Aplikace FaceApp se stala v posledních dnech mezi uživateli hitem, čehož zneužívají podvodníci, kteří chtějí na popularitě služby vydělat. Výzkum společnosti ESET dokládá, že jako lákadlo jim slouží falešná „Pro“ verze, kterou se snažili virálně propagovat. Jedna z forem podvodu pracuje i s falešnou webovou stránkou, která nabízí údajnou prémiovou verzi FaceApp. Druhý typ zahrnoval i videa na platformě YouTube, která propagovala odkaz ke stažení verze „Pro“. Jedno z podvodných videí mělo v době dokončení výzkumu přes 150 000 zhlédnutí.
Legitimní aplikace FaceApp nabízí různé druhy filtrů obličeje – například dokáže přidat úsměv nebo zobrazit uživatele ve stáří. Dostupná je varianta pro iOS i Android. Samotná aplikace je zdarma, placené jsou pouze některé funkce. Filtry se staly rychle virálním hitem na sociálních sítích. Ruku v ruce s popularitou šel také zájem médií, především kvůli obavám o ochranu soukromí uživatelů.
„Aplikace totiž ke zpracování a aplikací filtrů na fotografie využívá cloudové prostředí. Údajně jde o AWS a Google Cloud. Ačkoli vývojáři tvrdí, že fotografie ze serverů do 48 hodin mažou, uživatel nemá žádnou možnost si toto tvrzení ověřit. Předání osobního údaje, jako je fotografie, nedůvěryhodné třetí straně, je potenciálním rizikem,“ varuje Miroslav Dvořák, technický ředitel pražské pobočky společnosti ESET.
V jednom z podvodů vytvořili útočníci i podvodnou webovou stránku, která nabízela nákup prémiové verze. Ve skutečnosti podvodníci jen klamou oběti a snaží se je přinutit, aby klikly na bezpočet nabídek k instalaci dalších aplikací, reklam, průzkumů a podobně. Oběti také obdrží požadavek na odsouhlasení notifikací z řady webových stránek. Tyto notifikace vedou uživatele na další podvodné nabídky.
V případě videí na YouTube obsahujících odkaz ke stažení, byli návštěvníci navedeni na službu, jejíž jedinou funkcí je přimět uživatele stáhnout si další aplikace, popřípadě i malware.
„Během čtvrtka jsme zachytili přes 200 tisíc případů, kdy se uživatelé setkali s falešnou fiktivní verzí FaceApp Pro. Jedno z YouTube videí mělo dokonce přes 150 tisíc zhlédnutí a na odkaz se škodlivým kódem v něm uvedeném kliklo přes 90 tisíc uživatelů,“ říká Lukáš Štefanko, bezpečnostní expert společnosti ESET. „O takto vysoké míře prokliku si legitimní firmy mohou nechat zdát,“ dodal Štefanko.