Компания ESET — лидер в области информационной безопасности — предупреждает о распространении поддельной вредоносной программы, которая маскируется под FaceApp и распространяется через зараженные веб-сайты и YouTube. В частности, злоумышленники размещают на YouTube видео, в котором рассказывают о премиум-версии известного приложения и прикрепляют к нему ссылку для загрузки фальшивой версии программы.
Стоит отметить, что FaceApp— это популярное приложение для модификации лиц с помощью различных фильтров, которое доступно как для Android, так и для iOS. Хотя приложение бесплатное, некоторые функции, обозначенные как «PRO», оплачиваются дополнительно. Кроме массового распространения популярных фильтров, FaceApp также вызвал интерес СМИ в связи с беспокойством о конфиденциальности данных пользователей в Интернет-сети.
Существуют два способа распространения вредоносной программы злоумышленниками. В одном случае мошенники используют фальшивый сайт, который предлагает поддельную премиум-версию FaceApp. Другой метод предусматривает распространение на YouTube видео, которое содержит ссылку на бесплатную загрузку фальшивой премиум-версии программы FaceApp. Стоит отметить, что одно из подобных видео на YouTube просмотрели более 150 000 пользователей на момент исследования. Основная цель такого типа мошенничества — это показ рекламных объявлений в фальшивом приложении, однако существует опасность распространения вредоносной программы с помощью подобных ссылок.
«В сети Интернет было обнаружено более 200 000 историй о фальшивых приложениях Face App Pro. Лишь одно из таких видео на YouTube было просмотрено более 150 000 раз, а количество переходов на вредоносную ссылку превысило 90 000»,— комментирует Лукаш Стефанко, исследователь ESET.
В связи с распространением данного вида угрозы с помощью популярного приложения пользователи должны помнить об основных правилах безопасности использования Интернет-сети. Более того, специалисты ESET рекомендуют не загружать приложения из других источников, кроме официальных магазинов, внимательно читать информацию о программе (разработчик, рейтинг, отзывы), а также использовать надежные решения по безопасности для защиты мобильных девайсов от вредоносных программ.
Более подробная информация о данной атаке и идентификаторы компрометации доступна по ссылке.