Kyberzločinci opět prokazují svoji schopnost přizpůsobit se aktuálním trendům. O FaceApp za poslední týden slyšel snad každý, protože tato aplikace na úpravu fotografií se stala v poslední době internetovým hitem, i když je k dispozici už několik let. Odborníci z Kaspersky nyní identifikovali falešnou aplikaci, která se na první pohled tváří jako certifikovaná verze FaceApp, ale ve skutečnosti je vyvinuta s jediným cílem – infikovat zařízení uživatelů adwarovým modulem označovaným jako MobiDash. Po stažení této aplikace z neoficiálních zdrojů a jejím nainstalování se zobrazí falešné hlášení o chybě. Aplikace se následně na oko odstraní. Škodlivý modul obsažený v aplikaci nicméně na zařízení zůstává schovaný a zobrazuje reklamy.
Podle dat Kaspersky se s tímto problémem za poslední dva dny setkalo okolo 500 unikátních uživatelů. K první detekci tohoto škodlivého programu došlo ve středu 17. července. Prozatím bylo objeveno bezmála 800 různých modifikací tohoto modulu.
„Kyberzločinci stojící za vývojem MobiDash často ukrývají svůj adware v programech, které se na první pohled tváří jako oblíbené aplikace nebo služby. Vzhledem k tomu, že falešná verze FaceApp měla během pár dnů stovky obětí, můžeme bohužel ještě očekávat jejich strmý nárůst. Chceme proto uživatele nabádat k tomu, aby si nestahovali aplikace z neoficiálních zdrojů a chránili svá zařízení bezpečnostními programy,“ komentuje Igor Golovin, odborník na kybernetickou bezpečnost ze společnosti Kaspersky. Produkty společnosti Kaspersky detekují a blokují tuto hrozbu jako not-a-virus: HEUR:AdWare.AndroidOS.Mobidash.
Před podobnou hrozbou varuje i ESET. Jde hlavně o propagaci falešné „Pro“ verze. Jedna z forem podvodu totiž pracuje i s falešnou webovou stránkou, která nabízí údajnou prémiovou verzi FaceApp. Legitimní aplikace FaceApp nabízí různé druhy filtrů obličeje – například dokáže přidat úsměv nebo zobrazit uživatele ve stáří. Samotná aplikace je zdarma, placené jsou pouze některé funkce. Filtry se staly rychle virálním hitem na sociálních sítích. Ruku v ruce s popularitou šel také zájem médií, především kvůli obavám o ochranu soukromí uživatelů.
„Aplikace totiž ke zpracování a aplikací filtrů na fotografie využívá cloudové prostředí. Údajně jde o AWS a Google Cloud. Ačkoli vývojáři tvrdí, že fotografie ze serverů do 48 mažou, uživatel nemá žádnou možnost si toto tvrzení ověřit. Předání osobního údaje, jako je fotografie, nedůvěryhodné třetí straně, je potenciálním rizikem,“ varuje Miroslav Dvořák, technický ředitel pražské pobočky společnosti ESET.
V jednom z podvodů vytvořili útočníci i podvodnou webovou stránku, která nabízela nákup prémiové verze. Ve skutečnosti podvodníci jen klamou oběti a snaží se je přinutit, aby klikly na bezpočet nabídek k instalaci dalších aplikací, reklam, průzkumů a podobně. Oběti také obdrží požadavek na odsouhlasení notifikací z řady webových stránek. Tyto notifikace vedou uživatele na další podvodné nabídky. V případě videí na YouTube obsahujících odkaz ke stažení, byli návštěvníci navedeni na službu, jejíž jedinou funkcí je přimět uživatele stáhnout si další aplikace, popřípadě i malware.
