Não existe uma versão "Pro" do FaceApp / Crédito: WeLiveSecurity - ESET
Com a popularidade alcançada pelo FaceApp, o aplicativo que mostra como as pessoas seriam quando envelhecessem, era de se esperar que ele entrasse na mira dos criminosos virtuais. E, de fato, entrou. Mais especificamente em uma versão "Pro" do app, que, na verdade, nunca existiu.
Descoberto pela empresa de segurança digital ESET, os pesquisadores notaram duas tentativas de golpe. No app criado pelos cibercriminosos, a versão "Pro" é de graça e é utilizada como isca. O objetivo dos golpistas era tornar o app um falso viral, fazendo as vítimas clicarem em inúmeras ofertas para instalar outros aplicativos pagos, como assinaturas, anúncios, pesquisas, etc. O usuário também recebia solicitações de vários sites para permitir que as notificações fossem exibidas. Quando estavam ativadas, essas notificações levavam a novas ofertas fraudulentas.
O segundo tipo de golpe incluiu vídeos do YouTube com links de download que promoviam a mesma versão "Pro" gratuita do app. No entanto, os links de download encurtados levavam para aplicativos cuja única funcionalidade era fazer com que os usuários instalassem vários outros programas adicionais no Google Play. Importante citar que um dos vídeos do YouTube tem mais de 150 mil acessos.
Embora esse tipo de golpe fosse usado para exibir anúncios, os links encurtados poderiam levar os usuários a instalarem malwares com um único clique, como aconteceu, por exemplo, com o game Fortnite, que foi clicado mais de 96 mil vezes. No entanto, o número de instalações reais não tenha sido identificado.
Descoberto pela empresa de segurança digital ESET, os pesquisadores notaram duas tentativas de golpe. No app criado pelos cibercriminosos, a versão "Pro" é de graça e é utilizada como isca. O objetivo dos golpistas era tornar o app um falso viral, fazendo as vítimas clicarem em inúmeras ofertas para instalar outros aplicativos pagos, como assinaturas, anúncios, pesquisas, etc. O usuário também recebia solicitações de vários sites para permitir que as notificações fossem exibidas. Quando estavam ativadas, essas notificações levavam a novas ofertas fraudulentas.
O segundo tipo de golpe incluiu vídeos do YouTube com links de download que promoviam a mesma versão "Pro" gratuita do app. No entanto, os links de download encurtados levavam para aplicativos cuja única funcionalidade era fazer com que os usuários instalassem vários outros programas adicionais no Google Play. Importante citar que um dos vídeos do YouTube tem mais de 150 mil acessos.
Embora esse tipo de golpe fosse usado para exibir anúncios, os links encurtados poderiam levar os usuários a instalarem malwares com um único clique, como aconteceu, por exemplo, com o game Fortnite, que foi clicado mais de 96 mil vezes. No entanto, o número de instalações reais não tenha sido identificado.
"É importante evitar o download de aplicativos de fontes diferentes das lojas de aplicativos oficiais (Google Play) e examinar as informações disponíveis sobre o app, como desenvolvedor, avaliação, comentários, e outros", afirmou Camilo Gutierrez, chefe do Laboratório da ESET América Latina. . Especialmente no Android, existem fraudes em torno de cada aplicativo ou jogo popular. Nestes casos, ter uma solução de segurança instalada no dispositivo móvel pode ser uma grande ajuda", finaliza.
Fonte: https://canaltech.com.br
Nenhum comentário:
Postar um comentário
Deixe o seu comentário.