ESET: FaceApp cria onda de oportunidade para hackers em sites falsos e no YouTube
Investigadores da ESET descobrem esquemas fraudulentos que se estão a aproveitar da popularidade do FaceApp, usando uma falsa versão “PRO” da aplicação como isco.
O mais recente hype em torno da aplicação FaceApp tem vindo a atrair golpistas que querem fazer lucro rapidamente. A aplicação legítima do FaceApp oferece vários filtros de modificação do rosto e está disponível para Android e iOS. Contudo, hackers têm tentado, com vários fins, explorar essa onda de interesse, utilizando uma falsa versão “Pro” – ainda que gratuita – da aplicação, como isco, e têm feito um esforço para divulgar essa mesma versão da aplicação, atualmente viral.
Numa das situações fraudulentas que detetámos, hackers usaram um site falso que afirma oferecer gratuitamente a versão premium do FaceApp. Na realidade, enganam as suas vítimas para que cliquem em inúmeras ofertas para instalar outras aplicações pagas, assinaturas, anúncios, pesquisas e assim por diante. As vítimas também recebem solicitações de vários sites para permitir a exibição de notificações. Quando ativadas, essas notificações levam a novas ofertas fraudulentas. Os vídeos no YouTube promovem também e mais uma vez a versão “Pro”, com links onde as pessoas supostamente podem descarregar o FaceApp, mas que apontam para aplicações cuja única funcionalidade é fazer com que os utilizadores instalem outras aplicações. Estes links podem, inclusive, levar a que os utilizadores descarreguem malware.
“No dia de ontem encontrámos mais de 200 mil histórias on-line sobre o falso FaceApp Pro. Apenas um dos vídeos do YouTube que encontrámos tinha mais de 150 mil visualizações, no entanto, os seus links maliciosos foram clicados mais de 90 mil vezes”, diz o investigador da ESET, Lukáš Štefanko. “As empresas legítimas nem sonham com taxas de cliques tão elevadas como estas que os cibercriminosos conseguiram alcançar”, acrescenta.
Antes de se deixarem enganar, os utilizadores devem lembrar-se de seguir os princípios básicos de segurança. Independentemente de como o assunto possa parecer empolgante, há que evitar descarregar aplicações de fontes que não sejam lojas de aplicações oficiais e verificar as informações disponíveis sobre a aplicação (desenvolvedor, avaliação, resenhas, etc.). Como segurança, e caso o utilizador seja vítima de um golpe, ter uma aplicação de segurança eficaz instalada no seu dispositivo móvel pode ser de grande auxílio na prevenção de consequências negativas.