Mobilny trojan podszywa się pod aplikację FaceApp

Aplikacja FaceApp, pozwalająca m.in. na postarzanie twarzy, przeżywa swoją drugą młodość, a wygenerowane nią zdjęcia szturmem zdobywają profile użytkowników na portalach społecznościowych. Tak duża popularność aplikacji nie mogła umknąć uwadze cyberprzestępców. Badacze z firmy Kaspersky wykryli fałszywe narzędzie podszywające się pod FaceApp, które w rzeczywistości infekuje urządzenia mobilne z Androidem trojanem MobiDash.

Popularność aplikacji FaceApp nie jest dużym zaskoczeniem – użytkownicy instalują ją z ciekawości, widząc efekty jej działania na profilach społecznościowych swoich znajomych i celebrytów. Niestety chęć szybkiego skorzystania z popularnego narzędzia często usypia czujność użytkowników w kontekście uprawnień nadawanych instalowanym aplikacjom.

O ile w samej chęci wypróbowania nowej popularnej aplikacji nie ma nic złego, nie należy robić tego bez zastanowienia – na to właśnie liczą cyberprzestępcy, tacy jak ci stojący za nowym mobilnym szkodliwym programem MobiDash podszywającym się aplikację FaceApp.

Po pobraniu fałszywej aplikacji z nieoficjalnego źródła i zainstalowaniu jej na smartfonie użytkownik widzi komunikat o błędzie. Wyświetlane informacje sugerują, że pobrana aplikacja została odinstalowana. Komunikat ten jest sfałszowany – w rzeczywistości szkodliwy moduł pozostaje w systemie i wyświetla niechciane reklamy.

Według danych badaczy z firmy Kaspersky, w ciągu dwóch ostatnich dni około 500 unikatowych użytkowników zainstalowało omawiany szkodliwy program, a pierwszą infekcję zarejestrowano 7 lipca 2019 r. Badacze wykryli około 800 różnych modyfikacji szkodliwego modułu.

Produkty firmy Kaspersky wykrywają szkodnika MobiDash jako not-a-virus:HEUR:AdWare.AndroidOS.Mobidash.

Źródło: Kaspersky