Niektórzy hakerzy stworzyli fałszywe wersje FaceApp z adware wewnątrz wyświetlające zwodnicze reklamy. Oto jak się bronić
Jakby ciężkie kontrowersje, które towarzyszyły masowemu rozprzestrzenianiu się FaceApp w ostatnich dniach nie wystarczyły, czego efektem była oficjalna obrona opublikowana przez dewelopera, teraz aplikacja do edycji zdjęć twarzy znalazła się w centrum kolejnego dużego problemu: po sieci krąży fake FaceApp naszpikowany wirusami.
Alarm został podniesiony przez Kaspersky'ego, firmę produkującą antywirusa o tej samej nazwie, która zidentyfikowała już kilka fałszywych wersji aplikacji Wireless Lab 000 i wiele przypadków infekcji, które już miały miejsce. Pierwsze wykrycie datuje się na 7 lipca, a więc jeszcze przed włoskim boomem na FaceApp. Te fałszywe wersje nie można znaleźć w Sklepie Play lub App Store, ale muszą być pobierane z nieoficjalnych stron. Nie należy jednak lekceważyć problemu, ponieważ według Kasperky'ego infekcja działa szybko, a hakerzy ciężko pracują, aby rozprzestrzeniała się jeszcze bardziej.
Jak działa fake FaceApp
Fałszywa aplikacja FaceApp jest całkowicie bezużyteczna i służy jedynie do dostarczania modułu adware, zwanego MobiDash, który wypełnia telefon niechcianymi reklamami spamowymi. Zaraz po zainstalowaniu, fałszywa aplikacja FaceApp symuluje problem i jest natychmiast usuwana ze smartfona. Pozostawia jednak na urządzeniu złośliwy moduł, który infekuje telefon. Wkrótce potem pojawiają się reklamy.
500 infekcji, 800 modyfikacji
Hakerzy najwyraźniej jadą na fenomenie FaceApp - Kaspersky naliczył 500 infekcji w ciągu ostatnich dwóch dni. Dodatkowo hakerzy urozmaicają zagrożenie: Kaspersky wykrył prawie 800 modyfikacji modułów.
Jak bronić się przed wirusem FaceApp
Pierwszą rzeczą, jaką należy zrobić, aby uniknąć infekcji, jest oczywiście nieinstalowanie fałszywej aplikacji: jeśli naprawdę chcesz korzystać z FaceApp, pobieraj i instaluj ją wyłącznie z oficjalnych sklepów Google i Apple. Posiadanie dobrego antywirusa na swoim smartfonie powinno również chronić przed infekcją, ponieważ MobiDash (i jego pochodne) to adware, które jest już dobrze znane antywirusom. Ludzie stojący za MobiDash", wyjaśnia Igor Golovin, badacz bezpieczeństwa w Kaspersy, "często ukrywają swoje moduły adware za znanymi aplikacjami i usługami. Oznacza to, że działania fałszywych wersji FaceApp mogą się nasilić, biorąc pod uwagę, że w ciągu zaledwie dwóch dni dotknęły one setki użytkowników. Zalecamy użytkownikom, aby nie pobierali aplikacji z nieoficjalnych źródeł i zainstalowali na swoich urządzeniach rozwiązania zabezpieczające, aby uniknąć jakichkolwiek szkód.