Falsa versión de FaceApp “Pro” infecta a dispositivos con adware

Falsa versión de FaceApp “Pro” infecta a dispositivos con adware
La aplicación se instala, simula un error y se elimina automáticamente, pero un módulo malintencionado se resguarda discretamente en el dispositivo del usuario, mostrando anuncios.

Un engaño que aprovecha la popularidad de la aplicación de modelado de rostros e intenta engañar a los usuarios para que descarguen una falsa versión “Pro”.

Han identificado una aplicación falsa que está diseñada para engañar a los usuarios que buscan la versión certificada del popular FaceApp pero que en realidad infecta los dispositivos de las víctimas con un módulo de publicidad engañosa (adware) llamado MobiDash.

La aplicación FaceApp, que ofrece varios filtros que modifica el rostro, está disponible tanto para Android como para iOS. Si bien la aplicación en sí es gratuita, algunas funciones, marcadas como “Pro”, son pagas.

Los estafadores utilizan una falsa versión “Pro” -de forma gratuita- de la aplicación como señuelo. Además apuntan a que se difunda esta versión ficticia de la aplicación volviéndola viral, al momento una búsqueda en Google de “FaceApp Pro” arroja cerca de 200.000 artículos.

Investigadores de ESET observaron dos formas en la que los estafadores intentan ganar dinero con la no existente versión “Pro” de FaceApp:

En una de las estafas los atacantes utilizan un sitio web falso en el cual se ofrece la versión “Premium” de FaceApp de forma gratuita.

Un sitio web fraudulento utilizado en una de las estafas.

En realidad, los estafadores engañan a sus víctimas para que hagan clic en una innumerable cantidad de ofertas para que instalen otras aplicaciones pagas, así como suscripciones, anuncios, encuestas, etc. Las víctimas también reciben solicitudes de varios sitios web para permitir que se desplieguen notificaciones. Cuando las habilitan, estas notificaciones llevan a nuevas ofertas fraudulentas.

Las notificaciones del navegador llevan a otras estafas.

El segundo tipo de estafa incluye videos de YouTube, a través de los cuales también se promocionan enlaces de descarga para una versión gratuita “Pro” de FaceApp. Sin embargo, los enlaces de descarga acortados apuntan a aplicaciones cuya única funcionalidad es hacer que los usuarios instalen varias aplicaciones adicionales desde Google Play. Uno de los videos de YouTube tiene más de 150,000.

Un video de YouTube que dice ofrecer un enlace para descargar el paquete de instalación (APK) para una aplicación “FaceApp Pro” para Android.

Si bien este tipo de estafa utiliza para desplegar anuncios, los enlaces acortados podrían llevar a que los usuarios instalen malware con un solo clic como sucedió, por ejemplo, con el videojuego Fortnite siendo utilizado como señuelo. En el enlace mencionado se hizo clic más de 96.000 veces, aunque no se identificaron la cantidad de instalaciones reales.

Te puede interesar  Más de 2.200 millones de direcciones de correo y contraseñas fueron filtradas en el último mes

Según datos de Kaspersky, alrededor de 500 usuarios únicos se han encontrado con el problema en los últimos dos días donde las primeras detecciones aparecen a partir del 7 de julio. Además, cerca de 800 modificaciones de módulos diferentes han sido identificadas.

Los creadores del MobiDash ocultan usualmente su módulo de adware bajo la apariencia de aplicaciones y servicios populares. Esto significa que las actividades de la versión falsa de FaceApp podrían intensificarse, especialmente, si estamos hablando de cientos de infectados en solo unos días”, señaló Igor Golovin, investigador de seguridad en Kaspersky.

Sugerimos a los usuarios a no descargar aplicaciones de tiendas no oficiales e instalar soluciones de seguridad en sus dispositivos para evitar daños”, agregó.

Todo lo que esté en boga atrae a los estafadores, y cuanto más grande sea la ola, mayor es el riesgo de ser víctima de una estafa. Antes de sumarse y participar de aquello que está de moda o que se está utilizando, como en este caso puede ser la app FaceApp, como usuarios debemos atenernos a los principios básicos de seguridad”, afirmó Camilo Gutierrez, jefe del Laboratorio de ESET Latinoamérica.

Independientemente de lo emocionante que sea el tema, es importante evitar descargar aplicaciones de otras fuentes que no sean las tiendas de aplicaciones oficiales, y examinar la información disponible sobre la aplicación (desarrollador, clasificación, comentarios, etc.). Especialmente en el ecosistema de Android, existen engaños alrededor de cada aplicación o juego popular. En estos casos, tener una aplicación de seguridad de buena reputación instalada en el dispositivo móvil puede resultar de gran ayudar para evitar consecuencias negativas”, concluyó Gutierrez.

Print Friendly, PDF & Email

Ultimas Noticias

Deje su comentario

Su dirección de correo no será publicada. Los campos obligatorios están marcados con *

Cancelar respuesta

+ Leídas

+ Comentadas


Videos Destacados


Indra mejora el desarrollo de software de las soluciones digitales

Los proyectos avanzarán en la integración de los desarrollos con el negocio de las organizaciones y en los procedimientos de...

Cerrar