Sicherheitsforscher warnen derzeit vor Betrug um die App FaceApp: Kriminelle missbrauchen den Wirbel um die App, die zum Beispiel Filter zur künstlichen Alterung des eigenen Gesichts bietet, um Smartphone-Nutzer in Werbefallen zu locken. Das berichtet der Anti-Viren-Konzern Eset.
FaceApp ist grundsätzlich kostenlos, allerdings lassen sich einzelne «Pro»-Funktionen kostenpflichtig freischalten. Diese können bis zu 40 Franken kosten. Laut den Forschern finden sich derzeit vor allem zwei Betrugsvarianten um FaceApp im Netz: In beiden wird Nutzern vorgegaukelt, dass sie kostenlos eine angebliche Pro-Version der populären Fotofilter-App erhalten können.
In der ersten Betrugsvariante nutzen Betrüger gefälschte Websites, die der FaceApp-Seite ähneln. Hier sollen Nutzer einem Link folgen, um die «Premium-Version» zu erhalten. Wer das tut, muss sich durch mehrere Angebote für kostenpflichtige Apps und Werbung klicken. Auch erhalten Opfer Anfragen von Websites, Benachrichtigungen im Browser anzeigen zu dürfen.
Am Ende erhalten die Nutzer, sofern sie ein Android-Gerät haben, einen Download (.apk-Datei) zur kostenlosen Version von FaceApp. Diese führt aber nicht zum Google Play Store, sondern wird über einen Filesharing-Dienst vertrieben. Die Sicherheitsforscher warnen davor, dass die Unbekannten den App-Download so jederzeit «mit Schadsoftware austauschen können».
Zudem finden sich auch YouTube-Videos, die ebenfalls mit einer «Pro-Version» von FaceApp werben. Nutzer sollen dafür einem Link unter dem Video folgen. Wer das tut, wird aber zu Apps geführt, «deren einziger Zweck es ist, Nutzer dazu zu bringen, weitere Apps von Google Play zu laden», schreibt Eset. Auch hier warnen die Sicherheitsforscher, dass durch die Links in Zukunft schädliche Software verteilt werden könnte.
Hypes wie FaceApp ziehen Betrüger an. Und je grösser die Welle, desto grösser auch die Gefahr, Opfer eines Betrugs zu werden. «Bevor man auf den ‹Hype-Train› aufspringt, sollte man sich an die grundlegendsten Security-Massnahmen erinnern», warnen die Sicherheitsexperten von Eset.
Denn je verlockender das Angebot, desto eher steckt ein Betrug dahinter. iPhone- und Android-Nutzer sollten ihr Betriebssystem stets aktuell halten (System-Updates installieren) und generell Links vermeiden, die mit einem sogenannten URL-Shortener erstellt wurden. Als Nutzer erkennt man so nicht, wohin man geleitet bzw. welche Datei heruntergeladen wird.
Android-Nutzer können sich zudem schützen, indem sie Apps nicht als APK-Dateien von unbekannten Webseiten herunterladen. Per Voreinstellung erlaubt Android das Installieren von Apps aus unbekannten Quellen nicht. Fake-Apps wie FaceApp Pro, die über betrügerische Webseiten verteilt werden, können daher nur installiert werden, wenn der Nutzer dem Browser (z.B. Chrome) selbst die Erlaubnis erteilt, eine App als APK-Datei herunterzuladen. Wer nicht genau weiss, was er tut, sollte dies generell unterlassen.
Kurz gesagt: Lade Apps nur aus vertrauenswürdigen Quellen herunter, wie dem offiziellen Google Play Store. Achte zudem auf den Entwicklernamen, die Bewertungen und die Kommentare. Auch eine kurze Google-Recherche kann betrügerische Apps enttarnen.
Im Play Store hat FaceApp derzeit mehr als hundert Millionen Downloads. Als Entwickler wird FaceApp Inc angegeben und die App hat mehr als 1.6 Millionen Bewertungen.
FaceApp beinhaltet verschiedene Fotofilter, mit denen Nutzer ihr Bild schnell und einfach bearbeiten können. Am beliebtesten ist der Alterungsfilter: Er zeigt, wie jemand als alte oder junge Person aussehen könnte. Die Ergebnisse wirken dabei teils ziemlich realistisch.
Sicherheitsexperten und Politiker nennen aber Datenschutzbedenken um die App: Unter anderem werden die Fotos der Nutzer auf einen externen Server bearbeitet. Auch sammelt die Entwicklerfirma von FaceApp verschiedene Daten der Nutzer. Was an den Warnungen dran ist, kannst du hier nachlesen.
(oli/avr/t-online.de)
