FaceApp爆紅，出現新的網路詐騙手法

近日有一款可以把人臉變老、變笑臉的修圖軟體《FaceApp》在臉書及 IG 上爆紅，ESET研究團隊發現因為FaceApp的流行，出現了藉由使用假的“Pro”版本的應用程序作為誘餌的新詐騙手法

FaceApp應用程序提供各種面部修改過濾器，適用於Android和iOS，雖然應用程式本身是免費的，但某些功能（標記為“PRO”）需付費，而最近對FaceApp隱私問題的擔憂也引起了媒體的巨大關注。

ESET發現了試圖透過FaceApp不存在的“Pro”版本的兩種詐騙手法。

假網站

第一個方式，攻擊者使用了一個虛假的網站聲稱免費提供FaceApp的“高級”版本。

圖1.其中一個使用的詐騙網站 

實際上，詐騙者會欺騙他們的受害者點擊無數的安裝其他付費應用、訂閱、廣告和問卷等的提議，受害者還會收到各種網站的請求，以允許顯示通知，啟用後，這些通知會進行下一步的詐騙性提議。 

圖2.來自瀏覽器的通知進行下一步的詐騙

在測試的過程中，可以從Google Play下載取得免費版本FaceApp，但是，如不是在Google Play裡，而是其他的文件共享服務（如mediafire.com）下載該應用程序，如下面的圖3所示，這代表著很可能用戶已下載了惡意軟體。

圖3. FaceApp呈現為“FaceApp PRO”並從非官方來源下載 

YouTube影片

第二種的詐騙方式為YouTube影片，其宣傳FaceApp免費“專業版”的下載連結，但是，縮短的下載連結其實是讓用戶從Google Play安裝各種其他應用程式，如下面的圖4所示的其中一個YouTube影片，在撰寫本文時，該影片已有超過150,000個觀看次數。

雖然此類詐騙手法通常僅用於投放廣告，但縮短的連結可能會導致用戶只需點擊一下即可安裝惡意軟體。過去就曾發生過類似情況，例如將Fortnite用作誘餌。

圖4.一個YouTube影片提供了一個連接，用於為Android的“FaceApp Pro”應用程序下載安裝包（APK）

上述連結被點擊了96,000次，但這並不是實際下載數量。 

圖5.YouTube影片中引用的假“FaceApp Pro”下載安裝包連結的數字訊息

結論

無論APP多麼有趣，請避免從非官方應用程式的來源處下載應用程式，並去了解該應用程式的相關訊息（開發人員，評級，評論等），特別是在Android系統中，每個受歡迎的應用程式或遊戲都有可能是假的；但幸運的是，對於注重網路安全的用戶而言，是可以透過他們所使用的資安產品中發現的，ESET資安專家建議為了維護您的行動裝置安全，請選用專業並值得信賴的資安品牌，ESET行動安全套裝適用於Android系統，讓您的行動裝置獲得更多的保障。

入侵指標（IoC）

原文出處：https://www.welivesecurity.com/2019/07/19/faceapp-spotlight-scams-emerge/

***購買ESET行動安全套裝：https://www.eset.hk/estore