TECHin

Eset: Πως γίνεται η εξαπάτηση μέσω FaceApp


Η πρόσφατη δημοσιότητα γύρω από την εφαρμογή FaceApp έχει δώσει την ευκαιρία σε κυβερνοεγκληματίες που ενδιαφέρονται για γρήγορα κέρδη να εξαπατήσουν με scam τους χρήστες, σύμφωνα με έρευνες της ESET. Οι απατεώνες έχουν χρησιμοποιήσει ως δόλωμα μια πλαστή έκδοση «Pro» της εφαρμογής και έχουν προσπαθήσει να την κάνουν ευρέως γνωστή μέσω δύο τύπων scam.

Στον πρώτο, χρησιμοποιείται ένας ψεύτικος ιστότοπος που ισχυρίζεται ότι προσφέρει μια premium έκδοση της εφαρμογής FaceApp. Στον δεύτερο τύπο απάτης, χρησιμοποιούνται βίντεο στο YouTube που προωθούν links για λήψη μιας έκδοσης «Pro». Ένα από τα πλαστά αυτά βίντεο στο YouTube είχε πάνω από 150.000 εμφανίσεις κατά τη στιγμή συγγραφής της έρευνας.

Η αυθεντική εφαρμογή FaceApp, που είναι διαθέσιμη για Android και iOS, δίνει τη δυνατότητα στο χρήστη να τροποποιήσει την εικόνα του προσώπου του μέσω διάφορων φίλτρων. Ενώ η ίδια η εφαρμογή προσφέρεται δωρεάν, κάποιες λειτουργίες της που χαρακτηρίζονται ως «PRO» είναι διαθέσιμες μόνο επί πληρωμή. Η εφαρμογή FaceApp και τα φίλτρα της έχουν γίνει «viral», εξίσου μεγάλη δημοσιότητα ωστόσο έχει εγείρει και το θέμα της προστασίας του ιδιωτικού απόρρητου στο διαδίκτυο στο πλαίσιο χρήσης της εφαρμογής.

Σε ένα από τα scam που έχει ερευνήσει η ESET, οι κυβερνοεγκληματίες χρησιμοποιούν έναν πλαστό ιστότοπο που ισχυρίζεται ότι προσφέρει μια premium έκδοση της εφαρμογής FaceApp. Στην πραγματικότητα, οι απατεώνες εξαπατούν τα θύματά τους να κάνουν κλικ σε αμέτρητες προσφορές για να εγκαταστήσουν πληρωμένες εφαρμογές και συνδρομητικές υπηρεσίες, διαφημίσεις, έρευνες κ.ο.κ. Το θύμα λαμβάνει επίσης αιτήματα από διάφορους ιστότοπους για να επιτρέψει την εμφάνιση ειδοποιήσεων, που, αν ενεργοποιηθούν, κατευθύνουν σε άλλες ψεύτικες προσφορές. Τα πλαστά βίντεο στο YouTube περιέχουν συνδέσμους λήψης για εφαρμογές, η μοναδική λειτουργία των οποίων είναι να κάνουν τους χρήστες να εγκαταστήσουν διάφορες άλλες εφαρμογές. Πατώντας τα συντομευμένα links, οι χρήστες κινδυνεύουν να εγκαταστήσουν κακόβουλο λογισμικό.  

«Υπήρχαν πάνω από 200 χιλιάδες online ιστορίες για το πλαστό FaceApp Pro την Πέμπτη 19/7. Ένα μόνο από τα βίντεο του YouTube που εντοπίσαμε είχε περισσότερες από 150 χιλιάδες προβολές, ωστόσο, στις κακόβουλες συνδέσεις του είχαν γίνει κλικ πάνω από 90 χιλιάδες φορές», λέει ο ερευνητής της ESET Lukáš Štefanko, προσθέτοντας ότι «οι κυβερνοεγκληματίες έχουν πετύχει τόσο υψηλά ποσοστά CTR (Click Through Rate), που μία νόμιμη επιχείρηση δεν θα μπορούσε καν να φανταστεί».

Η εφαρμογή έχει γίνει εξαιρετικά διάσημη και πολλοί θέλουν να την χρησιμοποιήσουν, η ESET ωστόσο συνιστά στους χρήστες να θυμούνται τις βασικές αρχές ασφαλείας πριν την χρήση της. Όσο δελεαστική κι αν εμφανίζεται μία ευκαιρία, όπως στην προκειμένη περίπτωση μια δωρεάν αναβάθμισε σε έκδοση «Pro», οι χρήστες θα πρέπει να αποφεύγουν τη λήψη εφαρμογών από άλλες πηγές εκτός από τα επίσημα καταστήματα και να μελετούν προσεκτικά τις διαθέσιμες πληροφορίες σχετικά με την εφαρμογή (developer, αξιολόγηση, κριτικές κ.λπ.).

Ως δικλείδα ασφαλείας λειτουργούν και τα security apps, καθώς σε περίπτωση που ο χρήστης πέσει θύμα εξαπάτησης, αν διαθέτει εγκατεστημένη μια αξιόπιστη εφαρμογή ασφαλείας στη συσκευή του, θα μπορέσει να γλιτώσει κάποια αρνητικά επακόλουθα.