Le dernier battage publicitaire autour de l'application FaceApp a attiré des arnaqueurs qui veulent faire un profit rapide.
L'application FaceApp, qui propose différents filtres modificateurs de visage, est disponible pour Android et iOS. Bien que l'application elle-même soit gratuite, certaines fonctionnalités, indiquées comme étant « PRO », sont payantes. Les préoccupations récentes concernant les problèmes de confidentialité de FaceApp ont généré énormément d’attention de la part des médias.
Les escrocs ont essayé, à diverses fins, d'exploiter cette vague d'intérêt, en utilisant une fausse version pro - mais gratuite - de l'application comme appât. Les fraudeurs se sont également efforcés de faire passer le mot sur cette version fictive de l'application actuellement virale - au moment d'écrire ce billet de blog, une recherche Google pour « FaceApp Pro » renvoie à quelque 200 000 articles.
Nous avons vu deux façons dont les escrocs essaient de gagner de l'argent avec cette idée de version Pro de FaceApp – qui s’avère inexistante dans les faits.
Faux sites Web
Dans l'une des escroqueries que nous avons vues, des attaquants ont utilisé un faux site Web qui prétend offrir gratuitement la version premium de FaceApp.
En réalité, les escrocs trompent leurs victimes en les incitant à cliquer sur d'innombrables offres pour installer d'autres applications payantes et des abonnements, des publicités, des sondages, etc. Les victimes reçoivent également des demandes provenant de divers sites Web pour permettre l'affichage des notifications. Lorsqu'elles sont activées, ces notifications entraînent d'autres offres frauduleuses.
Lors de notre test, nous nous sommes retrouvés avec la version régulière et gratuite de FaceApp qui est également disponible sur Google Play. Cependant, au lieu d'utiliser Google Play comme source, l'application a été téléchargée à partir d'un service de partage de fichiers populaire (mediafire.com), comme le montre la Figure 3. Cela signifie que les utilisateurs pourraient facilement finir par télécharger des logiciels malveillants si c'était l'intention des attaquants.
Vidéo YouTube
Le deuxième type d'escroquerie comprend les vidéos YouTube, qui encouragent à nouveau les liens de téléchargement pour une version Pro gratuite de FaceApp. Les liens de téléchargement raccourcis, cependant, pointent vers des applications dont la seule fonctionnalité est d'obliger les utilisateurs à installer diverses applications supplémentaires à partir de Google Play. L'une des vidéos YouTube, présentée à la figure 4, a été visionnée plus de 150 000 fois au moment de la rédaction du présent rapport.
Bien que ce type d'escroquerie ne soit généralement utilisé que pour diffuser des publicités, le raccourcissement des liens peut conduire les utilisateurs à installer des logiciels malveillants en un seul clic. Nous avons vu cela se produire dans le passé, par exemple avec Fortnite utilisé comme leurre.
Le lien mentionné a été cliqué plus de 96 000 fois, ce qui, cependant, ne nous dit pas grand-chose sur le nombre d'installations réelles. (Mais les entreprises sérieuses ne rêvent même pas d'un taux de clics aussi élevé.)
Conclusion
Les coups d’éclats médiatiques attirent les arnaqueurs, et plus la vague est grande, plus le risque d'être victime d'une arnaque est élevé. Avant de se joindre au battage médiatique, les utilisateurs devraient se rappeler de s'en tenir aux principes de sécurité de base.
Indépendamment de l'intérêt que vous accordez à un sujet, évitez de télécharger des applications à partir de sources autres que les boutiques virtuelles officielles et examinez les informations disponibles sur l'application (développeur, évaluation, commentaires, etc.). Surtout dans l'écosystème Android, on peut trouver des contrefaçons pour chaque application ou jeu populaire. Heureusement, les utilisateurs soucieux de la sécurité ont de bonnes chances de distinguer les contrefaçons des offres authentiques. En tant qu'assurance pour le cas où l'utilisateur est victime d'une escroquerie, avoir une application de sécurité de bonne réputation installée sur un appareil mobile peut aider à prévenir certaines conséquences négatives.
Indicateurs de compromission (IoCs)
Hash | ESET detection name |
---|---|
73b3a89f073d15ac374676a8f32c591e7425959f | Android/ScamApp.BX |
28c7401c30c563da9e8bd0eb68574e1882c0e170 | Android/ScamApp.BY |