FaceApp na celowniku oszustów - fałszywe wersje instalują malware

Aplikacja FaceApp ostatnio zyskała sobie spory rozgłos. Tyle że wynika to nie tylko z wykorzystywania jej w ramach kolejnej mody na tzw. wyzwania, lecz kontrowersyjnych zapisów w umowie użytkownika, w której – w największym skrócie – twórcy programu niejako umywają ręce od odpowiedzialności za dane osób korzystających z niego. Niemniej sprawa jest dyskusyjna, czego nie można powiedzieć o innym zagrożeniu związanym z szałem na FaceApp Challenge. Pojawiły się bowiem doniesienia o istnej lawinie klonów FaceApp, podszywających się pod oryginalną aplikację.

FaceApp doczekał się licznych naśladowców.

Zespół Kaspersky Lab zauważył pierwsze podróbki 7 lipca, na które tylko przez dwa dni natrafiło około 500 unikatowych użytkowników. Z kolei przedstawiciele firmy Promon wskazali (podajemy za gazetą Forbes), że przyczyną takiego stanu rzeczy jest brak zabezpieczenia FaceApp przed – jak to określono – „atakami przepakowaniowymi”. Odnosi się to do pobierania oryginalnego programu i modyfikowania dla własnych celów, a następnie udostępniania go w sklepach dystrybucji cyfrowej lub na stronach z plikami .apk pod nazwą pierwotnej aplikacji.

Jak łatwo zgadnąć, „twórcom” klonów FaceApp raczej nie leży na sercu dobro użytkowników. Jak poinformował Igor Gołowin, badacz ds. cyberbezpieczeństwa w Kaspersky Lab, użytkownicy instalujący jedną z tych podróbek otrzymują prezent w postaci malware o nazwie MobiDash. Kiedy próbujemy uruchomić aplikację, otrzymujemy komunikat o błędzie i rzekomym odinstalowaniu jej z naszego urządzenia. Jednak program wciąż działa w tle i wyświetla reklamy bez zgody użytkownika.

Przed pobraniem programu warto sprawdzić, czy pochodzi on od rzeczywistych twórców.

Na tym nie koniec. Firma ESET zamieściła na stronie WeLiveSecurity ostrzeżenie przed serwisami oferującymi rozszerzoną wersję FaceApp. W rzeczywistości oszuści wymuszają przedarcie się przez zalew ofert zachęcających do zakupienia płatnych aplikacji, subskrypcji, ankiet, reklam itd. Ponadto użytkownicy otrzymują prośby o włączenie powiadomień z różnych stron, co – niespodzianka – przekłada się na otrzymywanie informacji o kolejnych wątpliwych okazjach. Doniesiono też o reklamowaniu fikcyjnego FaceApp Pro w serwisie YouTube. Filmiki promujące program zamieszczane są wraz z krótkimi linkami, odsyłającymi nie do rzekomej wersji premium, lecz programów instalujących kolejne aplikacje. Jeden z tego typu odsyłaczy kliknięto 96 tysięcy razy, a choć nie przekłada się to na tyleż instalacji, świadczy o sporym zainteresowaniu internautów.

Klony popularnych aplikacji to częsta przykrywka dla rozmaitych malware.

Wykorzystywanie popularności aplikacji mobilnych do rozsyłania reklam i wirusów nie jest niczym nowym. Pokemon GO i Fortnite doczekały się tłumu naśladowców i plików instalacyjnych z „prezentami” dla nieostrożnych użytkowników (via artykuły Kaspersky LAB oraz Malwarebytes Labs). Dlatego też wraz z innymi serwisami apelujemy, by w miarę możliwości nie pobierać aplikacji z nieznanych źródeł, a przed ich instalacją dokładnie sprawdzić wymagane uprawnienia, a także nazwę producenta i komentarze użytkowników w sklepie. Inna sprawa, czy chcecie instalować samo FaceApp w świetle jeszcze nierozwianych wątpliwości co do wykorzystywania prywatnych danych przez twórców.

Komentarze poprzednich nabywców nierzadko wystarczą do zidentyfikowania złośliwych programów.

Więcej:„Niesamowity brak szacunku wobec ludzi, którzy właśnie stracili pracę”. Właściciel serwisu o grach rozwścieczył graczy swoją ignorancją i egoizmem

• komputery
• bezpieczeństwo
• afery i kontrowersje
• Android
• smartfony
• aplikacje / programy
• wirusy
• aplikacje mobilne
• AND
• iOS