ESET ADVIERTE SOBRE FALSA
VERSIÓN DE FACEAPP “PRO”
Investigadores de ESET descubren esquema de engaño que aprovecha la
popularidad de la aplicación FaceApp, e intenta engañar a los usuarios para que
descarguen una falsa versión “Pro”.
 |
Figura 1.
Un sitio web fraudulento
utilizado en una de las estafas.
|
ESET, compañía líder en
detección proactiva de amenazas informáticas y Frontech, advierten que el reciente auge dela aplicación FaceApp
atrajo a los estafadores, quienes diseñaron modelos de engaño para intentar
sacar provecho de la
popularidad de la app.
La aplicación FaceApp, que ofrece varios filtros que modifica el rostro,
está disponible tanto para Android como para iOS. Si bien la aplicación en sí es gratuita, algunas
funciones, marcadas como “PRO”, son pagas.
Los
estafadores utilizan una falsa versión “Pro” -de forma gratuita- de la
aplicación como señuelo. Además apuntan a que se difunda esta versión ficticia
de la aplicación volviéndola viral, al momento una búsqueda en Google de
“FaceApp Pro” arroja cerca de 200.000 artículos.
Investigadores
de ESET observaron dos formas en la que los estafadores intentan ganar dinero
con la no existente versión “Pro” de FaceApp:
 |
Figura 2. Las notificaciones del navegador llevan a otras estafas. |
En una de las
estafas los atacantes utilizan un sitio web falso en el cual se ofrece la
versión “Premium” de FaceApp de forma gratuita.
En realidad,
los estafadores engañan a sus víctimas para que hagan clic en una innumerable
cantidad de ofertas para que instalen otras aplicaciones pagas, así como
suscripciones, anuncios, encuestas, etc. Las víctimas también reciben
solicitudes de varios sitios web para permitir que se desplieguen
notificaciones. Cuando las habilitan, estas notificaciones llevan a nuevas
ofertas fraudulentas.
El segundo
tipo de estafa incluye videos de YouTube, a través de los cuales también se promocionan
enlaces de descarga para una versión gratuita “Pro” de FaceApp. Sin embargo,
los enlaces de descarga acortados apuntan a aplicaciones cuya única
funcionalidad es hacer que los usuarios instalen varias aplicaciones
adicionales desde Google Play. Uno de los videos de YouTube tiene más de
150,000.
Si bien este tipo de estafa se
utiliza para desplegar anuncios, los enlaces acortados podrían llevar a que los
usuarios instalen malware con un solo clic como sucedió, por ejemplo, con el
videojuego Fortnite
siendo utilizado como señuelo. En el enlace mencionado se
hizo clic más de 96.000 veces, aunque no se identificaron la cantidad de
instalaciones reales.
 |
Figura 3.
Un video de YouTube que dice
ofrecer un enlace para descargar
el paquete de instalación (APK) para
una aplicación “FaceApp Pro” para Android
|
“Todo lo que esté en boga atrae a los
estafadores, y cuanto más grande sea la ola, mayor es el riesgo de ser víctima
de una estafa. Antes de sumarse y participar de aquello que está de moda o que
se está utilizando, como en este caso puede ser la app FaceApp, como usuarios
debemos atenernos a los principios básicos de seguridad.”, mencionó Camilo Gutierrez,
Jefe del Laboratorio de ESET Latinoamérica.
“Independientemente de lo
emocionante que sea el tema, es importante evitar descargar aplicaciones de
otras fuentes que no sean las tiendas de aplicaciones oficiales, y examinar la
información disponible sobre la aplicación (desarrollador, clasificación,
comentarios, etc.). Especialmente en el ecosistema de Android, existen engaños
alrededor de cada aplicación o juego popular. En estos casos, tener una
aplicación de seguridad de buena reputación instalada en el dispositivo móvil
puede resultar de gran ayudar para evitar consecuencias negativas.”, concluyó Gutierrez.
De manera de conocer más sobre seguridad
informática ingrese al portal de noticias de ESET: https://www.welivesecurity.com/la-es/2019/07/19/falsa-version-faceapp-intenta-aprovechar-popularidad/
No hay comentarios:
Publicar un comentario