Včera večer jsme vás informovali o aplikaci FaceApp, kolem které se strhla velká diskuze poté, co vývojář Joshua Nozzi vyslal poplašnou zprávu, za což se následně omluvil i na svém osobním blogu. Podle dat společnosti Kaspersky však FaceApp přeci jen představuje bezpečnostní hrozbu, nikoli však původní aplikace, nýbrž její kopie. Ta se na první pohled tváří jako certifikovaná verze FaceApp, ve skutečnosti však byla vyvinuta s cílem infikovat zařízení uživatelů adwarovým modulem označovaným jako MobiDash.
Hunderttausende spielen gerade mit der #FaceApp. Dabei wissen viele nicht, dass die dort erstellten Inhalte unbefristet, unwiderruflich, gebührenfrei und weltweit verwendet werden können. #Datenschutz https://t.co/NowJX3rtUw via @zeitonline
— Kaspersky DACH (@Kaspersky_DACH) July 19, 2019
Po stažení této aplikace z neoficiálních zdrojů a jejím nainstalování se zobrazí falešné hlášení o chybě. Aplikace se následně na oko odstraní. Škodlivý modul obsažený v aplikaci nicméně na zařízení zůstává schovaný a zobrazuje reklamy. Podle informací Kaspersky se s tímto problémem za poslední dva dny setkalo okolo 500 unikátních uživatelů. K první detekci tohoto škodlivého programu došlo ve středu 17. července. Prozatím bylo objeveno bezmála 800 různých modifikací tohoto modulu.
„Kyberzločinci stojící za vývojem MobiDash často ukrývají svůj adware v programech, které se na první pohled tváří jako oblíbené aplikace nebo služby. Vzhledem k tomu, že falešná verze FaceApp měla během pár dnů stovky obětí, můžeme bohužel ještě očekávat jejich strmý nárůst. Chceme proto uživatele nabádat k tomu, aby si nestahovali aplikace z neoficiálních zdrojů a chránili svá zařízení bezpečnostními programy,“ komentuje Igor Golovin, odborník na kybernetickou bezpečnost ze společnosti Kaspersky.
Stáhnout FaceApp
