Podvody s aplikací FaceApp se množí. A bude hůř

Jeden z prvních virů, který se ukrýval v podvodné aplikaci, objevili výzkumníci z antivirové společnosti Kaspersky. Ukrýval se v ní škodlivý kód MobiDash, jak Novinky.cz informovaly již dříve.

„Po stažení této aplikace z neoficiálních zdrojů a jejím nainstalování se zobrazí falešné hlášení o chybě. Aplikace se následně naoko odstraní. Škodlivý modul obsažený v aplikaci nicméně na zařízení zůstává schovaný a zobrazuje reklamy,“ podotkl Igor Golovin, odborník na kybernetickou bezpečnost ze společnosti Kaspersky.

Podvodů souvisejících s aplikací FaceApp, která se stala mezi uživateli naprostým hitem, je ale daleko více. Výzkum společnosti Eset například dokládá, že jako lákadlo jim slouží falešná „Pro“ verze, kterou se snažili virálně propagovat.

„Jedna z forem podvodu pracuje i s falešnou webovou stránkou, která nabízí údajnou prémiovou verzi FaceApp. Druhý typ zahrnoval i videa na platformě YouTube, která propagovala odkaz ke stažení verze ‚Pro‘,“ prohlásil Miroslav Dvořák, technický ředitel pražské pobočky společnosti Eset.

V jednom z podvodů podle něj vytvořili útočníci i podvodnou webovou stránku, která nabízela nákup prémiové verze. „Ve skutečnosti podvodníci jen klamou oběti a snaží se je přinutit, aby klikly na bezpočet nabídek k instalaci dalších aplikací, reklam, průzkumů a podobně. Oběti také obdrží požadavek na odsouhlasení notifikací z řady webových stránek. Tyto notifikace vedou uživatele na další podvodné nabídky,“ konstatoval Dvořák.

V případě videí na YouTubu obsahujících odkaz ke stažení byli návštěvníci navedeni na službu, jejíž jedinou funkcí je přimět uživatele stáhnout si další aplikace, popřípadě i malware.

„Zachytili jsme přes 200 tisíc případů, kdy se uživatelé setkali s falešnou fiktivní verzí FaceApp Pro. Jedno z YouTube videí mělo dokonce přes 150 tisíc zhlédnutí a na odkaz se škodlivým kódem v něm uvedeném kliklo přes 90 tisíc uživatelů,“ doplnil Lukáš Štefanko, bezpečnostní expert společnosti Eset.