FaceApp: Hype lockt Betrüger an

ESET Forscher entdecken Betrugswelle mit der derzeit beliebten App

[datensicherheit.de, 19.07.2019] Der Hype um die beliebte FaceApp, die in den letzten Tagen millionenfach heruntergeladen wurde, hat bereits erste Cyberkriminelle angelockt. Wie ESET Forscher herausfanden, haben Betrüger eine gefakte, kostenlose „Pro“-Version der Anwendung als Köder veröffentlicht, die es als seriöse Variante gar nicht gibt. Statt neuer Funktionen handeln sich die Anwender unzählige Angebote für die Installation anderer kostenpflichtiger Anwendungen und Abonnements, Anzeigen oder Umfragen ein.

Vermeintliche „Premium“-Variante

Auf zwei Wegen bringen die Cyberkriminellen ihre App an den Mann: Zum einen bieten sie die vermeintliche „Premium“-Variante von FaceApp auf gefälschten Webseiten gratis an. Zum anderen nutzen sie Youtube-Videos, in denen sie „FaceApp Pro“ mit Links zum Download bewerben. Meist werden hierfür URL-Shortener verwendet. So sehen Anwender nicht, was sie auf ihre Geräte installieren. Allein einer dieser Filme hat mehr als 150.000 Views generiert.

„Es ist nicht überraschend, dass der Hype rund um FaceApp Kriminelle anlockt“, sagt Thomas Uhlemann, ESET Security Specialist. „Trotz des Interesses sollten Anwender einen kühlen Kopf bewahren, das Angebot genau prüfen und Apps immer aus den offiziellen App-Stores herunterladen.“

FaceApp aktuell die beliebteste App der Welt

FaceApp ist auf Android und iOS aktuell die beliebteste App der Welt. Mit FaceApp legen Anwender verschiedene Filter über Portrait-Aufnahmen. Nutzer können sich altern lassen, einer Verjüngungskur unterziehen – oder sehen, wie sie als Frau oder Mann aussehen würden.

Sicherheitstipps der ESET Experten

• Das AndroidGerät sollte immer auf dem neuesten Stand sein und Updates automatisch installiert werden.
• Inoffizielle AppStores sollten vermieden werden, auch wenn das Angebot noch so verlockend ist.
• Vor dem Download einer App sollte ein Blick auf Nutzerkommentare, Anzahl der Installationen und benötigte Zugriffsrechte geworfen werden.
• Es sollte eine mobile Sicherheitslösung auf dem Gerät installiert sein.

Weitere Informationen zum Thema:

WeLiveSecurity
FaceApp ist überall – Betrüger mittendrin

datensicherheit.de, 10.07.2019
ESET-Forscher warnen vor Zero-Day-Exploit in Windows

datensicherheit.de, 21.06.2019
LoudMiner: Crypto-Trojaner attackiert Musiker