人気顔写真加工アプリの便乗攻撃 - 有料版が無料とだます手口

顔写真を笑顔や年老いた顔などに加工できるスマートデバイス向け人気アプリ「FaceApp」に便乗した詐欺が確認されている。

正規の同アプリは、一部有料機能も用意されているものの、無料で提供されている。ESETによると、実在しない有料の「FaceApp Pro」を無料で提供するなどとだます詐欺が横行しており、Googleで検索すると20万件ものページがヒットする状態だという。

問題のウェブサイトでは、関係ない別の有料アプリをインストールさせたり、広告などを表示して金銭を得ようとしていた。また別の詐欺へ誘導するケースもある。

同社が追跡調査したところ、最終的には公式アプリストアではなく、ファイル共有サービスに保存された同アプリの無料バージョンに誘導していた。悪意あるアプリに差し替えられるおそれがあると危険性を指摘している。

（Security NEXT - 2019/07/24 ） ツイート

PR

関連記事

「FortiWeb」に悪用済み脆弱性が判明 - 今月2件目
リサイクル着物の通販サイト、クレカ情報流出のおそれ
Zoho製アプリ監視ツールにコマンド検証回避の脆弱性 - アップデートで修正
米当局、「FortiWeb」の脆弱性悪用に注意喚起
「FortiWeb」に深刻な脆弱性 - すでに攻撃も
「Django」にSQLiやDoS脆弱性 - 修正版をリリース
「Symfony」に脆弱性 - アクセス制御ルールが回避されるおそれ
「Androidアプリセキュアコーディングガイド」英語版を公開 - JSSEC
「React Native CLI」に脆弱性 - 外部よりコマンド実行のおそれ
コンタクトセンター向け製品「Cisco Unified CCX」に深刻な脆弱性