Компанія ESET — лідер у галузі інформаційної безпеки — попереджає про поширення фальшивої шкідливої програми, яка маскується під FaceApp та розповсюджується через інфіковані веб-сайти та YouTube. Зокрема, зловмисники розміщують на YouTube відео, в якому розповідають про преміум-версію відомого додатку і прикріплюють до нього посилання для завантаження фальшивої версії програми.
Варто зазначити, що FaceApp — це популярний додаток для модифікації облич за допомогою різних фільтрів, який доступний як для Android, так і для iOS. Хоча додаток безкоштовний, проте деякі функції, позначені як «PRO», оплачуються додатково. Крім масового поширення популярних фільтрів, FaceApp також викликав інтерес ЗМІ через занепокоєння конфіденційністю даних користувачів в Інтернет-мережі.
Існують два способи поширення шкідливої програми зловмисниками. В одному випадку шахраї використовують фальшивий веб-сайт, який пропонує підробну преміум-версію FaceApp. Інший метод передбачає розповсюдження на YouTube відео, яке містить посилання на безкоштовне завантаження фальшивої преміум-версії додатку FaceApp. Варто зазначити, що одне з подібних відео на YouTube переглянуло понад 150000 користувачів на момент дослідження. Основна ціль такого типу шахрайства — це показ рекламних оголошень у фальшивому додатку, проте існує небезпека поширення шкідливої програми за допомогою подібних посилань.
«В мережі Інтернет було виявлено більше 200 тисяч історій про фальшиві програми FaceAppPro. Лише одне з таких відео на YouTube мало понад 150 тисяч переглядів, а кількість переходів на шкідливе посилання перевищила 90 тисяч разів», — коментує Лукаш Стефанко, дослідник ESET.
У зв’язку з поширенням даного виду загрози за допомогою популярного додатку користувачі повинні пам'ятати про основні правила безпеки використання Інтернет-мережі. Більш того, спеціалісти ESET рекомендують не завантажувати додатки з інших джерел, окрім офіційних магазинів, уважно читати інформацію про програму (розробник, рейтинг, відгуки), а також використовувати надійні рішення з безпеки для захисту мобільних девайсів від шкідливих програм.
Більш детальна інформація про дану атаку та ідентифікатори компрометації доступна за посиланням.