Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Bild

Beispiel einer Fake-FaceApp-Webseite. bild: eset

So werden Smartphone-Nutzer in die FaceApp-Falle gelockt

Mit FaceApp altern Menschen auf Knopfdruck. Weit über hundert Millionen Mal wurde die Foto-App für Android und das iPhone schon heruntergeladen – und bereits missbrauchen Kriminelle den Hype.



Ein Artikel von

T-Online

Sicherheitsforscher warnen derzeit vor Betrug um die App FaceApp: Kriminelle missbrauchen den Wirbel um die App, die zum Beispiel Filter zur künstlichen Alterung des eigenen Gesichts bietet, um Smartphone-Nutzer in Werbefallen zu locken. Das berichtet der Anti-Viren-Konzern Eset.

FaceApp ist grundsätzlich kostenlos, allerdings lassen sich einzelne «Pro»-Funktionen kostenpflichtig freischalten. Diese können bis zu 40 Franken kosten. Laut den Forschern finden sich derzeit vor allem zwei Betrugsvarianten um FaceApp im Netz: In beiden wird Nutzern vorgegaukelt, dass sie kostenlos eine angebliche Pro-Version der populären Fotofilter-App erhalten können.

«Wie ESET-Forscher herausfanden, haben Betrüger eine gefakte, kostenlose Pro-Version der Anwendung als Köder veröffentlicht, die es als seriöse Variante gar nicht gibt. Statt neuer Funktionen handeln sich die Anwender unzählige Angebote für die Installation anderer kostenpflichtiger Anwendungen und Abonnements, Anzeigen oder Umfragen ein.»

ESET

So gehen die Betrüger vor

In der ersten Betrugsvariante nutzen Betrüger gefälschte Websites, die der FaceApp-Seite ähneln. Hier sollen Nutzer einem Link folgen, um die «Premium-Version» zu erhalten. Wer das tut, muss sich durch mehrere Angebote für kostenpflichtige Apps und Werbung klicken. Auch erhalten Opfer Anfragen von Websites, Benachrichtigungen im Browser anzeigen zu dürfen.

Bild

Browser-Benachrichtigungen führen zu weiteren Betrügereien. bild: eset

Am Ende erhalten die Nutzer, sofern sie ein Android-Gerät haben, einen Download (.apk-Datei) zur kostenlosen Version von FaceApp. Diese führt aber nicht zum Google Play Store, sondern wird über einen Filesharing-Dienst vertrieben. Die Sicherheitsforscher warnen davor, dass die Unbekannten den App-Download so jederzeit «mit Schadsoftware austauschen können».

Bild

Die betrügerische App «FaceApp PRO» als Download von einer inoffiziellen Quelle. bild: eset

Zudem finden sich auch YouTube-Videos, die ebenfalls mit einer «Pro-Version» von FaceApp werben. Nutzer sollen dafür einem Link unter dem Video folgen. Wer das tut, wird aber zu Apps geführt, «deren einziger Zweck es ist, Nutzer dazu zu bringen, weitere Apps von Google Play zu laden», schreibt Eset. Auch hier warnen die Sicherheitsforscher, dass durch die Links in Zukunft schädliche Software verteilt werden könnte.

Bild

Beispiel eines YouTube-Videos, das die angebliche FaceApp-Pro-App bewirbt. bild: eset

Wie kann ich mich vor so einem Betrug schützen?

Hypes wie FaceApp ziehen Betrüger an. Und je grösser die Welle, desto grösser auch die Gefahr, Opfer eines Betrugs zu werden. «Bevor man auf den ‹Hype-Train› aufspringt, sollte man sich an die grundlegendsten Security-Massnahmen erinnern», warnen die Sicherheitsexperten von Eset.

Denn je verlockender das Angebot, desto eher steckt ein Betrug dahinter. iPhone- und Android-Nutzer sollten ihr Betriebssystem stets aktuell halten (System-Updates installieren) und generell Links vermeiden, die mit einem sogenannten URL-Shortener erstellt wurden. Als Nutzer erkennt man so nicht, wohin man geleitet bzw. welche Datei heruntergeladen wird.

Android-Nutzer können sich zudem schützen, indem sie Apps nicht als APK-Dateien von unbekannten Webseiten herunterladen. Per Voreinstellung erlaubt Android das Installieren von Apps aus unbekannten Quellen nicht. Fake-Apps wie FaceApp Pro, die über betrügerische Webseiten verteilt werden, können daher nur installiert werden, wenn der Nutzer dem Browser (z.B. Chrome) selbst die Erlaubnis erteilt, eine App als APK-Datei herunterzuladen. Wer nicht genau weiss, was er tut, sollte dies generell unterlassen.

Kurz gesagt: Lade Apps nur aus vertrauenswürdigen Quellen herunter, wie dem offiziellen Google Play Store. Achte zudem auf den Entwicklernamen, die Bewertungen und die Kommentare. Auch eine kurze Google-Recherche kann betrügerische Apps enttarnen.

Im Play Store hat FaceApp derzeit mehr als hundert Millionen Downloads. Als Entwickler wird FaceApp Inc angegeben und die App hat mehr als 1.6 Millionen Bewertungen.

Was genau ist FaceApp?

FaceApp beinhaltet verschiedene Fotofilter, mit denen Nutzer ihr Bild schnell und einfach bearbeiten können. Am beliebtesten ist der Alterungsfilter: Er zeigt, wie jemand als alte oder junge Person aussehen könnte. Die Ergebnisse wirken dabei teils ziemlich realistisch.

Sicherheitsexperten und Politiker nennen aber Datenschutzbedenken um die App: Unter anderem werden die Fotos der Nutzer auf einen externen Server bearbeitet. Auch sammelt die Entwicklerfirma von FaceApp verschiedene Daten der Nutzer. Was an den Warnungen dran ist, kannst du hier nachlesen.

(oli/avr/t-online.de)

27 Bilder, die du 2 Mal anschauen musst, um sie zu verstehen

So überzeugend kann manipuliertes Video aussehen

Play Icon

Das könnte dich auch interessieren:

«Es ist absurd» – der Chef erklärt, was er vom Feminismus hält

Link zum Artikel

Vorsicht, jetzt kommt die Wohnmobil-Rezession!

Link zum Artikel

Du bist ein Schwing-Banause? Wir klären dich rechtzeitig fürs Eidgenössische auf

Link zum Artikel

Zug steckt während 3 Stunden zwischen Grenchen und Biel fest – Passagiere wurden evakuiert

Link zum Artikel

Apples Update-Schlamassel – gefährliche iOS-Lücke steht zurzeit wieder offen

Link zum Artikel

So viel verdient dein Lehrer – der grosse Schweizer Lohnreport 2019

Link zum Artikel

Prügelt Trump die amerikanische Wirtschaft in eine Rezession?

Link zum Artikel

Schweizer Firmen wollen keine Raucher einstellen – weil sie (angeblich) stinken

Link zum Artikel

Liam und Emma sind die beliebtesten Namen der Schweiz – wie sieht es in deinem Kanton aus?

Link zum Artikel

AfD-Politikerin Alice Weidel ist heimlich wieder in die Schweiz gezogen

Link zum Artikel

Mein Horror-Erlebnis im Militär – und was ich daraus lernte

Link zum Artikel

2 mal 3 macht 4! – Das wurde aus den Darstellern von «Pippi Langstrumpf»

Link zum Artikel

Greta Thunberg wollte Panik säen, erntet nun aber Wut

Link zum Artikel

Pasta mit Tomatensauce? OK, wir müssen kurz reden.

Link zum Artikel

«Es war die Hölle» – dieser Schweizer war am ersten Woodstock dabei

Link zum Artikel

Oppos Reno 5G ist ein spektakuläres Smartphone – das seiner Zeit voraus ist

Link zum Artikel

MEI, Minarett und Güsel: Das musst du zum Polit-Röstigraben wissen

Link zum Artikel

Ich hab die 3 neuen Huawei-Handys 2 Monate im Alltag getestet – es gab einen klaren Sieger

Link zum Artikel

Keine Hoffnung auf Überlebende nach Unwetter im Wallis ++ Gesperrte Pässe in Graubünden

Link zum Artikel

Immer wieder Djokovic – oder Federers Kampf gegen die Dämonen der Vergangenheit

Link zum Artikel

QDH: Huber ist in den Ferien. Wir haben ihn vorher noch ein bisschen gequält

Link zum Artikel

YB-Fan lehnt sich im Extrazug aus dem Fenster – und wird von Schild getroffen

Link zum Artikel

10 Tweets, die zeigen, dass in Grönland gerade etwas komplett schief läuft

Link zum Artikel

Wahlvorschau: Die Zentralschweiz ist diesmal nicht nur für Rot-Grün ein hartes Pflaster

Link zum Artikel

Sogar Taschenrechner verwirrt: Dieses Mathe-Rätsel macht gerade alle verrückt

Link zum Artikel

Die bizarre Geschichte der Skinwalker-Ranch, Teil 4: Die Zweifel des Insiders

Link zum Artikel

Uli, der Unsportliche – warum GC-Trainer Forte in Aarau unten durch ist

Link zum Artikel

Die Bloggerin, die 22 Holocaust-Opfer erfand, ist tot, ihre Fantasie war grenzenlos

Link zum Artikel

Google enthüllt sechs Sicherheitslücken in iOS – das solltest du wissen

Link zum Artikel

Der neue Tarantino? Ist Mist. Aber vielleicht seht ihr das ganz anders

Link zum Artikel

Wohin ist denn eigentlich die Hitzewelle verschwunden? Nun, die Antwort ist beunruhigend

Link zum Artikel

Gewalt und Krankheiten – die Bewohner der ersten Steinzeit-Stadt lebten gefährlich

Link zum Artikel

Ab heute lebt die Welt auf Ökopump – und diese Länder sind die grössten Umweltsünder

Link zum Artikel

ARD-Moderatorin lästert über «Fortnite»-Spieler und erntet Shitstorm – nun wehrt sie sich

Link zum Artikel
Alle Artikel anzeigen

Abonniere unseren Newsletter

4
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
4Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • Nurmalso 23.07.2019 16:50
    Highlight Highlight Wie kann man sich den vor dem Betrug schützen ?


    Lade nicht jeden Müll runter vielleicht ?
  • DerRaucher 23.07.2019 16:41
    Highlight Highlight Jeder weiss das Raubkopien APK's ein gewisses Risiko bergen. Das ist nicht nur bei der App so.
    Benutzer Bild
  • franzfifty 23.07.2019 16:13
    Highlight Highlight Ich sehe kein Problem. Die Leute verbloeden von Minute zu Minute. Wer nicht ueberlegt was er tut, soll dann nicht motzen. Jede Tat hat seine Konsequenz. Kein Mitleid!
  • Flügu 23.07.2019 15:40
    Highlight Highlight Und sollen wir jetzt Mitleid haben mitDepen, welche eine vermeintliche Raubkopie einer App von einer dubiosen Webseite installieren?
    FaceApp kann man (zumindest im Apple Store) für 3 Tage komplett kostenfrei freischalten. Wer dann noch nicht genug damit gespielt hat, kann es für 4.50 einen Monat, für 21.- ein Jahr, oder für 39.- "für immer" freischalten. Ob man das wirklich braucht sei dahingestellt. Aber um mit ein paar Selfies und Bilder von Prominenten oder Bekannten zu spielen reichen 3 Tage allemal.

Million Fingerabdrücke, Gesichtsfotos und Passwörter im Netz – das solltest du nun wissen

Eine Sicherheitsfirma hat die biometrischen Daten ihrer Kunden unverschlüsselt im Internet gespeichert. Davon betroffen sind unzählige Firmen in Europa – darunter Banken, aber auch die britischen Polizei.

Sicherheitsforscher aus Israel haben eine Datenbank mit rund einer Million Fingerabdrücken und anderen biometrischen Daten aufgespürt: Darunter Gesichtsscans, aber auch unverschlüsselte Passwörter. Diese Datenbank konnte quasi ungeschützt und unverschlüsselt im Web abgerufen werden.

Die Daten stammen vom System «Biostar 2» der koreanischen Sicherheitsfirma Suprema, die nach eigenen Angaben Marktführer in Europa bei biometrischen Zutrittskontrollsystemen ist. Über das Sicherheitsleck hatten …

Artikel lesen
Link zum Artikel