Шахраї під виглядом FaceApp поширюють шкідливу програму

Компанія ESET — лідер у галузі інформаційної безпеки — попереджає про поширення фальшивої шкідливої програми, яка маскується під FaceApp та розповсюджується через інфіковані веб-сайти та YouTube. Зокрема, зловмисники розміщують на YouTube відео, в якому розповідають про преміум-версію відомого додатку і прикріплюють до нього посилання для завантаження фальшивої версії програми.

Варто зазначити, що FaceApp — це популярний додаток для модифікації облич за допомогою різних фільтрів, який доступний як для Android, так і для iOS. Хоча додаток безкоштовний, проте деякі функції, позначені як «PRO», оплачуються додатково. Крім масового поширення популярних фільтрів, FaceApp також викликав інтерес ЗМІ через занепокоєння конфіденційністю даних користувачів в Інтернет-мережі.

Шкідливий додаток, замаскований під FaceApp, відображає рекламу жертвам.
Шахраї поширюють фальшиву версію додатку FaceApp за допомогою відео на YouTube.

Існують два способи поширення шкідливої програми зловмисниками. В одному випадку шахраї використовують фальшивий веб-сайт, який пропонує підробну преміум-версію FaceApp. Інший метод передбачає розповсюдження на YouTube відео, яке містить посилання на безкоштовне завантаження фальшивої преміум-версії додатку FaceApp. Варто зазначити, що одне з подібних відео на YouTube переглянуло понад 150000 користувачів на момент дослідження. Основна ціль такого типу шахрайства — це показ рекламних оголошень у фальшивому додатку, проте існує небезпека поширення шкідливої програми за допомогою подібних посилань.

«В мережі Інтернет було виявлено більше 200 тисяч історій про фальшиві програми FaceAppPro. Лише одне з таких відео на YouTube мало понад 150 тисяч переглядів, а кількість переходів на шкідливе посилання перевищила 90 тисяч разів», — коментує Лукаш Стефанко,  дослідник ESET.

У зв’язку з поширенням даного виду загрози за допомогою популярного додатку користувачі повинні пам'ятати про основні правила безпеки використання Інтернет-мережі. Більш того, спеціалісти ESET рекомендують не завантажувати додатки з інших джерел, окрім офіційних магазинів, уважно читати інформацію про програму (розробник, рейтинг, відгуки), а також використовувати надійні рішення з безпеки для захисту мобільних девайсів від шкідливих програм.

Більш детальна інформація про дану атаку та ідентифікатори компрометації доступна за посиланням.