当心!又一相机APP盗取Android用户资料


04: 46: 19老王科技

研究人员发现FaceApp的修改版名为“FaceApp Pro”,它吸引用户安装它并尝试从傻瓜受害者那里赚钱并假装提供一些高级功能。

最近几天,围绕FaceApp关于隐私问题的更多指责已引起过度炒作和普及,吸引了全球数百万用户。

FaceApp是iOS和Android的面部修改工具,由俄罗斯公司Wireless Lab开发,它使用神经网络技术自动生成高度逼真的面部过渡。

这个“老化过滤器”来自Faceapp,除了让你变老,这个应用程序还允许你“傻笑”,改变发型等。严格来说,“老年化妆”并不是Faceapp的第一个创作。以前,有各种各样的相机应用程序都有过滤器,如“老化”,“成为婴儿”和“嬗变”。 Faceapp能够启动的原因是因为老化后的照片细节非常好。

“老版”保留了年轻人的面部特征,但皮肤变得松弛,有自然的皱纹和老年斑。还有一些较小的细节,例如由于松弛而拉下眼睑,使眼睛变小,等等。这张照片太现实了,所以网友似乎已经看了很多年了。

但是,这个应用程序在美国受到了极大的抵制和反弹。 Twitter认为该相机应用程序上传的数据比用户更加清楚,“可以上传您的整个相册”。但另一种观点认为,不舒服的根源不仅是隐私泄露,还因为软件开发商“无线实验室”位于俄罗斯。

由于该应用程序的流行,它吸引了创建Fake FaceApp的修改版本的骗子,并试图从不存在的“Pro”版本赚钱。

诈骗者使用虚假网站,Youtube等在线平台分发虚假版本的FaceApp并妥协。

ESET研究人员发现了一个由攻击者开发的虚假网站,声称免费提供FaceApp的“高级”版本。

实际上,诈骗者会欺骗用户安装其他付费应用和订阅,广告和调查。受害者还会收到欺诈性请求,并强制他们允许通知显示虚假要约。

研究人员使用恶意链接了解用户正在重定向用户,从流行的文件共享服务(mediafire.com)下载虚假版本的“FaceApp Pro”,其中攻击主机恶意软件会感染受害者的设备。

通过YouTube视频进行FaceApp专业骗局

另一位类似的诈骗研究员从Youtube视频中了解到,它推出了面向FaceApp的免费“专业版”下载链接。

诈骗者创建了一个缩短到其他应用程序的下载链接,并迫使受害者从Google Play安装各种其他应用程序。

研究人员发现了一个Video on Youtube上发布的Fake FaceApp Pro,其链接缩短,可能导致用户安装恶意软件。

通过这段视频,受害者点击了96,000个恶意链接。

根据《纽约时报》,民主党全国委员会周三甚至发出警告,敦促总统竞选团队立即删除该应用程序,因为它与俄罗斯有关。《纽约邮报》标题直接是《你的所有老照片都在俄罗斯人手上》,

FaceApp已经在TechCrunch上发表了长篇声明,以保护自己。该公司表示,当用户选择要修改的照片时,只有选定的图像将上传到FaceApp服务器进行处理,用户数据不会传输到俄罗斯,照片处理在亚马逊和谷歌运营服务器。的。

该声明还说,“我们可能会将上传的照片存储在云端,主要是出于性能和流量考虑:我们希望确保用户不会在每次编辑时重复上传照片。大多数图片将在上传后上传。我们的服务器在48小时内完成。“

此外,FaceApp不会向第三方出售或共享用户数据,但它保留共享隐私政策中列出的一些信息的权利。正如该公司列出的隐私协议中所述,该应用程序“使用第三方分析工具来帮助我们衡量流量和使用趋势。”

FaceApp隐私协议的一部分

值得注意的是,FaceApp的回复提到“大部分图片将在上传后的48小时内从我们的服务器中删除”,那么哪一部分被遗忘?比例是多少?留下的照片会被用于什么样的用途?此外,应用程序对照片使用的提醒还不够明显,许多用户还没有意识到他们选择用于编辑的照片已经上传到云端。

当然,担心远远超过FaceApp应用程序。

《纽约时报》引用电子前沿基金会技术项目总监Jeremy Gilula的话说,你授予我们全球复制,修改,改编,衍生作品的创作,发行,披露我总觉得这对于表现和展示来说有点过分了用户内容许可证。“

因此,请避免从官方应用程序商店以外的来源下载应用程序,并检查有关应用程序的可用信息(开发人员,评级,评论等)。

研究人员发现FaceApp的修改版名为“FaceApp Pro”,它吸引用户安装它并尝试从傻瓜受害者那里赚钱并假装提供一些高级功能。

最近几天,围绕FaceApp关于隐私问题的更多指责已引起过度炒作和普及,吸引了全球数百万用户。

FaceApp是iOS和Android的面部修改工具,由俄罗斯公司Wireless Lab开发,它使用神经网络技术自动生成高度逼真的面部过渡。

这个“老化过滤器”来自Faceapp,除了让你变老,这个应用程序还允许你“傻笑”,改变发型等。严格来说,“老年化妆”并不是Faceapp的第一个创作。以前,有各种各样的相机应用程序都有过滤器,如“老化”,“成为婴儿”和“嬗变”。 Faceapp能够启动的原因是因为老化后的照片细节非常好。

“老版”保留了年轻人的面部特征,但皮肤变得松弛,有自然的皱纹和老年斑。还有一些较小的细节,例如由于松弛而拉下眼睑,使眼睛变小,等等。这张照片太现实了,所以网友似乎已经看了很多年了。

但是,这个应用程序在美国受到了极大的抵制和反弹。 Twitter认为该相机应用程序上传的数据比用户更加清楚,“可以上传您的整个相册”。但另一种观点认为,不舒服的根源不仅是隐私泄露,还因为软件开发商“无线实验室”位于俄罗斯。

由于该应用程序的流行,它吸引了创建Fake FaceApp的修改版本的骗子,并试图从不存在的“Pro”版本赚钱。

诈骗者使用虚假网站,Youtube等在线平台分发虚假版本的FaceApp并妥协。

ESET研究人员发现了一个由攻击者开发的虚假网站,声称免费提供FaceApp的“高级”版本。

实际上,诈骗者会欺骗用户安装其他付费应用和订阅,广告和调查。受害者还会收到欺诈性请求,并强制他们允许通知显示虚假要约。

研究人员使用恶意链接了解用户正在重定向用户,从流行的文件共享服务(mediafire.com)下载虚假版本的“FaceApp Pro”,其中攻击主机恶意软件会感染受害者的设备。

通过YouTube视频进行FaceApp专业骗局

另一位类似的诈骗研究员从Youtube视频中了解到,它推出了面向FaceApp的免费“专业版”下载链接。

诈骗者创建了一个缩短到其他应用程序的下载链接,并迫使受害者从Google Play安装各种其他应用程序。

研究人员发现了一个Video on Youtube上发布的Fake FaceApp Pro,其链接缩短,可能导致用户安装恶意软件。

通过这段视频,受害者点击了96,000个恶意链接。

根据《纽约时报》,民主党全国委员会周三甚至发出警告,敦促总统竞选团队立即删除该应用程序,因为它与俄罗斯有关。《纽约邮报》标题直接是《你的所有老照片都在俄罗斯人手上》,

FaceApp已经在TechCrunch上发表了长篇声明,以保护自己。该公司表示,当用户选择要修改的照片时,只有选定的图像将上传到FaceApp服务器进行处理,用户数据不会传输到俄罗斯,照片处理在亚马逊和谷歌运营服务器。的。

该声明还说,“我们可能会将上传的照片存储在云端,主要是出于性能和流量考虑:我们希望确保用户不会在每次编辑时重复上传照片。大多数图片将在上传后上传。我们的服务器在48小时内完成。“

此外,FaceApp不会向第三方出售或共享用户数据,但它保留共享隐私政策中列出的一些信息的权利。正如该公司列出的隐私协议中所述,该应用程序“使用第三方分析工具来帮助我们衡量流量和使用趋势。”

FaceApp隐私协议的一部分

值得注意的是,FaceApp的回复提到“大部分图片将在上传后的48小时内从我们的服务器中删除”,那么哪一部分被遗忘?比例是多少?留下的照片会被用于什么样的用途?此外,应用程序对照片使用的提醒还不够明显,许多用户还没有意识到他们选择用于编辑的照片已经上传到云端。

当然,担心远远超过FaceApp应用程序。

《纽约时报》引用电子前沿基金会技术项目总监Jeremy Gilula的话说,你授予我们全球复制,修改,改编,衍生作品的创作,发行,披露我总觉得这对于表现和展示来说有点过分了用户内容许可证。“

因此,请避免从官方应用程序商店以外的来源下载应用程序,并检查有关应用程序的可用信息(开发人员,评级,评论等)。