Aplicaciones maliciosas intentan aprovecharse de la popularidad de FaceApp

Durante los últimos días ha habido una aplicación que ha destacado sobre el resto. Estamos hablando, como no podía ser de otra forma, de FaceApp, una aplicación que modifica el aspecto de la cara del usuario (cambiando su edad o incluso su género) en base a las fotografías a las que le proporcionan los usuarios. Sin embargo, esta aplicación ha causado bastante polémica, no solo por el uso que puede hacer de nuestras fotografías sino también por la aparición de copias fraudulentas que se aprovechan de su popularidad.

La privacidad en el punto de mira

Si analizamos la cronología de este fenómeno notaremos como no deja de ser curioso como, hasta hace apenas un par de semanas, FaceApp había pasado con más pena que gloria por los mercados de aplicaciones oficiales de Android y Apple. Hablamos de una aplicación que fue creada en enero de 2017 y cuyo máximo impacto mediático hasta ahora fue una polémica generada en agosto de ese mismo año por la inclusión de filtros que permitían cambiar de raza.

Sin embargo, a partir del 12 de julio de este 2019 las búsquedas e instalaciones de esta aplicación empezaron a crecer considerablemente, especialmente cuando comenzaron a popularizarse fotos de famosos envejecidos. El boca a boca hizo el resto y, en el momento de escribir este artículo, la aplicación cuenta ya con más de 100 millones de descarga solo en Google Play.

Casi al mismo tiempo de empezar a popularizarse esta app comenzaron a alzarse las voces de alarma al descubrir que FaceApp había sido desarrollada por programadores rusos ubicados en San Petersburgo. Tal y como está la situación geopolítica actual, el revuelo estaba servido y desde entonces y hasta ahora no han cesado las críticas a esta aplicación por sus dudosas políticas de privacidad, bastante obsoletas, y que pueden suponer un problema para muchos de sus usuarios.

No obstante, esta mejorable política de privacidad es bastante común en la industria e incluso otras aplicaciones con mejor reputación que FaceApp utilizan nuestra información de forma más agresiva. Parece que el hecho de haber sido desarrollada en Rusia ha pesado más que otros factores a la hora de criticar esta app.

Así las cosas, hay un punto positivo en todo esto y es que esta polémica ha servido para volver a recordar la importancia de revisar los permisos que concedemos a toda aplicación que instalamos en nuestros dispositivos. Sin embargo, los delincuentes no han desaprovechado esta oportunidad, tal y como veremos a continuación.

Falsas versiones de FaceApp

Con millones de personas de todo el mundo deseando instalar esta aplicación en sus dispositivos no era de extrañar que los delincuentes intentasen sacar provecho de su reciente popularidad. Además, teniendo FaceApp una versión de pago, lo tenían todo a favor para preparar aplicaciones fraudulentas que, supuestamente, permitiesen acceder a estas funcionalidades premium sin abonar ni un céntimo. Los delincuentes tratan de engañar a aquellos que busquen obtener la versión Pro de FaceApp de dos maneras. Por un lado, utilizan sitios web fraudulentos desde los cuales se invita a descargar la versión premium de forma completamente gratuita.

Si la víctima descarga esta aplicación falsa en su dispositivo lo único que conseguirán es que empiecen a aparecerles ofertas para instalar otras aplicaciones de pago, encuestas e infinidad de anuncios. Además de no cumplir con la promesa de instalar la versión pro de FaceApp, estas webs descargan el instalador de la versión gratuita desde repositorios no oficiales, lo que podría llevar a descargar versiones troyanizadas que pusieran en peligro la seguridad del dispositivo donde se instale.

Por otro lado, otra técnica que están usando consiste en promocionar los enlaces de descarga de la falsa versión Pro mediante vídeos de Youtube. Sin embargo, estos enlaces llevan a la descarga de aplicaciones con el único propósito de conseguir que las víctimas instalen otras aplicaciones desde Google Play. Alguno de estos vídeos supera ya las 150.000 visitas, tal y como se puede observar a continuación.

Como hemos visto en el otro ejemplo, el uso de enlaces acortados y que no sean de confianza puede llevar a la descarga de malware y, con tanto usuario buscando información acerca de esta aplicación, es más que probable que los delincuentes estén consiguiendo grandes beneficios con un esfuerzo mínimo.

Conclusión

Como venimos observando desde hace años, cualquier tema que esté de moda es susceptible de ser aprovechado por los delincuentes para conseguir nuevas víctimas. Es por eso que los usuarios deben estar atentos para evitar caer en estafas como las que hemos descrito en este artículo. Se debe evitar, siempre que sea posible, la descarga de aplicaciones desde fuera de las tiendas oficiales, especialmente si utilizamos dispositivos Android.

Aquellos usuarios que quieran disponer de una capa de seguridad adicional, que les ayude a detectar este y otro tipo de amenazas, pueden instalar de forma gratuita una solución de seguridad como ESET Mobile Security y así disponer de mayor protección en su dispositivo Android.

Josep Albors

Nuevos correos de extorsión suplantan a las fuerzas policiales e incluyen un teléfono de contacto