人気顔写真加工アプリの便乗攻撃 - 有料版が無料とだます手口

顔写真を笑顔や年老いた顔などに加工できるスマートデバイス向け人気アプリ「FaceApp」に便乗した詐欺が確認されている。

正規の同アプリは、一部有料機能も用意されているものの、無料で提供されている。ESETによると、実在しない有料の「FaceApp Pro」を無料で提供するなどとだます詐欺が横行しており、Googleで検索すると20万件ものページがヒットする状態だという。

問題のウェブサイトでは、関係ない別の有料アプリをインストールさせたり、広告などを表示して金銭を得ようとしていた。また別の詐欺へ誘導するケースもある。

同社が追跡調査したところ、最終的には公式アプリストアではなく、ファイル共有サービスに保存された同アプリの無料バージョンに誘導していた。悪意あるアプリに差し替えられるおそれがあると危険性を指摘している。

（Security NEXT - 2019/07/24 ） ツイート

PR

関連記事

5月下旬以降、「PeopleSoft」にゼロデイ攻撃 - 対策と侵害有無の調査を
「OpenSSL」にセキュリティアップデート - 脆弱性18件を修正
SAP、月例アドバイザリを公開 - 「クリティカル」が4件
転職サイトのスマホアプリにPWリスト攻撃 - キャリアデザインセンター
米当局、Check Point製UTMやLiteLLMの脆弱性悪用に注意喚起
「SolarWinds Serv-U」にDoS脆弱性、悪用も - 米当局が注意喚起
「Progress Kemp LoadMaster」にRCE脆弱性 - WAF回避のおそれも
「MOVEit WAF」に検知回避の深刻な脆弱性 - 早急な対策を
米当局、「Oracle WebLogic Server」既知脆弱性の悪用に警鐘
「IBM ELM」の基盤コンポーネントに脆弱性 - 修正パッチをリリース