Cuidado com uma versão falsa do FaceApp “Pro”

Pesquisadores da ESET descobriram um esquema que tenta enganar os usuários para que façam o download de uma falsa versão “Pro”

A ESET, empresa especializada em detecção proativa de ameaças, alerta que o recente boom do aplicativo FaceApp atraiu os golpistas que tentaram se aproveitar de sua popularidade.

O FaceApp, que oferece vários filtros que modificam o rosto, está disponível tanto para Android quanto para iOS e virou uma febre nas redes sociais. O aplicativo verídico é freemium, ou seja, embora seja gratuíto, algumas funções, marcadas como “PRO”, são pagas.

Os pesquisadores da ESET descobriram duas tentativas de golpe. No app criado pelos golpistas, a versão “Pro” é de graça e é utilizada como isca. O objetivo dos criminosos era tornar o app falso viral.

Um site falso usado em uma das fraudes

O objetivo dos cibercriminosos era fazer as vítimas clicarem em inúmeras ofertas para instalar outros aplicativos pagos, como assinaturas, anúncios, pesquisas, etc. O usuário também recebia solicitações de vários sites para permitir que as notificações fossem exibidas. Quando estavam ativadas, essas notificações levavam a novas ofertas fraudulentas.

Notificações do navegador que levam a outros golpes

O segundo tipo de golpe incluiu vídeos do YouTube com links de download que promoviam uma versão “Pro” gratuita do app. No entanto, os links de download encurtados levavam para aplicativos cuja única funcionalidade era fazer com que os usuários instalassem vários aplicativos adicionais no Google Play. Um dos vídeos do YouTube tem mais de 150.000 acessos.

Um vídeo do YouTube que diz oferecer um link para baixar o pacote de instalação (APK) para um aplicativo “FaceApp Pro” para Android

Embora esse tipo de golpe fosse usado para exibir anúncios, os links encurtados poderiam levar os usuários a instalarem malwares com um único clique, como aconteceu, por exemplo, com o videogame Fortnite, que foi clicado mais de 96.000 vezes, embora o número de instalações reais não tenha sido identificado.

“É importante evitar o download de aplicativos de fontes diferentes das lojas de aplicativos oficiais e examinar as informações disponíveis sobre o aplicativo (desenvolvedor, avaliação, comentários, e outros). Especialmente no Android, existem fraudes em torno de cada aplicativo ou jogo popular. Nestes casos, ter uma solução de segurança instalada no dispositivo móvel pode ser uma grande ajuda para evitar conseqüências negativas”, finaliza Camilo Gutierrez, chefe do Laboratório da ESET América Latina.