FaceApp mercek altında, yeni dolandırıcılık yöntemi!

Sonraki hikaye
Lukas Stefanko

ESET araştırmacıları, FaceApp yüz değiştirme uygulamasının cazibesini kullanan sahte bir “Pro” sürümünü keşfettiler. 

FaceApp uygulamasının etrafındaki ilgi, hızlı bir şekilde para kazanmak isteyen dolandırıcıların ilgisini çekti.

Çeşitli yüz değiştirme filtreleri sunan FaceApp uygulaması hem Android hem de iOS için kullanılabilir durumda. Uygulamanın kendisi ücretsiz olsa da, “PRO” olarak sunulan bazı özelliklere de var. FaceApp gizlilik sorunları ile ilgili son endişeler medyanın da dikkatini çekti. 

Bu ilgiyi çeşitli şekillerde kullanmak isteyen dolandırıcılar son olarak uygulamanın sahte bir "PRO" sürümünü yayınladılar ki bu da ücretsiz dağıtılıyor.  Dolandırıcılar da bu sahte sürüm hakkında bilgi yaymak için de çaba sarf etmişler ki, bu blog yazısı yazıldığı sırada, “FaceApp Pro” Google'da yaklaşık 200.000 defa aranmıştı.

Dolandırıcıların FaceApp'in var olmayan “Pro” sürümünden para kazanmaya çalışmasının iki yolunu fark ettik.

Sahte web siteleri 

Gördüğümüz dolandırıcılıklardan birinde, saldırganlar FaceApp'in “premium” sürümünü ücretsiz olarak sunduğunu iddia eden sahte bir web sitesi kullandılar. 

Şekil 1. Dolandırıcılıklardan birinde kullanılan sahte bir web sitesi

Gerçekte, dolandırıcılar kurbanlarını diğer ücretli uygulamaları ve abonelikleri, reklamları, anketleri vb. yüklemek için sayısız teklifleri tıklamaları için kandırırlar. Kurbanlar ayrıca bildirimlerin görüntülenmesine izin vermek için çeşitli web sitelerinden istekler alırlar. Etkinleştirildiğinde, bu bildirimler daha fazla sahte tekliflere yol açar.
Şekil 2. Tarayıcıdan gelen bildirimler daha fazla dolandırıcılığa yol açar

Testimiz sırasında, Google Play'de de mevcut olan FaceApp'in normal, ücretsiz sürümüne rastladık. Fakat, uygulama Google Play'i kaynak olarak kullanmak yerine, Şekil 3'te görüldüğü gibi popüler bir dosya paylaşım hizmetinden (mediafire.com) indirildi. Bu, saldırganların niyeti buysa kullanıcıların zararlı yazılımları kolayca indirebileceği anlamına geliyor.
Şekil 3. FaceApp “FaceApp PRO” olarak sunuluyor ve gayri resmi bir kaynaktan indiriliyor

YouTube videoları

İkinci aldatmaca türü, FaceApp'in ücretsiz bir “Pro” sürümü için indirme bağlantılarını teşvik eden YouTube videolarını içerir. Ancak kısaltılmış indirme bağlantıları, yalnızca kullanıcıların Google Play'den çeşitli ek uygulamalar yüklemesini sağlayacak olan uygulamalara gidiyor. Şekil 4'te görülen YouTube videolarından biri, 150.000'den fazla görüntüleme içeriyor. 

Bu tür bir aldatmaca genellikle sadece reklam sunmak için kullanılırken, kısaltılmış bağlantılar kullanıcıların tek bir tıklamayla kötü amaçlı yazılım yüklemesine neden olabilir. Bunu geçmişte gördük, örneğin yem olarak kullanılan Fortnite ile. 

Şekil 4. Android için bir “FaceApp Pro” uygulamasının yükleme paketini (APK) indirmek için bir bağlantı sunmayı iddia eden bir YouTube videosu

Söz konusu bağlantı 96.000 kez tıklandı, ancak gerçek kurulum sayısı hakkında bize pek bir şey anlatmıyor. (Ama yine de, ciddi işletmeler böyle yüksek bir tıklama oranını hayal bile edemezler.)
Şekil 5. Yukarıdaki YouTube videosuna kullanılan sahte “FaceApp Pro” yükleme paketine giden bağlantı istatistikleri

Sonuç

Dolandırıcılar aldatmayı severler ve dalga ne kadar büyük olursa, bir aldatmacanın kurbanı olma riski de o kadar yüksek olur. Kullanıcılar temel güvenlik ilkelerine sadık kalmayı hatırlarlarsa aldanmazlar. 

Konu ne kadar heyecan verici olursa olsun, resmi uygulama mağazaları dışındaki kaynaklardan uygulama indirmekten kaçının ve uygulama hakkındaki mevcut bilgileri inceleyin (geliştirici, değerlendirme, vb.). Özellikle Android ekosisteminde, her popüler uygulama veya oyun etrafında sahteleri de vardır; Neyse ki, güvenlik bilincine sahip kullanıcıların sahte teklifleri gerçek tekliflerden ayırabilirler. Kullanıcının bir dolandırıcılığın kurbanı olması durumunda sigorta olarak, mobil cihazlarında yüklü saygın bir güvenlik uygulaması olması bazı olumsuz sonuçların önlenmesine yardımcı olabilir.

IoCs

Hash

Algılama adı

BB99A60D9F69A18B3D115D615C0E2FBD

Android/ScamApp.BX

BD45B786F58FA155B4ECF102DBF01FB5

Android/ScamApp.BY