עברייני רשת ורמאים מנצלים את FaceApp

יום ב', 22 ביולי 2019

 

ההמולה הרבה סביב האפליקציה FaceApp העירה רמאים רבים אשר רוצים לעשות רווחים מהירים. חוקרים של ESET מצאו כי הרמאים משתמשים בגרסה מזויפת של האפליקציה, גרסת "PRO", כפיתיון ועושים מאמצים להפיץ ולידע על קיום האפליקציה המזויפת. דרך אחת של הונאה קשורה באתר מזויף אשר מציע גרסת פרימיום של FaceApp והסוג השני כולל סרטוני יוטיוב (YouTube) מקודמים בהם קישור להורדת גרסת ה-PRO. אחד הסרטונים המזוייפים כבר עומד על למעלה מ-200,000 צפיות נכון לרגע זה.

האפליקציה המקורית מציעה פילטרים שונים לעיצוב הפנים וזמינה לאנדרואיד ול-IOS. האפליקציה עצמה הינה חינמית, אך חלק מהפילטרים שלה נקראים "PRO" והינם תמורת תשלום. האפליקציה משכה תשומת לב תקשורתית רבה בכל הקשור לנושא הפרטיות.

באחת התרמיות, התוקפים משתמשים באתר מזויף אשר מציע במרמה גרסת פרימיום ל-FaceApp. במציאות, התוקפים בעצם מפתים את המשתמשים לבחור וללחוץ על הצעות רבות החל מהורדת אפליקציות אחרות בתשלום, פרסומות, סקרים ועוד. במקביל, המשתמש מקבל גם בקשות מאתרים שונים לאפשר הצגה של התראות. כאשר מפעילים התראות אלו, יתקבלו גם הודעות נוספות. הסרטונים אף מכילים קישורים להורדה של אפליקציות אחרות אשר כל מטרתן היא לגרום להם להוריד אפליקציות נוספות בהן יכולות להיות גם נוזקות לכל דבר.

לוקאש סטפנקו (Lukáš Štefanko), חוקר חברת אבטחת המידע ESET, מציין כי "למעלה מ-200,000 סטוריז העוסקים באפליקציה המזויפת, פורסמו החל מיום חמישי האחרון. אחד מסרטוני היוטיוב שהצפיות בו כבר עלו על 200,000, כולל לינק זדוני אשר הקליקו עליו יותר מ-90,000 פעמים. עסקים לגיטימיים אפילו לא חולמים על כמות הקלקות כה גדולה כפי שעברייני הרשת הצליחו להשיג".

ההמלצה היא, לפני שמצטרפים להמולה סביב אפליקציה חדשה זו או אחרת היא כי תמיד כדאי להישאר עם עקרונות בסיסיים של אבטחת מידע:

הימנעו מהורדת אפליקציות ממקורות שהם לא החנויות הרשמיות ובידקו מידע אודות האפליקציה (מפתח, דירוג, חוות דעת ועוד).

בכדי להיות בטוחים גם במידה ומשתמש עלול ליפול בתרמית שכזו, תמיד כדאי שתהיה מותקנת תוכנת אנטי-וירוס שתסייע להימנע מתוצאות שליליות.

מידע נוסף ניתן לקרוא כאן.