Мошенники используют поддельные версии приложения FaceApp с расширенным функционалом для распространения вредоносного программного обеспечения. Киберпреступники для своих схем создали фальшивые сайты, на которых предлагается скачать бесплатную версию программы. 

Установка фейкового приложения сопровождается всплывающие окнами, что в итоге приводит к оформлению подписок на платные приложения или рекламу. Одно из фальшивых FaceApp эксперты ESET нашли в магазине Google Play: ссылка ведет на файлообменный сервис mediafire.com, и предполагается, что оттуда пользователи могут загрузить вредонос.

Мошенники также продвигали поддельные приложения через ролики на YouTube, где присутствовали ссылки на скачивание. Такой способ обычно используется для заражения устройства adware-программами (показывают рекламные объявления). Однако переход по ссылке также может привезти к загрузке вредоноса.

На момент исследования один из подобных YouTube-роликов имел более 150 тысяч просмотров, а число переходов по ссылке превысило 90 тысяч, сообщает RNS.