Článek
Aplikace FaceApp se těší nebývalé popularitě, uživatelům učarovala především možnost zobrazit si v programu své starší já pouhým jedním klikem. Právě velký zájem nicméně nenechal chladné počítačové piráty, kteří jsou již druhým týdnem velmi aktivní – soustředí se přitom právě na fanoušky této aplikace.
Před některými hrozbami Novinky.cz informovaly již dříve, nicméně útočníci většinu svých technik používají stále. A i když se bezpečnostní experti snaží různé hrozby blokovat, podvody se na internetu množí jak houby po dešti.
Pozor na podvodná videa
Například na serveru YouTube a dalších videoportálech je možné narazit na desítky videí, která obsahují odkaz na stažení aplikace FaceApp. Autoři videí přitom slibují, že lidé získají z odkazu placenou verzi Pro, aniž by museli zaplatit byť jen jedinou korunu.
Ve skutečnosti jde ale o phishingový podvod, při kterém útočníci podobně jako skuteční rybáři vyčkávají na svou oběť – až se jim chytne na udičku a skutečně podvodnou aplikaci stáhne. Lidé si pak nevědomky do svého mobilního zařízení nainstalují škodlivý kód, prostřednictvím kterého mohou jejich zařízení ovládat útočníci na dálku.
Ukázka podvodného videa na YouTube
Podobné podvody přitom nečíhají pouze na videoportálech, útočníci se nezdráhají vytvářet celé podvodné stránky ve snaze přimět uživatele ke stažení viru. „Jedna z forem podvodu pracuje i s falešnou webovou stránkou, která nabízí údajnou prémiovou verzi FaceApp. Druhý typ zahrnoval i videa na platformě YouTube, která propagovala odkaz ke stažení verze ‚Pro‘,“ prohlásil Miroslav Dvořák, technický ředitel pražské pobočky společnosti Eset.
V jednom z podvodů podle něj vytvořili útočníci i podvodnou webovou stránku, která nabízela nákup prémiové verze. „Ve skutečnosti podvodníci jen klamou oběti a snaží se je přinutit, aby klikly na bezpočet nabídek k instalaci dalších aplikací, reklam, průzkumů a podobně. Oběti také obdrží požadavek na odsouhlasení notifikací z řady webových stránek. Tyto notifikace vedou uživatele na další podvodné nabídky,“ konstatoval Dvořák.
Ukázka aplikace FaceApp
Odinstalace aplikace nepomůže
Chování dalšího viru se podařilo zmapovat také výzkumníkům z antivirové společnosti Kaspersky. Ti odhalili podvodnou aplikaci, ve které se ukrýval škodlivý kód MobiDash.
„Po stažení této aplikace z neoficiálních zdrojů a jejím nainstalování se zobrazí falešné hlášení o chybě. Aplikace se následně naoko odstraní. Škodlivý modul obsažený v aplikaci nicméně na zařízení zůstává schovaný a zobrazuje reklamy,“ podotkl Igor Golovin, odborník na kybernetickou bezpečnost ze společnosti Kaspersky.
Golovin zároveň uvedl, že kyberzločinci stojící za vývojem MobiDash často ukrývají svůj adware v programech, které se na první pohled tváří jako oblíbené aplikace nebo služby. „Vzhledem k tomu, že falešná verze FaceApp měla během pár dnů stovky obětí, můžeme bohužel ještě očekávat jejich strmý nárůst,“ doplnil.
Uživatelé by na jeho doporučení neměli instalovat aplikace z neoficiálních zdrojů a svá mobilní zařízení by měli chránit bezpečnostním softwarem.