近日有一款可以把人臉變老、變笑臉的修圖軟體《FaceApp》在臉書及 IG 上爆紅,ESET研究團隊發現因為FaceApp的流行,出現了藉由使用假的“Pro”版本的應用程序作為誘餌的新詐騙手法
FaceApp應用程序提供各種面部修改過濾器,適用於Android和iOS,雖然應用程式本身是免費的,但某些功能(標記為“PRO”)需付費,而最近對FaceApp隱私問題的擔憂也引起了媒體的巨大關注。
ESET發現了試圖透過FaceApp不存在的“Pro”版本的兩種詐騙手法。
假網站
第一個方式,攻擊者使用了一個虛假的網站聲稱免費提供FaceApp的“高級”版本。
圖1.其中一個使用的詐騙網站
實際上,詐騙者會欺騙他們的受害者點擊無數的安裝其他付費應用、訂閱、廣告和問卷等的提議,受害者還會收到各種網站的請求,以允許顯示通知,啟用後,這些通知會進行下一步的詐騙性提議。
圖2.來自瀏覽器的通知進行下一步的詐騙
在測試的過程中,可以從Google Play下載取得免費版本FaceApp,但是,如不是在Google Play裡,而是其他的文件共享服務(如mediafire.com)下載該應用程序,如下面的圖3所示,這代表著很可能用戶已下載了惡意軟體。
圖3. FaceApp呈現為“FaceApp PRO”並從非官方來源下載
YouTube影片
第二種的詐騙方式為YouTube影片,其宣傳FaceApp免費“專業版”的下載連結,但是,縮短的下載連結其實是讓用戶從Google Play安裝各種其他應用程式,如下面的圖4所示的其中一個YouTube影片,在撰寫本文時,該影片已有超過150,000個觀看次數。
雖然此類詐騙手法通常僅用於投放廣告,但縮短的連結可能會導致用戶只需點擊一下即可安裝惡意軟體。過去就曾發生過類似情況,例如將Fortnite用作誘餌。
圖4.一個YouTube影片提供了一個連接,用於為Android的“FaceApp Pro”應用程序下載安裝包(APK)
上述連結被點擊了96,000次,但這並不是實際下載數量。
圖5.YouTube影片中引用的假“FaceApp Pro”下載安裝包連結的數字訊息
結論
無論APP多麼有趣,請避免從非官方應用程式的來源處下載應用程式,並去了解該應用程式的相關訊息(開發人員,評級,評論等),特別是在Android系統中,每個受歡迎的應用程式或遊戲都有可能是假的;但幸運的是,對於注重網路安全的用戶而言,是可以透過他們所使用的資安產品中發現的,ESET資安專家建議為了維護您的行動裝置安全,請選用專業並值得信賴的資安品牌,ESET行動安全套裝適用於Android系統,讓您的行動裝置獲得更多的保障。
入侵指標(IoC)
原文出處:https://www.welivesecurity.com/2019/07/19/faceapp-spotlight-scams-emerge/
***購買ESET行動安全套裝:https://www.eset.hk/estore
關於Version 2 Limited
Version 2 Limited是亞洲最有活力的IT公司之一,公司發展及代理各種不同的互聯網、資訊科技、多媒體產品,其中包括通訊系統、安全、網絡、多媒體及消費市場產品。透過公司龐大的網絡、銷售點、分銷商及合作夥伴,Version 2 Limited 提供廣被市場讚賞的產品及服務。Version 2 Limited 的銷售網絡包括中國大陸、香港、澳門、臺灣、新加坡等地區,客戶來自各行各業,包括全球1000大跨國企業、上市公司、公用機構、政府部門、無數成功的中小企及來自亞洲各城市的消費市場客戶。
關於ESET
ESET成立於1992年,是一家面向企業與個人用戶的全球性的電腦安全軟件提供商,其獲獎產品 — NOD32防病毒軟件系統,能夠針對各種已知或未知病毒、間諜軟件 (spyware)、rootkits和其他惡意軟件為電腦系統提供實時保護。ESET NOD32佔用 系統資源最少,偵測速度最快,可以提供最有效的保護,並且比其他任何防病毒產品獲得了更多的Virus Bulletin 100獎項。ESET連續五年被評為“德勤高科技快速成長500 強”(Deloitte’s Technology Fast 500)公司,擁有廣泛的合作夥伴網絡,包括佳能、戴爾、微軟等國際知名公司,在布拉迪斯拉發(斯洛伐克)、布裏斯托爾(英國 )、布宜諾斯艾利斯(阿根廷)、布拉格(捷克)、聖地亞哥(美國)等地均設有辦事處,代理機構覆蓋全球超過100個國家。