Kaspersky ha identificato un’applicazione fake sviluppata per portare gli utenti a pensare che sia la versione certificata di FaceApp ma che infetta i dispositivi delle vittime con un modulo adware denominato MobiDash.
Una volta che l’applicazione viene scaricata da fonti non ufficiali e installata, simula un guasto ed è successivamente rimossa. In seguito, un modulo malevolo dell’applicazione rimane nascosto nel dispositivo dell’utente, facendo visualizzare annunci pubblicitari.
Secondo i dati di Kaspersky, circa 500 utenti unici hanno riscontrato questo problema negli ultimi due giorni, mentre la prima rilevazione del modulo adware è datata 7 luglio. Sono stati identificate quasi 800 diverse modifiche ai moduli.
“Le persone dietro MobiDash spesso nascondono i propri moduli adware dietro ad applicazioni e servizi noti. Ciò vuol dire che le attività delle versioni fake di FaceApp potrebbero intensificarsi, considerando che hanno colpito centinaia di utenti in due soli giorni. Raccomandiamo agli utenti di non scaricare applicazioni da fonti non ufficiali e di installare soluzioni di sicurezza sui propri dispositivi per evitare qualsiasi danno”, commenta Igor Golovin, Security Researcher di Kaspersy.
I prodotti Kaspersky rilevano e bloccano le minacce come not-a-virus:HEUR:AdWare.AndroidOS.Mobidash.