ESET adverte sobre a versão falsa do FaceApp “Pro”

Pesquisadores da ESET descobriram um esquema que tenta enganar os usuários para que façam o download de uma falsa versão "Pro"

Compartilhar:

A ESET, empresa líder em detecção proativa de ameaças, alerta que o recente boom do aplicativo FaceApp atraiu os golpistas que tentaram se aproveitar de sua popularidade.

 

O FaceApp, que oferece vários filtros que modificam o rosto, está disponível tanto para Android quanto para iOS e virou uma febre nas redes sociais. O aplicativo verídico é freemium, ou seja, embora seja gratuíto, algumas funções, marcadas como “PRO”, são pagas.

 

Os pesquisadores da ESET descobriram duas tentativas de golpe. No app criado pelos golpistas, a versão “Pro” é de graça e é utilizada como isca. O objetivo dos criminosos era tornar o app falso viral.

 

O objetivo dos cibercriminosos era fazer as vítimas clicarem em inúmeras ofertas para instalar outros aplicativos pagos, como assinaturas, anúncios, pesquisas, etc. O usuário também recebia solicitações de vários sites para permitir que as notificações fossem exibidas. Quando estavam ativadas, essas notificações levavam a novas ofertas fraudulentas.

 

O segundo tipo de golpe incluiu vídeos do YouTube com links de download que promoviam uma versão “Pro” gratuita do app. No entanto, os links de download encurtados levavam para aplicativos cuja única funcionalidade era fazer com que os usuários instalassem vários aplicativos adicionais no Google Play. Um dos vídeos do YouTube tem mais de 150.000 acessos.

 

Embora esse tipo de golpe fosse usado para exibir anúncios, os links encurtados poderiam levar os usuários a instalarem malwares com um único clique, como aconteceu, por exemplo, com o videogame Fortnite, que foi clicado mais de 96.000 vezes, embora o número de instalações reais não tenha sido identificado.

“É importante evitar o download de aplicativos de fontes diferentes das lojas de aplicativos oficiais e examinar as informações disponíveis sobre o aplicativo (desenvolvedor, avaliação, comentários, e outros). Especialmente no Android, existem fraudes em torno de cada aplicativo ou jogo popular. Nestes casos, ter uma solução de segurança instalada no dispositivo móvel pode ser uma grande ajuda para evitar conseqüências negativas”, finaliza Camilo Gutierrez, chefe do Laboratório da ESET América Latina.

Conteúdos Relacionados

Security Report | Overview

Mobly aprimora segurança cibernética diante de escalada global de ataques

Ambiente implementado pela Add Value permitiu a integração da solução que não só melhorou a visibilidade e o controle sobre...
Security Report | Overview

Laboratório de SI detecta novo trojan espião brasileiro atacando usuários na Itália

Kaspersky alerta que o trojan SambaSpy utiliza sofisticado mecanismo de carregamento de plug-ins e está associado a campanhas anteriores no...
Security Report | Overview

Proteção de dados será grande tendência de SI em 2025, aponta player da indústria

Forcepoint divulga insights sobre as principais perspectivas para o setor tecnológico, que ainda considera a regulamentação da IA como ponto...
Security Report | Overview

Drogaria Araujo reduz 25% dos custos com Segurança gerenciada

A plataforma de gerenciamento de exposição Tenable One transforma os dados dos ativos, exposições e ameaças em insights significativos