O sucesso recente do aplicativo FaceApp atraiu os golpistas, que criaram modelos de golpes para tentar aproveitar o bom momento que o aplicativo está passando.

O aplicativo FaceApp, que usa tecnologia de rede neural para gerar automaticamente transformações realistas de rostos em fotografias, está disponível para Android e iOS. Apesar do aplicativo em si ser gratuito, algumas funções, marcadas como "PRO", são pagas. A preocupação recente sobre como o app gerencia a privacidade dos usuários atraiu a atenção da imprensa nacional e internacional.

Os golpistas têm tentado aproveitar essa onda de interesse pelo aplicativo de diversas formas, por exemplo, usando como “isca” uma versão "Pro" falsa – gratuita - do aplicativo. Scammers também fizeram um esforço para propagar esta versão fictícia do aplicativo que se tornou viral nos últimos dias - no momento de escrever este post, uma pesquisa no Google sobre o "FaceApp Pro" rende quase 200.000 pubicações. Vimos duas maneiras pelas quais os golpistas tentam ganhar dinheiro com a versão "Pro" inexistente do FaceApp.

Sites falsos

Em um dos golpes que vimos, os atacantes usaram um site falso no qual a versão "premium" do FaceApp é oferecida gratuitamente.

Figura 1. Site falso usado em um dos golpes.

Na verdade, os golpistas enganam as vítimas para que cliquem em inúmeras ofertas a fim de que instalem outros aplicativos pagos, assim como assinaturas, anúncios, pesquisas, etc. As vítimas também recebem solicitações de vários sites para permitir que as notificações sejam exibidas. Quando estão ativadas, essas notificações levam a novas ofertas falsas.

Figura 2. As notificações do navegador levam a outros golpes.

Durante nosso teste, terminamos com a versão regular e gratuita do FaceApp que também está disponível no Google Play. No entanto, em vez de usar o Google Play como fonte, baixamos o aplicativo de um serviço de compartilhamento de arquivos (mediafire.com), como mostra a Figura 3. Isso significa que os usuários podem facilmente acabar fazendo o download de malware se essa for a intenção dos atacantes.

Figura 3. FaceApp apresentado como "FaceApp PRO" e baixado de uma fonte não oficial.

Vídeos no YouTube

O segundo tipo de golpe inclui vídeos no YouTube, através dos quais links de download também são promovidos para uma versão "Pro" gratuita do FaceApp. No entanto, os links de download encurtados apontam para aplicativos cuja única funcionalidade é fazer com que os usuários instalem vários aplicativos adicionais através do Google Play. Um dos vídeos no YouTube, como pode ser visto na Figura 4, e contava com mais de 150.000 visitas no momento em que este post foi escrito.

Embora esse tipo de golpe seja usado com frequência para exibir anúncios, os links encurtados podem levar os usuários a instalar malware com um único clique. Já vimos isso acontecer anteriormente, por exemplo, com o Fortnite sendo usado como uma “isca”.

Figura 4. Um vídeo no YouTube que diz oferecer um link para baixar o pacote de instalação (APK) para um aplicativo "FaceApp Pro" para Android.

Embora o link mencionado acima tenha sido clicado mais de 96.000 vezes, esses dados não nos dizem muito sobre o número de instalações reais (apesar de que qualquer grande empresa gostaria de ter uma taxa de cliques tão alta).

Figura 5. Estatísticas de link que levam à instalação do aplicativo "FaceApp Pro" falso mencionado no vídeo anterior no YouTube.

Conclusão

Tudo o que esteja em evidência atrai a atenção dos golpistas, e quanto maior o sucesso, maior o risco de ser vítima de um golpe. Antes de se juntar e participar do que está "na moda", como neste caso pode ser o aplicativo FaceApp, os usuários devem se lembrar de respeitar os princípios básicos de segurança.

Independentemente da empolgação gerada pelo assunto, evite baixar aplicativos de outras fontes que não sejam as lojas oficiais de aplicativos e examine as informações disponíveis sobre o app (desenvolvedor, avaliação, comentários, etc.). Especialmente no ecossistema Android, existem golpes em torno de cada aplicativo ou jogo popular. No entanto, não é nada complicado reconhecer falsificações de ofertas genuínas. Como uma medida de segurança, no caso de um usuário ser vítima de um golpe, ter um aplicativo de segurança instalado em seu dispositivo móvel pode ser uma grande ajuda para evitar consequências negativas.

Indicadores de Comprometimento (IoCs)

Hash ESET detection name
73b3a89f073d15ac374676a8f32c591e7425959f Android/ScamApp.BX
28c7401c30c563da9e8bd0eb68574e1882c0e170 Android/ScamApp.BY