Seguridad

Versión falsa de FaceApp destinada a ser promocionada

Los inversores de ESET encontrarán una oferta de trabajo que respalde la popularidad de la aplicación de modelo de lista, FaceApp, y la intención de contratar a los usuarios para que descarguen una versión «Pro» falsa.

La reciente incorporación de la aplicación FaceApp atrae a los visitantes, quienes han diseñado modelos para entrar a pasar un buen momento atrayendo la aplicación.

La aplicación FaceApp, que ofrece varios filtros que modifican la lista, está disponible en Android para iOS. Puede utilizar la aplicación de forma gratuita, algunas funciones, sellos como «PRO», son de pago. La preocupación actual por la gestión de la privacidad de FaceApp está cerca de la atención de un gran número de medios internacionales.

Los participantes han decidido estar interesados ​​en la aplicación de formas distintivas, por ejemplo, utilizando una versión falsa de «Pro», una forma gratuita de aplicación. Los anfitriones de Pandereta también realizaron una experiencia que difiere de la versión de ficción de la aplicación, que en estos días se volvió viral: al momento de escribir este artículo, una búsqueda en Google de «FaceApp Pro» de alrededor de 200,000 artículos.

Veremos las formas en que los aprendices podrán ganar dinero con la versión «Pro» existente de FaceApp.

En una de las etapas que hemos visto, los atacantes han utilizado un sitio web falso en el que se ofrece de forma gratuita la versión «premium» de FaceApp.

Figura 1. Sitio web fraudulento utilizado en una de las etapas.

En realidad, los participantes están enfrascados en sus victorias para las que han hecho clic en un sinnúmero de ofertas para la instalación de otras aplicaciones, como suscripciones, anuncios, entradas, etc. En su mayor parte, podremos brindar soluciones para sitios web que nos permitan informar notificaciones. Cuando esté habilitado, se le notificará de nuevas ofertas.

Figura 2. Las notificaciones del navegador llevan en otras etapas.

Debido a nuestra versión de prueba, estamos utilizando la versión regular y gratuita de FaceApp que también está disponible en Google Play. Sin embargo, en un lugar de uso de Google Play como funeral, descargamos la aplicación de un popular servicio para el intercambio de archivos (mediafire.com), como vemos en la Figura 3. Esto significa que nuestros usuarios pueden acabar fácilmente con el malware y esta era la intención de los atacantes.

Figura 3. FaceApp presentado como “FaceApp PRO” y oficial descargado

La segunda etapa del evento incluye videos de YouTube, y las pistas de los cuales también incluyen promociones en línea para una versión gratuita de «Pro» en FaceApp. Sin embargo, los enlaces de descarga están disponibles para aplicaciones que son únicas y permiten instalar varias aplicaciones de Google Play. Uno de los videos de YouTube, que se puede ver en la Figura 4, tiene más de 150,000 visitas al momento de escribir este artículo.

Si este tipo de propiedad es fácil de usar, se puede usar para descargar anuncios, archivos de soporte que se pueden usar para instalar malware con un solo clic. Veamos qué pasó en el pasado, por ejemplo, con el videojuego. Fortnite se usa como cerco.

Figura 4. Un video de YouTube que ofrece una instalación para descargar el paquete de instalación (APK) de una aplicación «FaceApp Pro» para Android

Si se encuentra en el sitio, hay más de 96.000 clics, ya no es posible recopilar el número de instalaciones reales (también es posible tener un gran deseo de tener un clic de la tecla).

Figura 5. Enlaces para guiar la instalación de la aplicación falsa «FaceApp Pro» para hacer una referencia en el video anterior de YouTube

Todo lo que esté en boga atrae a los estafadores, y cuanto más grande sea la ola, mayor es el riesgo de ser víctima de una estafa. Antes de sumarse y participar de aquello que está de moda o que se está estilizando, como en este caso puede ser la aplicación FaceApp, los usuarios deben recordar atenerse a los principios básicos de seguridad.

Independientemente del mar emocional del tema, evite descargar aplicaciones que no tengan títulos de aplicación oficiales y examine la información disponible sobre la aplicación (descargador, clasificación, comentarios, etc.). Especialmente en el ecosistema de Android, hay otros anfitriones de aplicaciones para este popular juego. Sin embargo, hay buenas oportunidades para que los usuarios preocupados puedan reconocer las falsificaciones de ofertas genuinas. Como medida de seguridad en caso de que se pueda utilizar un carro, tenga instalada en su dispositivo móvil una aplicación de buena reputación como resultado de gran ayuda para evitar consecuencias negativas.

Indicadores de compromiso (IoC)

Picadillo Nombre de detección de ESET
73b3a89f073d15ac374676a8f32c591e7425959f Android / ScamApp.BX
28c7401c30c563da9e8bd0eb68574e1882c0e170 Android / ScamApp.BY

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Botón volver arriba
error: Content is protected !!