ESET-Forscher entdecken Betrugswelle mit der derzeit beliebten App
Jena (pts/19.07.2019/14:30)
Der Hype um die beliebte FaceApp, die in den letzten Tagen millionenfach heruntergeladen wurde, hat bereits erste Cyberkriminelle angelockt. Wie ESET-Forscher herausfanden, haben Betrüger eine gefakte, kostenlose “Pro”-Version der Anwendung als Köder veröffentlicht, die es als seriöse Variante gar nicht gibt. Statt neuer Funktionen handeln sich die Anwender unzählige Angebote für die Installation anderer kostenpflichtiger Anwendungen und Abonnements, Anzeigen oder Umfragen ein.
Auf zwei Wegen bringen die Cyberkriminellen ihre App an den Mann: Zum einen bieten sie die vermeintliche “Premium”-Variante von FaceApp auf gefälschten Webseiten gratis an. Zum anderen nutzen sie YouTube-Videos, in denen sie “FaceApp Pro” mit Links zum Download bewerben. Meist werden hierfür URL-Shortener verwendet. So sehen Anwender nicht, was sie auf ihre Geräte installieren. Allein einer dieser Filme hat mehr als 150.000 Views generiert.
“Es ist nicht überraschend, dass der Hype rund um FaceApp Kriminelle anlockt”, sagt Thomas Uhlemann, ESET Security Specialist. “Trotz des Interesses sollten Anwender einen kühlen Kopf bewahren, das Angebot genau prüfen und Apps immer aus den offiziellen App-Stores herunterladen.”
Was ist FaceApp?
FaceApp ist auf Android und iOS aktuell die beliebteste App der Welt. Mit FaceApp legen Anwender verschiedene Filter über Portrait-Aufnahmen. Nutzer können sich altern lassen, einer Verjüngungskur unterziehen – oder sehen, wie sie als Frau oder Mann aussehen würden.
Details und weitere Informationen finden sich auf WeLiveSecurity: https://www.welivesecurity.com/deutsch/2019/07/19/faceapp-fake-apps
Sicherheitstipps der ESET-Experten
– Das Android-Gerät sollte immer auf dem neuesten Stand sein und Updates automatisch installiert werden.
– Inoffizielle App-Stores sollten vermieden werden, auch wenn das Angebot noch so verlockend ist.
– Vor dem Download einer App sollte ein Blick auf Nutzerkommentare, Anzahl der Installationen und benötigte Zugriffsrechte geworfen werden.
– Es sollte eine mobile Sicherheitslösung auf dem Gerät installiert sein.