Aplikácia FaceApp v poslednom čase doslova pobláznila internet. V nedávnom článku sme sa jej venovali podrobnejšie. K dátam, ktoré aplikácia zbiera, má údajne prístup aj ruská vláda. Nič sa zatiaľ nepotvrdilo, no určitá hrozba by tu predsa len byť mohla.
Internetoví podvodníci dlho neváhali a vytvorili falošnú aplikáciu, ktorá sa vydáva za tú originálnu. Jej úmyslom je, samozrejme, oklamať používateľov. V skutočnosti nakazila zariadenia obetí advérovým modulom s názvom MobiDash. Po tom, ako si aplikáciu používatelia stiahnu a nainštalujú z neoficiálneho zdroja, aplikácia simuluje poruchu a následne sa odstráni. Škodlivý modul v aplikácii však diskrétne zostáva na zariadení používateľa a zobrazuje reklamy.
500 používateľov za posledné dva dni
Podľa spoločnosti Kaspersky sa v posledných dvoch dňoch stretlo s týmto problémom okolo 500 používateľov, pričom prvé zistenia sa objavili 7. júla.
„Ľudia, ktorí stoja za MobiDash, často skrývajú svoj advér modul pod rúškom populárnych aplikácií a služieb. To znamená, že aktivity falošnej verzie FaceApp by sa mohli zintenzívniť, najmä ak hovoríme o stovkách cieľov za pár dní. Vyzývame používateľov, aby si nesťahovali aplikácie z neoficiálnych zdrojov a inštalovali bezpečnostné riešenia na svojich zariadeniach, aby sa predišlo akýmkoľvek škodám,“
Igor Golovin, bezpečnostný expert spoločnosti Kaspersky
Nedajte sa nachytať
Existuje viacero spôsobov, ako zistiť, či je aplikácia overená. V prvom rade ju inštalujte len z obchodu Google Play. Ďalším dôležitým ukazovateľom je počet stiahnutí. Tá neoriginálna určite nezaznamenala toľko stiahnutí ako reálna aplikácia. No a v neposlednom rade, čítajte recenzie. Z nich sa môžete dozvedieť zaujímavé informácie a dôvody, prečo aplikáciu neinštalovať. Toto platí nielen pre FaceApp, ale aj pre všetky ostatné aplikácie či hry, ktoré si plánujete nainštalovať.
Aktualizované: Vyjadrenie spoločnosti ESET
Na túto problematiku sme sa opýtali aj zástupcom spoločnosti ESET a dostali sme nasledovné vyjadrenie:
“S nárastom popularity aplikácie FaceApp sme naozaj zaznamenali zvýšený záujem podvodníkov o využitie tejto vlny. Ako návnada pre útočníkov slúži falošná „Pro“ verzia aplikácie FaceApp. Zaznamenali sme 2 spôsoby, ktorými sa podvodníci snažia zarobiť peniaze. V prvom prípade ide o falošné stránky, ktoré ponúkajú „prémiovú“ verziu aplikácie FaceApp. V skutočnosti sa však snažia nalákať ľudí, aby klikli na nespočetné množstvo ponúk na iné platené aplikácie, predplatné, reklamy, prieskumy a podobne.
V druhom scenári ide o YouTube videá, ktoré opäť propagujú odkazy na bezplatnú „Pro“ verziu FaceApp. Skrátené odkazy však smerujú k aplikáciám, ktorých jedinou funkcionalitou je ďalšie inštalovanie aplikácií mimo obchodu Google Play, čiže z neoverených zdrojov. Tým sa používatelia vystavujú ešte väčšiemu riziku nainštalovať si malware. Rovnaký prístup sme videli už v minulosti, napríklad pri falošnej hre Fortnite pre Android, kde si používatelia z takéhoto odkazu pod YouTube videom stiahli SMS Trojan.
Aj keď ide v oboch prípadoch o snahu útočníkov predávať reklamu, užívateľ môže týmto spôsobom ľahko nainštalovať škodlivý softvér do svojho zariadenia.”
Lukáš Štefanko, analytik škodlivého kódu spoločnosti ESET
