Aplikace FaceApp nabízí filtry pro úpravu obličeje. Dokáže například přidat úsměv, omladit nebo naopak postaršit obličej uživatele na fotografii. Dostupné jsou verze pro iOS i Android. Samotná služba je zdarma, zpoplatněné jsou pouze některé funkce s označením PRO.
Podvodníci se snaží módní vlnu fotografií s filtry využít – lákají uživatele na falešné prémiové verze, která které ale nabízejí ke stažení zdarma. Svou aplikaci se snaží propagovat virálně, například pomocí článků nebo videí na YouTube. Pro zajímavost, během přípravy tohoto článku Google při zadání spojení FaceAppPro obsahoval 200 000 článků.
Odhalili jsme dva způsoby, jak se útočníci snaží získat peníze pomocí neexistující prémiové verze aplikace.
Pozor na lákavé nabídky na webu
V jednom případě útočníci vytvořili falešné webové stránky, které nabízí stažení prémiové verze FaceApp zdarma. Na první pohled vypadá web přesvědčivě.
Ve skutečnosti ale útočníci jen oklamou uživatele, aby odklikali bezpočet nabídek k instalaci dalších placených aplikací, reklam, průzkumů a podobně. Oběti také obdrží požadavek na odsouhlasení notifikací z řady webových stránek. Tyto notifikace vedou uživatele na další podvodné nabídky.
Během našeho testu jsme vždy získali jen verzi zdarma dostupnou na Google Play. Nicméně, namísto oficiálního obchodu, byla aplikace stažena z populární služby ke sdílení souborů (mediafire.com).
Google Play aktivně kontroluje potenciální rizika, z jiného zdroje si uživatel snadno může stáhnout aplikace s malwarem.
Na podvody lze narazit i na YouTube
Druhým typem podvodu jsou YouTube videa, která opět propagují stažení prémiové verze zdarma. Zkrácené odkazy pro stažení aplikace nicméně vedou na služby, které mají jedinou funkci – přimět uživatele nainstalovat si další aplikace z Google Play. Jedno takové video mělo během přípravy článku 150 000 zhlédnutí.
Obvykle se tento typ podvodu používá k zobrazování reklam. Zkrácené odkazy mohou na jediné kliknutí dovést uživatele k instalaci malwaru.
Aplikace zdarma mohou vyjít draho
Populární služby často chtějí zneužít podvodníci. Nepozorní uživatelé totiž naletí. Než si nainstalujete módní aplikaci, dodržte několik bezpečnostních pravidel.
Bez ohledu na to, jak lákavou nabídku najdete, nestahujte nikdy aplikace z jiného než oficiálního obchodu (App Store nebo Google Play). Vždy se také seznamte s dostupnými informacemi o aplikaci. Zajímejte se o vývojáře, hodnocení i komentáře. Obzvláště pro operační systém Android existuje řada podvodných populárních aplikací a her.
Také si do zařízení nainstalujte bezpečnostní program, který dokáže případné podvody a malware odhalit.