Cybersecurity Malware Scam

FaceApp PRO ของปลอมระบาด

แอปพลิเคชั่น FaceApp ถูกแฮกเกอร์นำไปใช้เป็นช่องทางแพร่กระจายไวรัสมัลแวร์

นักวิจัยของ ESET พบกลโกงของแฮกเกอร์ที่อาศัยความนิยมของแอปพลิเคชั่น FaceApp ด้วยเวอร์ชั่น Pro ของปลอม

แอปพลิเคชั่น FaceApp เป็นแอปพลิเคชั่นที่สามารถเปลี่ยนหน้าของผู้ใช้ด้วย Filter ต่างๆ โดยให้บริการทั้ง iOS และ Android ซึ่งมีฟีเจอร์ส่วนหนึ่งฟรีและส่วนหนึ่งต้องเสียตังและอัพเกรดเป็นเวอร์ชั่น PRO

อาชญากรไซเบอร์หรือแฮกเกอร์มีวิธีการหลากหลายที่ใช้เพื่อหลอกเอาเงินหรือข้อมูลจากผู้ใช้ เช่น เวอร์ชั่น ‘PRO’ แต่ฟรีของแอปพลิเคชั่น FaceApp

เราพบกลโกง 2 แบบที่แฮกเกอร์ใช้ FaceApp PRO ที่ไม่มีอยู่จริงเป็นฉากบังหน้า

เว็บไซต์ปลอม

แฮกเกอร์ได้เนรมิตเว็บไซต์ที่คุณสามารถดาวน์โหลดเวอร์ชั่น ‘premium’ ของ FaceApp ได้แบบฟรีๆ

หน้าตาของเว็บไซต์ปลอม

แต่ความเป็นจริงแล้วแฮกเกอร์หลอกให้ผู้ใช้คลิกลิงก์และพยายามให้ผู้ใช้ติดตั้งแอปพลิเคชั่นที่เสียเงิน สมัครสมาชิก โฆษณา ทำแบบสอบถาม และอื่นๆ ในหลายเว็บไซต์บังคับให้เปิดการแจ้งเตือน (Notification) เพื่อแสดงโฆษณา

จากการทดสอบของเราพบว่าแอปพลิเคชั่นที่ดาวน์โหลดมาก็เป็นเวอร์ชั่นฟรีเหมือนกับที่อยู่บน Google Play แต่การดาวน์โหลดผ่านเว็บไซต์ฝากไฟล์อย่าง Mediafire ก็มีความเป็นไปได้ที่ผู้ใช้จะดาวน์โหลดไวรัสหรือมัลแวร์มาที่เครื่อง

วิดีโอบน Youtube

แฮกเกอร์ได้ทำคลิป How to หรือวิธีการดาวน์โหลด FaceApp เวอร์ชั่น PRO ลงบน Youtube แต่ความเป็นจริงก็คือการหลอกให้ผู้ใช้ดาวน์โหลดและติดตั้งแอปพลิเคชั่นบน Google Play

ซึ่งใน Description ของคลิปมีลิงก์ที่ย่อเอาไว้ และอาจนำผู้ใช้ไปติดตั้งมัลแวร์ได้ในไม่กี่คลิก

ความนิยมเป็นสิ่งที่แฮกเกอร์โปรดปราน เพราะยิ่งกระแสแรงเท่าไหร่ ความเป็นไปได้ที่ผู้ใช้จะตกเป็นเหยื่อก็สูงขึ้นเท่านั้น เพราะฉะนั้นหากจะดาวน์โหลดอะไรอย่างลืมคิดถึงความปลอดภัยเป็นอันดับแรก

เราแนะนำให้ผู้ใช้ดาวน์โหลดแอปพลิเคชั่นจากแหล่งที่น่าเชื่อถือ สังเกตคะแนน และความคิดเห็นของคนที่ดาวน์โหลดก่อนหน้า เพราะจะได้เห็นถึงความเป็นไปได้ที่แอปพลิเคชั่นนั้นเป็นของจริงหรือของปลอม

Indicators of Compromise (IoCs)

HashESET detection name
73b3a89f073d15ac374676a8f32c591e7425959fAndroid/ScamApp.BX
28c7401c30c563da9e8bd0eb68574e1882c0e170Android/ScamApp.BY

Author: Lukas Stefanko
Source: https://www.welivesecurity.com/2019/07/19/faceapp-spotlight-scams-emerge/
Translated by: Worapon H.

%d bloggers like this: