近日有一款可以把人臉變老、變笑臉的修圖軟體《FaceApp》在臉書及 IG 上爆紅,ESET研究團隊發現因為FaceApp的流行,出現了藉由使用假的“Pro”版本的應用程式作為誘餌的新詐騙手法
FaceApp應用程式提供各種面部修改過濾器,適用於Android和iOS,雖然應用程式本身是免費的,但某些功能(標記為“PRO”)需付費,而最近對FaceApp隱私問題的擔憂也引起了媒體的巨大關注。
ESET發現了試圖透過FaceApp不存在的“Pro”版本的兩種詐騙手法。
假網站
第一個方式,攻擊者使用了一個虛假的網站聲稱免費提供FaceApp的“旗艦”版本。
圖1.其中一個使用的詐騙網站
實際上,詐騙者會欺騙他們的受害者點擊無數的安裝其他付費應用、訂閱、廣告和問卷等的提議,受害者還會收到各種網站的請求,以允許顯示通知,啟用後,這些通知會進行下一步的詐騙性提議。
圖2.來自瀏覽器的通知進行下一步的詐騙
在測試的過程中,可以從Google Play下載取得免費版本FaceApp,但是,如不是在Google Play裡,而是其他的文件共享服務(如mediafire.com)下載該應用程序,如下面的圖3所示,這代表著很可能用戶已下載了惡意軟體。
圖3. FaceApp呈現為“FaceApp PRO”並從非官方來源下載
YouTube影片
第二種的詐騙方式為YouTube影片,其宣傳FaceApp免費“專業版”的下載連結,但是,縮短的下載連結其實是讓用戶從Google Play安裝各種其他應用程式,如下面的圖4所示的其中一個YouTube影片,在撰寫本文時,該影片已有超過150,000個觀看次數。
雖然此類詐騙手法通常僅用於投放廣告,但縮短的連結可能會導致用戶只需點擊一下即可安裝惡意軟體。過去就曾發生過類似情況,例如將Fortnite用作誘餌。
圖4.一個YouTube影片提供了一個連接,用於為Android的“FaceApp Pro”應用程式下載安裝包(APK)
上述連結被點擊了96,000次,但這並不是實際下載數量。
圖5.YouTube影片中引用的假“FaceApp Pro”下載安裝包連結的數字訊息
結論
無論APP多麼有趣,請避免從非官方應用程式的來源處下載應用程式,並去了解該應用程式的相關訊息(開發人員,評級,評論等),特別是在Android系統中,每個受歡迎的應用程式或遊戲都有可能是假的;但幸運的是,對於注重網路安全的用戶而言,是可以透過他們所使用的資安產品中發現的,ESET資安專家建議為了維護您的行動裝置安全,請選用專業並值得信賴的資安品牌,ESET行動安全套裝適用於Android系統,讓您的行動裝置獲得更多的保障。
入侵指標(IoC)
***購買ESET行動安全套裝:https://www.eset.tw/estore/zh/