研究人员发现了一个名为“FaceApp Pro”的FaceApp修改版,它引诱用户安装它并试图通过傻瓜受害者赚钱并假装提供一些高级功能。
最近几天围绕FaceApp关于隐私问题的更多指控,其功能引起了过度炒作和普及,吸引了全球数百万用户。
FaceApp是一款面向iOS和Android的面部修改工具,由俄罗斯公司Wireless Lab开发,它使用神经网络技术自动生成高度逼真的面部转换。
这款“变老滤镜”来自Faceapp,除了可以让你变老,这款app还可以让你“假笑”、变换发型等等。严格来说,“老年妆”并不是Faceapp的首创,此前有多款摄像类应用软件都有“变老”“变婴儿”“变性”等滤镜,这次Faceapp之所以能够火起来,还是因为老化后的照片细节都做得很好。
“老年版”的自己保留了年轻时的面部特色,但皮肤变得松弛,加上了自然的皱纹和老年斑。还有一些更小的细节,比如眼皮由于变得松弛而耷拉下来,让眼睛变小了等等。照片太写实,让网友仿佛真的看到了多年以后的自己。
但这款app在美国受到了激烈的抵制与反弹,推特上有观点认为,这款拍照应用上传的数据比用户意识到得多的多,“可能上传了你的整个相册”。但另一种观点是,让人不安的根源除了隐私泄露,还因为这款软件的开发方“无线实验室”位于俄罗斯。
由于应用程序受欢迎程度,它吸引了创建Fake FaceApp修改版本并尝试从不存在的“Pro”版本赚钱的骗子。
诈骗者使用虚假网站,Youtube等在线平台分发虚假版本的FaceApp并妥协安装它。
ESET的研究人员发现了一个由攻击者开发的虚假网站,声称免费提供FaceApp的“高级”版本。
事实上,诈骗者欺骗用户安装其他付费应用程序和订阅,广告,调查也受害者收到欺诈性请求并强迫他们允许通知显示虚假优惠。
研究人员利用恶意链接了解用户重定向用户从流行的文件共享服务下载虚假版本的“FaceApp Pro”,其中攻击主机恶意软件感染受害者的设备。
FaceApp专业骗局通过YouTube视频
另一个类似的诈骗研究人员从Youtube视频中了解到,它促进了FaceApp的免费“专业版”的下载链接。
诈骗者创建了一个缩短的下载链接,指向其他应用程序并迫使受害者从Google Play安装各种其他应用程序。
研究人员在Youtube上发现了一个Video,它推出了Fake FaceApp专业版,其链接缩短,可能会导致用户安装恶意软件。
通过此视频,受害者点击了96,000次恶意链接。
据《纽约时报》报道,美国当地时间周三,民主党全国委员会(Democratic National Committee)甚至发出警告,敦促总统竞选团队的工作人员立即删除这款应用,理由是它与俄罗斯有关。《纽约邮报》更是把标题直接起为《你的所有老照片都在俄罗斯人手上》,
FaceApp则在TechCrunch上发表了长篇声明为自己辩解。该公司表示,当用户选择要修改的照片时,只有被选中的图像会被上传到FaceApp的服务器上进行处理,且用户数据并未转移到俄罗斯,照片处理是在亚马逊和谷歌运营的服务器上完成的。
声明还表示,“我们可能会把上传的照片存储在云端,主要是出于性能和流量方面的考虑:我们希望确保用户不会在每次编辑操作时重复上传照片。大多数图片会在上传后48小时内从我们的服务器上删除。”
此外,FaceApp不向第三方出售或共享用户数据,但它保留分享隐私政策中列出的部分信息的权利。公司列出的隐私协议中提及,该App“利用第三方分析工具来帮助我们测量流量和使用趋势”。
FaceApp隐私协议中的部分内容
值得注意的是,FaceApp的回应中提到“大多数图片会在上传后48小时内从我们的服务器上删除”,那么是哪一部分被留下了呢?占多大的比例?而被留下的照片将被用于什么样的用途?此外,该App在照片使用方面的提醒也不够明显,很多用户都并未意识到,自己选中编辑的照片已经被上传至云端了。
当然,让人忧虑的远不止FaceApp这一款app。
《纽约时报》援引电子前沿基金会(Electronic Frontier Foundation)的技术项目总监杰里米·吉卢拉(Jeremy Gillula)的说法——和FaceApp类似的还有很多其他App。他说:“在我看来,很多应用程序和服务通常都含有这项笼统的条款,即:您授予我们在全球范围内复制、修改、改编、创建衍生作品、分发、公开表演和展示用户内容的许可,我总觉得这有点过分。”
因此,请避免从官方应用商店以外的其他来源下载应用,并检查有关应用的可用信息(开发人员,评级,评论等)。
领取优惠
提交成功!