Фальшиву шкідливу програму маскують під FaceApp та розповсюджують через інфіковані веб-сайти та YouTube. Про це йдеться у повідомленні ESET.
Зокрема, зловмисники розміщують на YouTube відео, в якому розповідають про преміум-версію відомого додатку і прикріплюють до нього посилання для завантаження фальшивої версії програми.
FaceApp — це популярний додаток для модифікації облич за допомогою різних фільтрів, який доступний як для Android, так і для iOS. Хоча додаток безкоштовний, проте деякі функції, позначені як “PRO”, оплачуються додатково. Крім масового поширення популярних фільтрів, FaceApp також викликав інтерес ЗМІ через занепокоєння конфіденційністю даних користувачів в Інтернет-мережі.
Існують два способи поширення шкідливої програми зловмисниками. В одному випадку шахраї використовують фальшивий веб-сайт, який пропонує підробну преміум-версію FaceApp. Інший метод передбачає розповсюдження на YouTube відео, яке містить посилання на безкоштовне завантаження фальшивої преміум-версії додатку FaceApp. Варто зазначити, що одне з подібних відео на YouTube переглянуло понад 150 тисяч користувачів на момент дослідження. Основна ціль такого типу шахрайства — це показ рекламних оголошень у фальшивому додатку, проте існує небезпека поширення шкідливої програми за допомогою подібних посилань.
“В мережі Інтернет було виявлено більше 200 тисяч історій про фальшиві програми FaceAppPro. Лише одне з таких відео на YouTube мало понад 150 тисяч переглядів, а кількість переходів на шкідливе посилання перевищила 90 тисяч разів”, — коментує Лукаш Стефанко, дослідник ESET.
У зв’язку з поширенням даного виду загрози за допомогою популярного додатку фахівці з кібербезпеки закликають користувачів повинні пам’ятати про основні правила безпеки використання Інтернет-мережі. Також спеціалісти рекомендують не завантажувати додатки з інших джерел, окрім офіційних магазинів, уважно читати інформацію про програму (розробник, рейтинг, відгуки), а також використовувати надійні рішення з безпеки для захисту мобільних девайсів від шкідливих програм.
Нагадаємо, використання FaceApp може бути небезпечним, адже додаток може отримати доступ до фотографій користувача, не маючи відповідного дозволу. Навіть якщо Ви заборонили йому доступ до Ваших знімків, FaceApp все одно зможе побачити деякі з них.
Також у США заявили, що FaceApp, який має російське походження, може нести загрозу національній безпеці США.
Окрім цього, дослідники стверджують, що помилка протоколу комунікації Bluetooth може розкривати користувачів сучасних пристроїв, які використовують цей інтерфейс.