Hlavní obsah

Podvody s aplikací FaceApp neustaly, útočníci šíří viry i falešná videa

V posledních dnech utichl mediální zájem o aplikaci FaceApp, kterou v minulých týdnech začali hojně zneužívat počítačoví piráti. Ti jsou přitom v on-line světě stále aktivní a snaží se uživatele napálit na falešné aplikace i videa slibující zpřístupnění placené verze Pro zadarmo. Obezřetnost uživatelů je tak stále namístě.

Podvody s aplikací FaceApp neustaly, útočníci šíří viry i falešná videa

Aplikace FaceApp se těší nebývalé popularitě, uživatelům učarovala především možnost zobrazit si v programu své starší já pouhým jedním klikem. Právě velký zájem nicméně nenechal chladné počítačové piráty, kteří jsou již druhým týdnem velmi aktivní – soustředí se přitom právě na fanoušky této aplikace.

Před některými hrozbami Novinky.cz informovaly již dříve, nicméně útočníci většinu svých technik používají stále. A i když se bezpečnostní experti snaží různé hrozby blokovat, podvody se na internetu množí jak houby po dešti.

Pozor na podvodná videa

Například na serveru YouTube a dalších videoportálech je možné narazit na desítky videí, která obsahují odkaz na stažení aplikace FaceApp. Autoři videí přitom slibují, že lidé získají z odkazu placenou verzi Pro, aniž by museli zaplatit byť jen jedinou korunu.

Ve skutečnosti jde ale o phishingový podvod, při kterém útočníci podobně jako skuteční rybáři vyčkávají na svou oběť – až se jim chytne na udičku a skutečně podvodnou aplikaci stáhne. Lidé si pak nevědomky do svého mobilního zařízení nainstalují škodlivý kód, prostřednictvím kterého mohou jejich zařízení ovládat útočníci na dálku.

Ukázka podvodného videa na YouTube

Foto: repro YouTube

Podobné podvody přitom nečíhají pouze na videoportálech, útočníci se nezdráhají vytvářet celé podvodné stránky ve snaze přimět uživatele ke stažení viru. „Jedna z forem podvodu pracuje i s falešnou webovou stránkou, která nabízí údajnou prémiovou verzi FaceApp. Druhý typ zahrnoval i videa na platformě YouTube, která propagovala odkaz ke stažení verze ‚Pro‘,“ prohlásil Miroslav Dvořák, technický ředitel pražské pobočky společnosti Eset.

V jednom z podvodů podle něj vytvořili útočníci i podvodnou webovou stránku, která nabízela nákup prémiové verze. „Ve skutečnosti podvodníci jen klamou oběti a snaží se je přinutit, aby klikly na bezpočet nabídek k instalaci dalších aplikací, reklam, průzkumů a podobně. Oběti také obdrží požadavek na odsouhlasení notifikací z řady webových stránek. Tyto notifikace vedou uživatele na další podvodné nabídky,“ konstatoval Dvořák.

Ukázka aplikace FaceApp

Foto: Jenny Kane, ČTK/AP

Odinstalace aplikace nepomůže

Chování dalšího viru se podařilo zmapovat také výzkumníkům z antivirové společnosti Kaspersky. Ti odhalili podvodnou aplikaci, ve které se ukrýval škodlivý kód MobiDash.

„Po stažení této aplikace z neoficiálních zdrojů a jejím nainstalování se zobrazí falešné hlášení o chybě. Aplikace se následně naoko odstraní. Škodlivý modul obsažený v aplikaci nicméně na zařízení zůstává schovaný a zobrazuje reklamy,“ podotkl Igor Golovin, odborník na kybernetickou bezpečnost ze společnosti Kaspersky.

Golovin zároveň uvedl, že kyberzločinci stojící za vývojem MobiDash často ukrývají svůj adware v programech, které se na první pohled tváří jako oblíbené aplikace nebo služby. „Vzhledem k tomu, že falešná verze FaceApp měla během pár dnů stovky obětí, můžeme bohužel ještě očekávat jejich strmý nárůst,“ doplnil.

Uživatelé by na jeho doporučení neměli instalovat aplikace z neoficiálních zdrojů a svá mobilní zařízení by měli chránit bezpečnostním softwarem.

yknivoNumanzeSaNyknalC

Výběr článků