FaceApp non installa malware sul tuo cellulare, ma il suo clone falso si

By | Luglio 22, 2019
FaceApp

Prima di iniziare se ancora non hai provato questa applicazione scarica FaceApp per Android dal Play Store e scarica FaceApp da iTunes per iPhone e iPad. FaceApp, anche se non è una nuova applicazione, è tornata di moda. Negli ultimi giorni, i social network sono stati inondati di foto di persone anziane e, tra l’altro, messaggi di avvertimento sui possibili problemi di privacy e problemi di sicurezza.


L’improvviso successo dell’app che ti invecchia ha fatto salire sul palco l’amministratore delegato per chiarire alcuni dubbi, poiché nella sua politica sulla privacy non c’è nulla che indichi un comportamento diverso da quello che hanno app come Instagram o Facebook.

FaceApp, se ci fidiamo delle parole del suo CEO, è abbastanza sicuro. Quelli che non sono sicure sono le false applicazioni che sono state scoperte dai ragazzi di Karpersky e ESET. E sembra che qualcuno, come è successo con “Fortnite” prima del suo lancio su Android o ” Apex Legends”, volesse approfittare del successo dell’applicazione per essere installata e iniettare adware sui dispositivi degli utenti.

Diventa vecchio e ti becchi un virus sul cellulare

Secondo Igor Golovin, ricercatore di sicurezza di Karpersky, “è stata identificata una falsa applicazione progettata per indurre gli utenti a credere che si tratti di una versione certificata di FaceApp, ma ciò che fa è infettare i dispositivi con un modulo adware chiamato MobiDash.

MobiDash è un adware che può essere facilmente aggiunto a qualsiasi APK Android come Ad SDK. Poiché Malwarebytes conferma che “in molti casi, un APK legittimo viene utilizzato e riconfezionato con questo SDK“, è difficile per l’utente distinguere l’app originale da quella compromessa.

In termini di funzionamento, MobiDash è dedicato alla visualizzazione di annunci pop-up ogni volta che lo schermo viene sbloccato. Tuttavia, la cosa più curiosa è che non agisce immediatamente, ma ci mette tre giorni per attivarsi e, quindi, non solleva sospetti. È stato rilevato per la prima volta nel 2015 e continua ad espandersi attraverso app e market di terze parti.

Secondo Karpersky, le prime rilevazioni di questa app finta sono iniziate una settimana fa ed è stata installata su 500 dispositivi nelle ultime 48 ore. Nelle parole di Golovin, “una volta che l’applicazione viene scaricata da fonti non ufficiali e installata, simula un errore e quindi viene eliminata. Dopodiché, un modulo dannoso nell’applicazione (MobiDash) si nasconde discretamente sul dispositivo dell’utente, mostrando pubblicità.

Questo attacco è possibile perché FaceApp non ha protezioni contro gli attacchi re-packet. Questo è ciò che Tom Lysemose Hansen, CTO di Promon, fa notare a Forbes: “Abbiamo già visto questo con applicazioni che finsero di essere” Pokémon Go, costringendo gli utenti a riavviare i loro telefoni. Quando si riavviano, fanno clic sugli annunci e anche sui siti dedicati agli adulti.

ESET, nel frattempo, ha scoperto diversi siti Web e video su YouTube che offrono un APK modificato con le funzioni “Pro” sbloccate. Tuttavia, il processo è lo stesso che abbiamo visto più volte: per scaricare l’app è necessario scaricare le promozioni delle applicazioni per verificare la propria identità, compilare sondaggi o inserire i propri dati in una rete di dubbia reputazione.

In breve, se vuoi accedere a FaceApp e invecchiare il tuo viso, assicurati di scaricare l’applicazione da fonti ufficiali, vale a dire dal Google Play Store per Android e App Store per iOS. Se scarichi da qualsiasi altra fonte che non è una di queste due (vedi link in alto) corri il rischio che qualcuno con cattive intenzioni provi a rubare i dati dal tuo telefono.

Leggi anche:

fonte

Author: Morgana Presi

Mi chiamo Morgana e non sono una fata. Scrivo di tanto in tanto per Guidesmartphone.net articoli che parlano di tecnologia. Mi piace scrivere di smartphone. Nella vita studio.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.