Компания ESET предупреждает о новой мошеннической схеме, направленной на пользователей популярного фоторедактора FaceApp. В качестве приманки выступают поддельные версии приложения с расширенным функционалом.

FaceApp — это программа для ретуши фотографий, она позволяет изменить прическу, добавить улыбку или визуально изменить возраст. Недавно в FaceApp обновилась функция «состаривания» лиц, получившая большую популярность. 

На волне возросшего интереса к FaceApp злоумышленники воспользовались ситуацией и начали распространять поддельные версии FaceApp Pro. В ряде случаев мошенники создали фальшивые сайты, на которых предлагается скачать бесплатную версию приложения. 

https://lh5.googleusercontent.com/3Botobq45ilaHkCATmxRSX0QKnlrELNKCJSQ5hFC-wou7iygdbtRJYeZXptKAqKegs3axBu15a8mVoPhh1KxuDGWW1vLOyrW1tIOIuYsaso3n1i0br0SEnCFnpfzO4bRe2l3CJOv

Пример поддельного сайта, где якобы можно загрузить FaceApp

При попытке установить приложение появляется множество всплывающих окон. Невнимательность пользователя приводит к оформлению подписок на платные приложения или рекламу. Жертвы получают и запросы на получение уведомлений, которые также являются частью мошеннической схемы.

Эксперты ESET обнаружили одно из фейковых приложений FaceApp в магазине Google Play. Ссылка ведет на файлообменный сервис mediafire.com, что предполагает возможность загрузки вредоносного ПО. 

https://lh6.googleusercontent.com/8T3f_gXKBBgj_nMV2RosB6lbxTOCkE5XBmAyCvdAh7lxD5BRM4yoXm5s0dYN98JRnPszXCvVApqCr3ppQbjH2HpzRkAwDQt6Dc6rjSk9ikABI-p83Y89ORzf9F6pT2Jd8N8LYDW5

Установка приложения FaceApp из неавторизованного источника

Мошенники также продвигали поддельные приложения через YouTube — там размещались видеоролики со ссылками на скачивание фальшивого клона FaceApp. Похожая схема использовалась и в прошлогодней кампании против поклонников игры Fortnite. 

Эксперты ESET отмечают, что этот способ обычно используется для скачивания т.н. adware-программ, которые показывают рекламные объявления. Однако переход по ссылке из YouTube-видео может привести и к загрузке вредоносного ПО. 

На момент исследования один из YouTube-роликов имел более 150 тысяч просмотров, а число переходов по ссылке превысило 90 тысяч.

Чтобы избежать заражения вредоносным ПО и не попасть в ловушки мошенников, ESET рекомендует загружать приложения из официальных магазинов Google Play и App Store, а также обращать внимание на комментарии пользователей, рейтинг и число загрузок.