Международная антивирусная компания ESET предупреждает о новой мошеннической схеме, направленной на пользователей популярного фоторедактора FaceApp. В качестве приманки выступают поддельные версии приложения с расширенным функционалом.
FaceApp — разработка российской компании Wireless Lab. Эта программа для ретуши фотографий позволяет изменить прическу, добавить улыбку или визуально изменить возраст. Недавно в FaceApp обновилась функция «состаривания» лиц, получившая большую популярность.
На волне возросшего интереса к FaceApp злоумышленники воспользовались ситуацией и начали распространять поддельные версии FaceApp Pro. В ряде случаев мошенники создали фальшивые сайты, на которых предлагается скачать бесплатную версию приложения.
Пример поддельного сайта, где якобы можно загрузить FaceApp
При попытке установить приложение появляется множество всплывающих окон. Невнимательность пользователя приводит к оформлению подписок на платные приложения или рекламу. Жертвы получают и запросы на получение уведомлений, которые также являются частью мошеннической схемы.
Эксперты ESET обнаружили одно из фейковых приложений FaceApp в магазине Google Play. Ссылка ведет на файлообменный сервис mediafire.com, что предполагает возможность загрузки вредоносного ПО.
Установка приложения FaceApp из неавторизованного источника
Мошенники также продвигали поддельные приложения через YouTube — там размещались видеоролики со ссылками на скачивание фальшивого клона FaceApp. Похожая схема использовалась и в прошлогодней кампании против поклонников игры Fortnite.
Эксперты ESET отмечают, что этот способ обычно используется для скачивания т.н. adware-программ, которые показывают рекламные объявления. Однако переход по ссылке из YouTube-видео может привести и к загрузке вредоносного ПО.
На момент исследования один из YouTube-роликов имел более 150 тысяч просмотров, а число переходов по ссылке превысило 90 тысяч.
Видео, которое содержит ссылку на загрузку FaceApp
Чтобы избежать заражения вредоносным ПО и не попасть в ловушки мошенников, ESET рекомендует загружать приложения из официальных магазинов Google Play и App Store, а также обращать внимание на комментарии пользователей, рейтинг и число загрузок.