Investigadores de ESET descubren esquema de engaño que aprovecha la popularidad de la aplicación de modelado de rostros, FaceApp, e intenta engañar a los usuarios para que descarguen una falsa versión “Pro”.
ESET, compañía líder en detección proactiva de amenazas, advierte que el reciente auge de la aplicación FaceApp atrajo a los estafadores, quienes diseñaron modelos de engaño para intentar sacar provecho de la popularidad de la app.
La aplicación FaceApp, que ofrece varios filtros que modifica el rostro, está disponible tanto para Android como para iOS. Si bien la aplicación en sí es gratuita, algunas funciones, marcadas como “PRO”, son pagas. Los estafadores utilizan una falsa versión “Pro” -de forma gratuita- de la aplicación como señuelo. Además apuntan a que se difunda esta versión ficticia de la aplicación volviéndola viral, al momento una búsqueda en Google de “FaceApp Pro” arroja cerca de 200.000 artículos.
Investigadores de ESET observaron dos formas en la que los estafadores intentan ganar dinero con la no existente versión “Pro” de FaceApp:
En una de las estafas los atacantes utilizan un sitio web falso en el cual se ofrece la versión “Premium” de FaceApp de forma gratuita.
Figura 1. Un sitio web fraudulento utilizado en una de las estafas.
En realidad, los estafadores engañan a sus víctimas para que hagan clic en una innumerable cantidad de ofertas para que instalen otras aplicaciones pagas, así como suscripciones, anuncios, encuestas, etc. Las víctimas también reciben solicitudes de varios sitios web para permitir que se desplieguen notificaciones. Cuando las habilitan, estas notificaciones llevan a nuevas ofertas fraudulentas.
Figura 2. Las notificaciones del navegador llevan a otras estafas.
El segundo tipo de estafa incluye videos de YouTube, a través de los cuales también se promocionan enlaces de descarga para una versión gratuita “Pro” de FaceApp. Sin embargo, los enlaces de descarga acortados apuntan a aplicaciones cuya única funcionalidad es hacer que los usuarios instalen varias aplicaciones adicionales desde Google Play. Uno de los videos de YouTube tiene más de 150,000.
Figura 4. Un video de YouTube que dice ofrecer un enlace para descargar el paquete de instalación (APK) para una aplicación “FaceApp Pro” para Android
Si bien este tipo de estafa utiliza para desplegar anuncios, los enlaces acortados podrían llevar a que los usuarios instalen malware con un solo clic como sucedió, por ejemplo, con el videojuego Fortnite siendo utilizado como señuelo. En el enlace mencionado se hizo clic más de 96.000 veces, aunque no se identificaron la cantidad de instalaciones reales.
“Todo lo que esté en boga atrae a los estafadores, y cuanto más grande sea la ola, mayor es el riesgo de ser víctima de una estafa. Antes de sumarse y participar de aquello que está de moda o que se está utilizando, como en este caso puede ser la app FaceApp, como usuarios debemos atenernos a los principios básicos de seguridad.”, mencionó Camilo Gutierrez, Jefe del Laboratorio de ESET Latinoamérica.
“Independientemente de lo emocionante que sea el tema, es importante evitar descargar aplicaciones de otras fuentes que no sean las tiendas de aplicaciones oficiales, y examinar la información disponible sobre la aplicación (desarrollador, clasificación, comentarios, etc.). Especialmente en el ecosistema de Android, existen engaños alrededor de cada aplicación o juego popular. En estos casos, tener una aplicación de seguridad de buena reputación instalada en el dispositivo móvil puede resultar de gran ayudar para evitar consecuencias negativas.”, concluyó Gutierrez.
De manera de conocer más sobre seguridad informática ingrese al portal de noticias de ESET: