Τεχνολογία-Επιστήμη
Τετάρτη, 24 Ιουλίου 2019 13:28

Εκμεταλλεύονται το FaceApp για να εξαπατήσουν μέσω πλαστών ιστοσελίδων και βίντεο

Η πρόσφατη δημοσιότητα γύρω από την εφαρμογή FaceApp έχει δώσει την ευκαιρία σε κυβερνοεγκληματίες που ενδιαφέρονται για γρήγορα κέρδη να εξαπατήσουν με scam τους χρήστες, σύμφωνα με έρευνες της ESET.

Η πρόσφατη δημοσιότητα γύρω από την εφαρμογή FaceApp έχει δώσει την ευκαιρία σε κυβερνοεγκληματίες που ενδιαφέρονται για γρήγορα κέρδη να εξαπατήσουν με scam τους χρήστες, σύμφωνα με έρευνες της ESET.
 
Οι κυβερνοεγκληματίες έχουν χρησιμοποιήσει ως δόλωμα μια πλαστή έκδοση «Pro» της εφαρμογής και έχουν προσπαθήσει να την κάνουν ευρέως γνωστή μέσω δύο τύπων scam. Στον πρώτο, χρησιμοποιείται ένας ψεύτικος ιστότοπος που ισχυρίζεται ότι προσφέρει μια premium έκδοση της εφαρμογής FaceApp. Στον δεύτερο τύπο απάτης, χρησιμοποιούνται βίντεο στο YouTube που προωθούν links για λήψη μιας έκδοσης «Pro». Ένα από τα πλαστά αυτά βίντεο στο YouTube είχε πάνω από 150.000 εμφανίσεις κατά τη στιγμή συγγραφής της έρευνας.
 
Η αυθεντική εφαρμογή FaceApp, που είναι διαθέσιμη για Android και iOS, δίνει τη δυνατότητα στο χρήστη να τροποποιήσει την εικόνα του προσώπου του μέσω διάφορων φίλτρων. Ενώ η ίδια η εφαρμογή προσφέρεται δωρεάν, κάποιες λειτουργίες της που χαρακτηρίζονται ως «PRO» είναι διαθέσιμες μόνο επί πληρωμή. Η εφαρμογή FaceApp και τα φίλτρα της έχουν γίνει viral, εξίσου μεγάλη δημοσιότητα ωστόσο έχει εγείρει και το θέμα της προστασίας του ιδιωτικού απόρρητου στο διαδίκτυο στο πλαίσιο χρήσης της εφαρμογής. 
 
Σε ένα από τα scam που έχει ερευνήσει η ESET, οι κυβερνοεγκληματίες χρησιμοποιούν έναν πλαστό ιστότοπο που ισχυρίζεται ότι προσφέρει μια premium έκδοση της εφαρμογής FaceApp. Στην πραγματικότητα, οι απατεώνες εξαπατούν τα θύματά τους να κάνουν κλικ σε αμέτρητες προσφορές για να εγκαταστήσουν πληρωμένες εφαρμογές και συνδρομητικές υπηρεσίες, διαφημίσεις, έρευνες κ.ο.κ. Το θύμα λαμβάνει επίσης αιτήματα από διάφορους ιστότοπους για να επιτρέψει την εμφάνιση ειδοποιήσεων, που, αν ενεργοποιηθούν, κατευθύνουν σε άλλες ψεύτικες προσφορές. Τα πλαστά βίντεο στο YouTube περιέχουν συνδέσμους λήψης για εφαρμογές, η μοναδική λειτουργία των οποίων είναι να κάνουν τους χρήστες να εγκαταστήσουν διάφορες άλλες εφαρμογές. Πατώντας τα συντομευμένα links, οι χρήστες κινδυνεύουν να εγκαταστήσουν κακόβουλο λογισμικό.  
 
Η εφαρμογή έχει γίνει εξαιρετικά διάσημη και πολλοί θέλουν να την χρησιμοποιήσουν, η ESET ωστόσο συνιστά στους χρήστες να θυμούνται τις βασικές αρχές ασφαλείας πριν την χρήση της. Όσο δελεαστική κι αν εμφανίζεται μία ευκαιρία, όπως στην προκειμένη περίπτωση μια δωρεάν αναβάθμισε σε έκδοση «Pro», οι χρήστες θα πρέπει να αποφεύγουν τη λήψη εφαρμογών από άλλες πηγές εκτός από τα επίσημα καταστήματα και να μελετούν προσεκτικά τις διαθέσιμες πληροφορίες σχετικά με την εφαρμογή (developer, αξιολόγηση, κριτικές κ.λπ.). Ως δικλείδα ασφαλείας λειτουργούν και τα security apps, καθώς σε περίπτωση που ο χρήστης πέσει θύμα εξαπάτησης, αν διαθέτει εγκατεστημένη μια αξιόπιστη εφαρμογή ασφαλείας στη συσκευή του, θα μπορέσει να γλιτώσει κάποια αρνητικά επακόλουθα.