Uwaga! FaceApp z trojanem

Przeczytaj także: Czterokrotny wzrost ataków na iPhone’y!

Popularność FaceApp nie powinna budzić większego zaskoczenia. Użytkownicy, zachęcani przez celebrytów i znajomych, instalują ją z czystej ciekawości i chęci podzielenia się swoimi zdjęciami z innymi. Najczęściej jednak nie zastanawiają się głębiej nad nadawanymi jej uprawnieniami. Potwierdzają to badania Kaspersky, z których wynika, że niemal 2 na 3 użytkowników (63%) nie zwykło czytać umów licencyjnych, a 43% bez większego zastanowienia przy instalacji aplikacji wyraża zgodę na nadanie jej wszystkich możliwych uprawnień dostępowych. Warto przy tym podkreślić, że zapoznanie się z umową licencyjną nabiera szczególnego znaczenia w przypadku apek, które przesyłają nasze dane na serwery producenta. Zanim zdecydujemy się je zainstalować, powinniśmy dowiedzieć się, gdzie dokładnie powędrują informacje o nas i w jaki sposób będą przetwarzane.

O ile w samej chęci wypróbowania nowej popularnej aplikacji nie ma nic złego, nie należy robić tego bez zastanowienia — na to właśnie liczą cyberprzestępcy, tacy jak ci stojący za nowym mobilnym szkodliwym programem MobiDash podszywającym się aplikację FaceApp.

Po pobraniu fałszywej aplikacji z nieoficjalnego źródła i zainstalowaniu jej na smartfonie użytkownik widzi komunikat o błędzie. Wyświetlane informacje sugerują, że pobrana aplikacja została odinstalowana. Komunikat ten jest sfałszowany — w rzeczywistości szkodliwy moduł pozostaje w systemie i wyświetla niechciane reklamy. Według danych badaczy z firmy Kaspersky, w ciągu dwóch ostatnich dni około 500 unikatowych użytkowników zainstalowało omawiany szkodliwy program, a pierwszą infekcję zarejestrowano 7 lipca 2019 r. Badacze wykryli około 800 różnych modyfikacji szkodliwego modułu.

Cyberprzestępcy stojący za szkodnikiem MobiDash często ukrywają swoje narzędzia pod postacią popularnych aplikacji i usług. To oznacza, że ich aktywność związana z fałszywą wersją narzędzia FaceApp może wzrosnąć. Zalecamy użytkownikom, by nie pobierali aplikacji mobilnych z nieoficjalnych źródeł, by uniknąć niepotrzebnego ryzyka — powiedział Igor Gołowin, badacz ds. cyberbezpieczeństwa z firmy Kaspersky.

Produkty firmy Kaspersky wykrywają szkodnika MobiDash jako not-a-virus:HEUR:AdWare.AndroidOS.Mobidash.

Porady bezpieczeństwa

Eksperci z firmy Kaspersky przygotowali kilka porad, które pozwolą użytkownikom urządzeń mobilnych uniknąć problemów związanych z fałszywymi aplikacjami oraz niekontrolowanym przesyłaniem poufnych informacji: