAI amplia riscos de perda de dados e pressiona líderes de segurança...
Leia Mais
  • Mariana Nalesso Pó
  • setembro 3, 2025
Security Report | Overview

Febraban faz alerta sobre golpes em maquininhas de cartão

A federação alerta sobre bandidos que enganam clientes em ações criminosas com maquininhas com o visor danificado e trocas de...
Leia Mais
  • Mariana Nalesso Pó
  • setembro 2, 2025
Security Report | Overview

Maio marca o segundo maior pico de tentativas de golpe em 2025, revela estudo

Indicador aponta mais de 1,2 milhão de tentativas de fraude em maio de 2025 no Brasil, o equivalente a uma...
Leia Mais
  • Mariana Nalesso Pó
  • setembro 2, 2025

Maior portal de Segurança da Informação e Cibernética do Brasil

Linkedin-in Instagram Facebook-f Flickr

Sua marca no único portal de Segurança da Informação e Cyber Security do País

Seja um patrocinador

Inscreva-se na nossa Newsletter

Security Leaders
Próximos Eventos
Eventos realizados
Security Report
TVSecurity
Executive Report
Decision Report
Quem somos
Política de Privacidade
Quero patrocinar
Contato
Home

© 2025 Security Leader. Todos os Direitos Reservados.