FaceApp na celowniku oszustów - fałszywe wersje instalują malware
Twórcy FaceApp mają kolejny problem. Kontrowersyjna aplikacja posłużyła za przykrywkę dla licznych oszustów, publikujących kopie programu z „bonusami” dla użytkowników w sklepach dystrybucji cyfrowej i na rozmaitych stronach.
Aplikacja FaceApp ostatnio zyskała sobie spory rozgłos. Tyle że wynika to nie tylko z wykorzystywania jej w ramach kolejnej mody na tzw. wyzwania, lecz kontrowersyjnych zapisów w umowie użytkownika, w której – w największym skrócie – twórcy programu niejako umywają ręce od odpowiedzialności za dane osób korzystających z niego. Niemniej sprawa jest dyskusyjna, czego nie można powiedzieć o innym zagrożeniu związanym z szałem na FaceApp Challenge. Pojawiły się bowiem doniesienia o istnej lawinie klonów FaceApp, podszywających się pod oryginalną aplikację.
Zespół Kaspersky Lab zauważył pierwsze podróbki 7 lipca, na które tylko przez dwa dni natrafiło około 500 unikatowych użytkowników. Z kolei przedstawiciele firmy Promon wskazali (podajemy za gazetą Forbes), że przyczyną takiego stanu rzeczy jest brak zabezpieczenia FaceApp przed – jak to określono – „atakami przepakowaniowymi”. Odnosi się to do pobierania oryginalnego programu i modyfikowania dla własnych celów, a następnie udostępniania go w sklepach dystrybucji cyfrowej lub na stronach z plikami .apk pod nazwą pierwotnej aplikacji.
Jak łatwo zgadnąć, „twórcom” klonów FaceApp raczej nie leży na sercu dobro użytkowników. Jak poinformował Igor Gołowin, badacz ds. cyberbezpieczeństwa w Kaspersky Lab, użytkownicy instalujący jedną z tych podróbek otrzymują prezent w postaci malware o nazwie MobiDash. Kiedy próbujemy uruchomić aplikację, otrzymujemy komunikat o błędzie i rzekomym odinstalowaniu jej z naszego urządzenia. Jednak program wciąż działa w tle i wyświetla reklamy bez zgody użytkownika.
Na tym nie koniec. Firma ESET zamieściła na stronie WeLiveSecurity ostrzeżenie przed serwisami oferującymi rozszerzoną wersję FaceApp. W rzeczywistości oszuści wymuszają przedarcie się przez zalew ofert zachęcających do zakupienia płatnych aplikacji, subskrypcji, ankiet, reklam itd. Ponadto użytkownicy otrzymują prośby o włączenie powiadomień z różnych stron, co – niespodzianka – przekłada się na otrzymywanie informacji o kolejnych wątpliwych okazjach. Doniesiono też o reklamowaniu fikcyjnego FaceApp Pro w serwisie YouTube. Filmiki promujące program zamieszczane są wraz z krótkimi linkami, odsyłającymi nie do rzekomej wersji premium, lecz programów instalujących kolejne aplikacje. Jeden z tego typu odsyłaczy kliknięto 96 tysięcy razy, a choć nie przekłada się to na tyleż instalacji, świadczy o sporym zainteresowaniu internautów.
Wykorzystywanie popularności aplikacji mobilnych do rozsyłania reklam i wirusów nie jest niczym nowym. Pokemon GO i Fortnite doczekały się tłumu naśladowców i plików instalacyjnych z „prezentami” dla nieostrożnych użytkowników (via artykuły Kaspersky LAB oraz Malwarebytes Labs). Dlatego też wraz z innymi serwisami apelujemy, by w miarę możliwości nie pobierać aplikacji z nieznanych źródeł, a przed ich instalacją dokładnie sprawdzić wymagane uprawnienia, a także nazwę producenta i komentarze użytkowników w sklepie. Inna sprawa, czy chcecie instalować samo FaceApp w świetle jeszcze nierozwianych wątpliwości co do wykorzystywania prywatnych danych przez twórców.
