ESET advierte sobre falsa versión de FaceApp “Pro”

Investigadores de ESET descubren esquema de engaño que aprovecha la popularidad de la aplicación de modelado de rostros, FaceApp, e intenta engañar a los usuarios para que descarguen una falsa versión “Pro”.

ESET advierte que el reciente auge de la aplicación FaceApp atrajo a los estafadores, quienes diseñaron modelos de engaño para intentar sacar provecho de la popularidad de la app.

La aplicación FaceApp, que ofrece varios filtros que modifica el rostro, está disponible tanto para Android como para iOS. Si bien la aplicación en sí es gratuita, algunas funciones, marcadas como “PRO”, son pagadas.

Los estafadores utilizan una falsa versión “Pro” -de forma gratuita- de la aplicación como señuelo. Además apuntan a que se difunda esta versión ficticia de la aplicación volviéndola viral, al momento una búsqueda en Google de “FaceApp Pro” arroja cerca de 200.000 artículos.

Investigadores de ESET observaron dos formas en la que los estafadores intentan ganar dinero con la no existente versión “Pro” de FaceApp: En una de las estafas los atacantes utilizan un sitio web falso en el cual se ofrece la versión “Premium” de FaceApp de forma gratuita.

Un sitio web fraudulento utilizado en una de las estafas.

En realidad, los estafadores engañan a sus víctimas para que hagan clic en una innumerable cantidad de ofertas para que instalen otras aplicaciones pagadas, así como suscripciones, anuncios, encuestas, etc. Las víctimas también reciben solicitudes de varios sitios web para permitir que se desplieguen notificaciones. Cuando las habilitan, estas notificaciones llevan a nuevas ofertas fraudulentas.

Las notificaciones del navegador llevan a otras estafas.

El segundo tipo de estafa incluye videos de YouTube, a través de los cuales también se promocionan enlaces de descarga para una versión gratuita “Pro” de FaceApp. Sin embargo, los enlaces de descarga acortados apuntan a aplicaciones cuya única funcionalidad es hacer que los usuarios instalen varias aplicaciones adicionales desde Google Play. Uno de los videos de YouTube tiene más de 150,000 vistas.

Un video de YouTube que dice ofrecer un enlace para descargar el paquete de instalación (APK) para una aplicación “FaceApp Pro” para Android

Si bien este tipo de estafa utiliza para desplegar anuncios, los enlaces acortados podrían llevar a que los usuarios instalen malware con un solo clic como sucedió, por ejemplo, con el videojuego Fortnite siendo utilizado como señuelo. En el enlace mencionado se hizo clic más de 96.000 veces, aunque no se identificaron la cantidad de instalaciones reales.

Deja un comentario

This site uses Akismet to reduce spam. Learn how your comment data is processed.

%d bloggers like this: