Mislim, da so redki tisti, ki še niso slišali za aplikacijo FaceApp. Aplikacija ruske izdelave se je po spletu razširila kot nevihta, saj omogoča urejanje fotografij z dodajanjem različnih filtrov.

 

Predvsem je zanimiv oz. priljubljen filter za starost. Le koga ne zanima, kako bo izgledal pri 60, 70 ali 80 letih. Tudi sam nisem izjema. Najprej moram ta leta še dočakati, ampak to je že druga zgodba. Poglejmo, kaj so tokrat ušpičili hekerji in kako aplikacija FaceApp lahko vpliva na vašo varnost.

 

Ker je aplikacija zelo priljubljena med uporabniki, obstaja tudi plačljiva PRO različica, ki omogoča veliko več možnosti in številne dodatne filtre. To različico je bilo možno dobiti tudi brezplačno – vendar za tem stojijo hekerji.

Faceapp aplikacija

‘Free FaceApp Pro’ prevara

Raziskovalci iz ESET-a so opazili številne prevare, ki izkoriščajo ‘slavo’ priljubljene aplikacije ‘FaceApp’. Prevaranti ponujajo različico aplikacije FaceApp Pro popolnoma brezplačno.

 

Kot je znano, je originalna aplikacija FaceApp brezplačna aplikacija za urejanje fotografij. Vendar pa ponuja tudi nekaj vrhunskih filtrov, ki so označeni kot ‘PRO’. V kolikor jih želite uporabiti, morate plačati naročnino.

 

Če celoten postopek pridobitve brezplačne različice kot so si ga zamislili hekerji poenostavimo, lahko rečemo, da goljufi preko lažnih ponudb speljejo uporabnika na nepreverjeno spletno stran (in ne v trgovino Google Play/iOS App Store), ki omogoča nalaganje aplikacije FaceApp PRO. Kar uporabnika vodi v situacijo, ko je zelo ranljiv za nalaganje ponarejenih zlonamernih aplikacij.

 

Vir za prenos aplikacije v tem primeru ni trgovina Google Play ali iOS App Store, ampak priljubljena storitev za skupno rabo datotek (mediafire.com). Kar pomeni, da lahko uporabnik zlahka prenese tudi zlonamerno programsko opremo, v kolikor je to interes napadalcev.

 

Nikoli ne verjemite v brezplačne različice ‘Premium App’

Ker se večina uporabnikov brezplačnih aplikacij redko odloči za nakup Premium različice, so takšne ponudbe seveda zelo mamljive in hekerjem olajšajo delo. Čeprav je težko nadzorovati prevare, se lahko uporabniki zaščitimo tako, da ostanemo pozorni in aplikacije vedno prenašamo le preko uradnih virov. Ne bodite med prvimi, ki brezplačno namestite virus, čeprav v dobri veri, da nameščate legitimno aplikacijo.

 

K zagotavljanju varnosti vašega informacijskega sistema in aplikacij pomembno prispeva izvedba varnostnega pregleda. Naša usposobljena ekipa etičnih hekerjev na vašo željo preveri trenutno stanje in poda ukrepe v primeru odkritih pomanjkljivosti.

 

Sedaj imam za vas dobro novico! Digital Innovation Hub Slovenia in Slovenski podjetniški sklad sta razpisala vavčer za kibernetsko varnost, namenjen mikro, malim in srednjim podjetjem, z možnostjo sofinanciranja izvedbe sistemskega varnostnega pregleda in ali izdelave vdornega (penetracijskega) testa. Idealna priložnost torej, da testirate vašo varnost. Oglasite se nam, če potrebujte pomoč, ali želite izvede več o tem.

 

Prispevek je pripravil Boris Krajnc.