ESET מזהירה: FaceApp מוצעת בגרסאות זדוניות באתרים מזויפים וביוטיוב
לאתגר האחרון שהפך לוויראלי - שבו עושים שימוש ב-FaceApp לצורך בדיקת "הזדקנות" הפנים - יש תופעת לוואי חמורה: גל של עברייני רשת מנסה לצבור רווחים מהירים מההתלהבות ● כך למשל, דרך סרטון יוטיוב בנושא עם למעלה מ-200,000 צפיות, הקליקו גולשים למעלה מ-90,000 פעמים על קישור זדוני
אתגר ההזדקנות הוויראלי משבוע שעבר – שתויג תחת ההאשטאג FaceApp challenge# – וההמולה הרבה שיצר סביב האפליקציה FaceApp, העירו, כך מסתבר, רמאים רבים, אשר רוצים לעשות רווחים מהירים מהמהומה. חוקרים של ESET מצאו כי הרמאים משתמשים בגרסה מזויפת של האפליקציה, גרסת "PRO", כפיתיון, ועושים מאמצים להפיץ ולידע על קיום האפליקציה המזויפת.
דרך אחת של הונאה קשורה באתר מזויף, אשר מציע, לכאורה, גרסת פרימיום של FaceApp, והסוג השני כולל סרטוני יוטיוב מקודמים, בהם קישור להורדת גרסת ה-PRO. אחד הסרטונים המזויפים כבר עומד על למעלה מ-200,000 צפיות נכון לרגע זה.
האפליקציה המקורית מציעה פילטרים שונים לעיצוב הפנים, וזמינה לאנדרואיד ול-iOS. האפליקציה עצמה חינמית, אך חלק מהפילטרים שלה נקראים "PRO" ובהם ניתן להשתמש רק בתשלום.
חששות אבטחה במספר תחומים הקשורים ביישום
האפליקציה משכה תשומת לב תקשורתית רבה בכל הקשור לנושא הפרטיות והשימושים שעלולה לעשות החברה הבעלים בדטה שהיא צוברת באמצעות הפצתה. החששות הללו העסיקו מומחי סייבר, אבל כעת מסתבר שיש עוד היבטי אבטחה הקשורים אל היישום המסוים והפופולריות שלו – תרמיות מטעם גורמים זדוניים המתבססים על פרסום היישום ורצונם של רבים להתנסות בו.
באחת מהתרמיות, למשל, התוקפים משתמשים באתר מזויף אשר מציע במרמה גרסת פרימיום ל-FaceApp. במציאות, התוקפים בעצם מפתים את המשתמשים לבחור וללחוץ על הצעות רבות, החל מהורדת אפליקציות אחרות בתשלום, פרסומות, סקרים ועוד. במקביל, המשתמש מקבל גם בקשות מאתרים שונים לאפשר הצגה של התראות. כאשר מפעילים התראות אלו, יתקבלו גם הודעות נוספות. הסרטונים אף מכילים קישורים להורדה של אפליקציות אחרות, אשר כל מטרתן היא לגרום להם להוריד אפליקציות נוספות בהן יכולות להיות גם נוזקות לכל דבר.
לוקאש סטפנקו, חוקר חברת אבטחת המידע ESET, מציין כי "למעלה מ-200,000 סטוריז העוסקים באפליקציה המזויפת פורסמו החל מיום ה' האחרון. אחד מסרטוני היוטיוב, שהצפיות בו כבר עלו על 200,000, כולל לינק זדוני, אשר עליו הקליקו יותר מ-90,000 פעמים. עסקים לגיטימיים אפילו לא חולמים על כמות הקלקות כה גדולה כפי שעברייני הרשת הצליחו להשיג".
ההמלצה של ESET היא שלפני שמצטרפים להמולה סביב אפליקציה חדשה זו או אחרת תמיד כדאי להישאר עם עקרונות בסיסיים של אבטחת מידע: להימנע מהורדת אפליקציות ממקורות שהם לא החנויות הרשמיות ולבדוק מידע אודות האפליקציה (מפתח, דירוג, חוות דעת ועוד) – כל זה בכדי להיות בטוחים. בנוסף, חשוב שעל מחשבכם תהיה מותקנת תוכנת אנטי-וירוס, שתסייע להימנע מתוצאות שליליות, כמו בתרחיש של מי שנפל לתרמית הזו או לדומות לה.
תגובות
(0)