FaceApp mercek altında, yeni dolandırıcılık yöntemi!

Sonraki hikaye
Lukas Stefanko

ESET araştırmacıları, FaceApp yüz değiştirme uygulamasının cazibesini kullanan sahte bir “Pro” sürümünü keşfettiler. 

FaceApp uygulamasının etrafındaki ilgi, hızlı bir şekilde para kazanmak isteyen dolandırıcıların ilgisini çekti.

Çeşitli yüz değiştirme filtreleri sunan FaceApp uygulaması hem Android hem de iOS için kullanılabilir durumda. Uygulamanın kendisi ücretsiz olsa da, “PRO” olarak sunulan bazı özelliklere de var. FaceApp gizlilik sorunları ile ilgili son endişeler medyanın da dikkatini çekti. 

Bu ilgiyi çeşitli şekillerde kullanmak isteyen dolandırıcılar son olarak uygulamanın sahte bir "PRO" sürümünü yayınladılar ki bu da ücretsiz dağıtılıyor.  Dolandırıcılar da bu sahte sürüm hakkında bilgi yaymak için de çaba sarf etmişler ki, bu blog yazısı yazıldığı sırada, “FaceApp Pro” Google'da yaklaşık 200.000 defa aranmıştı.

Dolandırıcıların FaceApp'in var olmayan “Pro” sürümünden para kazanmaya çalışmasının iki yolunu fark ettik.

Sahte web siteleri 

Gördüğümüz dolandırıcılıklardan birinde, saldırganlar FaceApp'in “premium” sürümünü ücretsiz olarak sunduğunu iddia eden sahte bir web sitesi kullandılar. 

YouTube videoları

İkinci aldatmaca türü, FaceApp'in ücretsiz bir “Pro” sürümü için indirme bağlantılarını teşvik eden YouTube videolarını içerir. Ancak kısaltılmış indirme bağlantıları, yalnızca kullanıcıların Google Play'den çeşitli ek uygulamalar yüklemesini sağlayacak olan uygulamalara gidiyor. Şekil 4'te görülen YouTube videolarından biri, 150.000'den fazla görüntüleme içeriyor. 

Bu tür bir aldatmaca genellikle sadece reklam sunmak için kullanılırken, kısaltılmış bağlantılar kullanıcıların tek bir tıklamayla kötü amaçlı yazılım yüklemesine neden olabilir. Bunu geçmişte gördük, örneğin yem olarak kullanılan Fortnite ile. 

Sonuç

Dolandırıcılar aldatmayı severler ve dalga ne kadar büyük olursa, bir aldatmacanın kurbanı olma riski de o kadar yüksek olur. Kullanıcılar temel güvenlik ilkelerine sadık kalmayı hatırlarlarsa aldanmazlar. 

Konu ne kadar heyecan verici olursa olsun, resmi uygulama mağazaları dışındaki kaynaklardan uygulama indirmekten kaçının ve uygulama hakkındaki mevcut bilgileri inceleyin (geliştirici, değerlendirme, vb.). Özellikle Android ekosisteminde, her popüler uygulama veya oyun etrafında sahteleri de vardır; Neyse ki, güvenlik bilincine sahip kullanıcıların sahte teklifleri gerçek tekliflerden ayırabilirler. Kullanıcının bir dolandırıcılığın kurbanı olması durumunda sigorta olarak, mobil cihazlarında yüklü saygın bir güvenlik uygulaması olması bazı olumsuz sonuçların önlenmesine yardımcı olabilir.

IoCs

Hash

Algılama adı

BB99A60D9F69A18B3D115D615C0E2FBD

Android/ScamApp.BX

BD45B786F58FA155B4ECF102DBF01FB5

Android/ScamApp.BY