Investigadores da ESET descobrem esquemas fraudulentos que se estão a aproveitar da popularidade do FaceApp, usando uma versão “PRO” falsa da aplicação como isco.
O mais recente hype em torno da aplicação FaceApp tem vindo a atrair golpistas que querem fazer lucro rapidamente.
A aplicação FaceApp, que oferece vários filtros de modificação do rosto, está disponível para Android e iOS. Enquanto a aplicação em si é gratuita, alguns recursos, marcados como “PRO”, são pagos. Preocupações recentes no que respeita à privacidade do FaceApp têm gerado uma enorme onda de atenção dos meios de comunicação social.
Os golpistas têm tentado, para vários fins, explorar essa onda de interesse, utilizando uma falsa versão “PRO” – ainda que gratuita – da aplicação como isco. Os responsáveis pela fraude também fizeram um esforço para divulgar essa versão fictícia da aplicação atualmente viral – no momento em este post foi feito, uma pesquisa no Google por “FaceApp Pro” dá-nos cerca de 200 mil artigos.
Pudemos verificar duas formas pelas quais os golpistas estão a tentar tirar dividendos com a inexistente versão “PRO” do FaceApp.
Sites falsos
Numa das fraudes que vimos, os golpistas usaram um site falso que afirma oferecer gratuitamente a versão “premium” do FaceApp.
Na realidade, enganam as suas vítimas para que cliquem em inúmeras ofertas para instalar outras aplicações pagas e assinaturas, anúncios, pesquisas e assim por diante. As vítimas também recebem solicitações de vários sites para permitir a exibição de notificações. Quando ativadas, essas notificações levam a novas ofertas fraudulentas.
Durante o nosso teste, focámo-nos na versão gratuita do FaceApp que também está disponível no Google Play. No entanto, em vez de usar o Google Play como fonte, a aplicação foi descarregada a partir de um serviço de partilha de ficheiros (mediafire.com), como mostra a Figura 3. Isto significa que os utilizadores podem facilmente fazer o download de malware se essa for a intenção dos golpistas.
Vídeos no YouTube
O segundo tipo de golpe inclui vídeos no YouTube, mais uma vez promovendo links para download de uma versão “PRO” gratuita do FaceApp. Os links para download abreviados, no entanto, apontam para aplicações cuja única funcionalidade é fazer com que os utilizadores instalem várias aplicações adicionais no Google Play. Um dos vídeos do YouTube, visto na Figura 4, tem cerca de 150 mil visualizações até à última verificação, antes deste post.
Embora este tipo de golpe seja habitualmente usado para exibir anúncios, os links abreviados podem levar a que os utilizadores instalem malware em apenas um clique. Já vimos isso acontecer no passado, por exemplo, com o Fortnite usado como chamariz.
O link mencionado foi clicado mais de 96 mil vezes, o que, apesar disso, não nos diz muito sobre o número de instalações reais. (Mas ainda assim, empresas sérias nem sonham com uma taxa de cliques tão alta)
Conclusão
Os hypes atraem golpistas, e quanto maior a onda, maior o risco de ser vítima de uma fraude. Antes de se juntarem à onda, os utilizadores devem lembrar-se de seguir os princípios básicos de segurança.
Independentemente de como o assunto possa parecer empolgante, evite descarregar aplicações de fontes que não sejam lojas de aplicações oficiais e verifique as informações disponíveis sobre a aplicação (desenvolvedor, avaliação, resenhas, etc.). Especialmente no ambiente Android, existem falsificações em todas as aplicações ou jogos populares; felizmente, as chances são boas para os utilizadores conscientes da necessidade de segurança no momento de escolher entre uma oferta falsa e genuína. Como segurança, e caso o utilizador seja vítima de um golpe, ter uma aplicação de segurança eficaz instalada no seu dispositivo móvel pode ser de grande auxílio na prevenção de consequências negativas.
IoCs