La locura por buscar y utilizar «FaceApp», ha llevado a que cibercriminales aprovechen su contingencia para engañar a los usuarios más vulnerables. En ese sentido se han encontrado aplicaciones “FaceApp Pro” que supuestamente ofrecen más beneficios, pero simplemente no existen.
De todas maneras, aclaremos algo. FaceApp sí tiene una versión premium, que corresponde a una suscripción llamada -efectivamente- “FaceApp Pro”. Esta elimina la publicidad dentro de la aplicación y las marcas de agua en las fotografías, entre otros beneficios. Estos se pagan dentro de la propia aplicación oficial y no necesita la instalación de una segunda.
Son esos puntos los que las personas están buscando y de ahí nace la idea de los criminales en inventar falsos servicios que están disponibles fuera de las tiendas de aplicaciones para engañarte.
ESET, empresa de seguridad, ha hecho un catastro de estas actividades fraudulentas y notó que los estafadores utilizan una falsa versión “Pro” -de forma gratuita- de la aplicación como señuelo. Además apuntan a que se difunda esta versión ficticia de la aplicación volviéndola viral, al momento una búsqueda en Google de “FaceApp Pro” arroja cerca de 200.000 artículos.
Así opera la falsa «FaceApp Pro»
Por ahora se observaron dos formas en la que los estafadores intentan ganar dinero con la no existente versión “Pro” de FaceApp. La primera es que los atacantes utilizan un sitio web falso en el cual se ofrece la versión “Premium” de FaceApp de forma gratuita.
El segundo tipo de estafa incluye videos de YouTube, a través de los cuales también se promocionan enlaces de descarga para una versión gratuita “Pro” de FaceApp. Sin embargo, los enlaces de descarga acortados apuntan a aplicaciones cuya única funcionalidad es hacer que los usuarios instalen varias aplicaciones adicionales desde Google Play. Uno de los videos de YouTube tiene más de 150.000.
En definitiva estos cibercriminales engañan a sus víctimas para que hagan clic en una innumerable cantidad de ofertas para que instalen otras aplicaciones pagas, así como suscripciones, anuncios, encuestas, etc. Las víctimas también reciben solicitudes de varios sitios web para permitir que se desplieguen notificaciones. Cuando las habilitan, estas notificaciones llevan a nuevas ofertas fraudulentas.
Si bien este tipo de estafa utiliza para desplegar anuncios, los enlaces acortados podrían llevar a que los usuarios instalen malware con un solo clic como sucedió, por ejemplo en una ocasión anterior, con el videojuego Fortnite siendo utilizado como señuelo.
