人気顔写真加工アプリの便乗攻撃 - 有料版が無料とだます手口

顔写真を笑顔や年老いた顔などに加工できるスマートデバイス向け人気アプリ「FaceApp」に便乗した詐欺が確認されている。

正規の同アプリは、一部有料機能も用意されているものの、無料で提供されている。ESETによると、実在しない有料の「FaceApp Pro」を無料で提供するなどとだます詐欺が横行しており、Googleで検索すると20万件ものページがヒットする状態だという。

問題のウェブサイトでは、関係ない別の有料アプリをインストールさせたり、広告などを表示して金銭を得ようとしていた。また別の詐欺へ誘導するケースもある。

同社が追跡調査したところ、最終的には公式アプリストアではなく、ファイル共有サービスに保存された同アプリの無料バージョンに誘導していた。悪意あるアプリに差し替えられるおそれがあると危険性を指摘している。

（Security NEXT - 2019/07/24 ） ツイート

PR

関連記事

「Lucee」にクリティカル脆弱性 - 悪用コード公開済み
複数サーバでランサム被害、ECサイト運営などに影響 - はるやまHD
メッセージ保護アプリ「TM SGNL」の複数脆弱性、悪用リストに追加
個人情報残存する「就職先情報リスト」を学生に共有 - 摂南大
「IBM WebSphere Application Server」にRCE脆弱性 - 暫定パッチ公開
MDMサーバから従業員情報流出、削除データも - ジブラルタ生保
サーバ管理ツール「Convoy」に深刻な脆弱性 - アップデートがリリース
クラウドのファイル権限に設定ミス、URL指定でアクセス可能 - コスモ石油マーケ
「GeoTools」にXXE脆弱性 - 「GeoServer」なども影響
高校で生徒の成績情報などをTeamsに誤アップロード - 千葉県