Sentuhan aplikasi global FaceApp mengundang scammers untuk memanfaatkan untuk waktu yang singkat. Peneliti ESET akan membongkar metode menipu yang didukung oleh popularitas FaceApp dengan versi “Pro” sebagai umpan untuk menangani pengguna. Namun sayangnya banyak media lokal menggunakan kata FaceApp Pro sebagai referensi walaupun aplikasinya adalah versi palsu.
Penjahat dunia maya akan mencoba berbagai cara untuk mengeksploitasi hype dari FaceApp, salah satunya adalah dengan menyebarkan berita tentang versi berbahaya dan mitos ini. Dalam pencarian Google dengan kata kunci “FaceApp Pro” hasil telah mencapai lebih dari 69 juta artikel.
Bahkan situs berita nasional di Indonesia menggunakan nama “FaceApp Pro” sebagai nama perangkat lunak, meskipun dalam contoh itu menggunakan screenshoot yang benar. Kita bisa melihat seberapa kuat upaya penipuan ini. Dari hasil penelitian ESET, ada dua cara untuk menghasilkan uang melalui versi palsu “Pro” dari FaceApp.
Situs “FaceApp Premium” palsu
Salah satu metode penipuan yang digunakan adalah melalui situs web palsu yang menawarkan versi gratis dari FaceApp “Premium”, itu akan menarik, karena perangkat lunak Premium biasanya selalu dibayar.
Bahkan, scammer melukai korban mereka dengan mengklik pada tawaran yang tak terhitung jumlahnya untuk menginstal aplikasi lain dan langganan berbayar, iklan, survei, dan sebagainya. Korban juga menerima permintaan dari berbagai situs yang meminta pemberitahuan. Saat diaktifkan, pemberitahuan ini menyebabkan tawaran penipuan lebih lanjut.
Selama pengujian ESET, biasanya berakhir dengan FaceApp versi gratis karena tersedia di Google Play. Perbedaannya adalah bahwa pengunduhan tidak dilakukan di Google Play melainkan dari berbagi file yang populer mediafire.com. Ini berarti bahwa pengguna dapat dengan mudah mengunduh berbagai jenis malware jika itu adalah niat para penjahat cyber.
Video YouTube “FaceApp Pro”
Jenis penipuan kedua menggunakan video YouTube, mempromosikan tautan unduhan gratis untuk versi “Pro” dari FaceApp. Mereka menggunakan tautan unduhan yang diperpendek, yang melayani pengguna untuk menginstal berbagai aplikasi tambahan dari Google Play.
Jenis penipuan ini biasanya digunakan untuk menampilkan iklan, tautan singkat dapat menyebabkan pengguna memasang malware hanya dengan satu klik. ESET ini melihatnya terjadi di masa lalu, seperti dalam kasus permainan Fortnite yang digunakan sebagai umpan. Tautan yang dimaksud diklik 96.000 kali, yang entah bagaimana tidak memberi tahu kami banyak tentang jumlah pemasangan yang sebenarnya.
Youtube sekarang menjadi referensi untuk perangkat lunak, jika kita mencari kata kunci “FaceApp Pro” itu akan menghasilkan banyak tautan video. Statistik di atas adalah untuk tautan yang menunjuk ke aplikasi “FaceApp Pro” dengan paket instalasi yang dirujuk pada video YouTube. Dalam rilis foto yang menunjukkan 19 Juli 2018, total 10.737 orang Indonesia kemungkinan menjadi korban FaceApp palsu.
Sejumlah besar korban masih dapat terus bertambah karena jumlah penayangan video YouTube terus bertambah, yang hanya 96.100 klik sekarang menjadi 220.267. Begitu korban mengklik untuk instalasi, apa pun bisa masuk ke ponsel cerdasnya, malware perbankan, ransomware, pencuri data, dan sebagainya.
Pada 22 Juli 2018, pembuat video membuat video baru dengan menulis versi lain dari “FaceApp Pro”, karena tautan video sebelumnya dilaporkan dan pemberitahuan muncul “File ini dilaporkan sebagai pelanggaran dan periksa, unduh dengan hati-hati ”
Terlepas dari hal-hal menarik yang terkait dengan hype di dunia maya, ESET selalu merekomendasikan untuk menghindari mengunduh aplikasi dari sumber lain selain toko aplikasi resmi, dan memeriksa informasi yang tersedia tentang aplikasi tersebut pengembang, peringkat, ulasan, dan banyak lagi. Terutama di ekosistem Android, karena itu selalu versi palsu untuk setiap aplikasi atau game populer.
Menurut Konsultan Keamanan TI PT Prosperita-ESET Indonesia, Yudhi Kukuh menanggapi masalah FaceApp luas yang menyatakan “Dunia maya memiliki dua sisi yang berlawanan, sesuatu yang kita anggap berbahaya menjadi berbahaya.
https://ift.tt/2M6M7Qg