Der jüngste Hype um die FaceApp Anwendung hat zahlreiche Betrüger auf den Plan gerufen, die sich schnellen Profit versprechen.

FaceApp, das mehrere Filter zur Manipulation des eigenen Bildes bietet, gibt es sowohl für Android als auch für iOS Geräte. Während die App an sich kostenlos ist, lassen sich einzelne „Pro“ Features kostenpflichtig freischalten. Aktuelle Datenschutzbedenken im Zusammenhang mit der App, deren AGB und dem Upload der Bilder auf die Server der russischen Entwickler, ohne die Bilder später selbst löschen zu können, haben eine breite mediale Aufmerksamkeit zur Folge.

Auf verschiede Arten und Weisen versuchen Betrüger aktuell, den Hype auszunutzen. Als Köder verwenden sie dazu gefälschte „Pro“ Versionen. Zusätzlich stecken sie einigen Aufwand in die Bekanntmachung ihrer Fälschungen. Zum Zeitpunkt der Erstellung dieses Posts finden sich bei einer Google-Suche mehr als 200000 Ergebnisse zum Begriff „FaceApp Pro“.

Aktuell sehen wir zwei Varianten, wie die Betrüger versuchen, aus der de-facto nicht existenten „Pro“ Version Kapital zu schlagen.

Gefälschte Webseiten

Bei einer der Varianten, die wir entdeckt haben, nutzen Angreifer gefälschte Webseiten. Dort wird dann angeblich die “Premium” Variante der FaceApp kostenlos angeboten.

Bild 1. Gefälschte Webseite der Betrüger

Bild 1. Gefälschte Webseite der Betrüger

In Wirklichkeit wollen die Betrüger die Nutzer dazu bringen, sich durch unzählige Angebote für andere, kostenpflichtige Apps, Abos, Werbung, Umfragen und allem anderen Unsinn zu klicken. Zusätzlich erhalten die Opfer Anfragen von mehreren Webseiten, ihnen Benachrichtigungen anzeigen zu dürfen. Werden diese Anfragen bestätigt, zeigen die Benachrichtigungen weitere betrügerische Angebote an.

Bild 2. Browser-Benachrichtigungen führen zu weiteren Betrügereien

Bild 2. Browser-Benachrichtigungen führen zu weiteren Betrügereien

Während unserer Tests haben wir in einigen Fällen am Ende immerhin die kostenlose FaceApp Version zum Download angeboten bekommen, wie sie sich auch bei Google Play finden lässt. Dennoch wurde statt Google Play der Download vom populären File-Sharing Dienst mediafire.com gestartet (Bild 3).  Das bedeutet, dass es den Betrügern jederzeit freisteht, den Download mit Malware auszutauschen.

Bild 3. “FaceApp PRO” als Download von einer inoffiziellen Quelle

Bild 3. “FaceApp PRO” als Download von einer inoffiziellen Quelle

YouTube Videos

Die zweite Masche beinhaltet YouTube Videos, die erneut eine angebliche „Pro“ Version von FaceApp promoten. Die gekürzten Download Links führen jedoch zu Apps, deren einziger Zweck es ist, Nutzer dazu zu bringen, weitere Apps von Google Play zu laden. Eines dieser Betrugsvideos (Bild 4) hat zum aktuellen Zeitpunkt bereits mehr als 150000 Aufrufe.

Während diese Art von Betrug in der Regel dazu verwendet wird, aufdringliche Werbung zu verbreiten, steht den Angreifern nichts im Wege, auf diese Art auch Malware mit nur einem Klick zu verteilen. In jüngerer Vergangenheit wurde so etwa der Hype um Fortnite missbraucht.

Bild 4. YouTube Video das behauptet, einen Link zum Download der Installationsdatei (APK) für ein nicht existentes “FaceApp Pro” für Android anzubieten

Bild 4. YouTube Video das behauptet, einen Link zum Download der Installationsdatei (APK) für ein nicht existentes “FaceApp Pro” für Android anzubieten

Der zum Video gehörende Link wurde bereits mehr als 96000 Mal angeklickt, was wenig über die tatsächliche Zahl an Installationen aussagt. Manch seriöser Anbieter würde sich jedoch solche hohen Klickraten wünschen.

Bild 5. Statistiken für den Link aus dem Video, der zur angeblichen “FaceApp Pro” Installation führen soll

Bild 5. Statistiken für den Link aus dem Video, der zur angeblichen “FaceApp Pro” Installation führen soll

Fazit

Hypes ziehen Betrüger an. Je größer die Welle, desto größer auch die Gefahr, Opfer eines Betrugs zu werden. Bevor man also auf den “Hype-Train” aufspringt, sollte man sich an die grundlegendsten Security Maßnahmen erinnern.

Egal, wie aufregend das Thema ist, sollten Sie vermeiden, Apps aus anderen Quellen als den offiziellen Stores zu installieren. Prüfen Sie außerdem die verfügbaren Informationen zur App (Entwickler, Bewertungen, schriftliche Wertungen usw.). Speziell auf der Android Plattformen tummeln sich Fakes um jede beliebte App oder beliebtes Spiel. Glücklicherweise können halbwegs sicherheitsbewusste Nutzer leicht entsprechende Fälschungen entdecken. Als Absicherung können vertrauenswürdige Sicherheits-Apps helfen, Betrüger und Schadsoftware zu enttarnen.

Indicators of Compromise (IoCs)

Hash ESET detection name
73b3a89f073d15ac374676a8f32c591e7425959f Android/ScamApp.BX
28c7401c30c563da9e8bd0eb68574e1882c0e170 Android/ScamApp.BY