Alcuni hacker hanno creato delle versioni fake di FaceApp con all’interno un adware che mostra pubblicità ingannevoli. Ecco come difendersi
Come se non bastassero le pesanti polemiche che hanno accompagnato la diffusione massiccia di FaceApp negli ultimi giorni, con conseguente difesa d’ufficio pubblicata dallo sviluppatore, adesso l’app per modificare le foto dei volti è al centro di un altro grosso problema: sta girando una FaceApp fake imbottita di virus.
L’allarme lo ha lanciato Kaspersky, società che produce l’omonimo antivirus, che ha già identificato diverse versioni false dell’app di Wireless Lab 000 e molti casi di infezione già avvenuti. La prima rilevazione risale al 7 luglio, cioè ancor prima del boom italiano di FaceApp. Queste versioni fake, è bene precisarlo, non si trovano né nel Play Store né nell’App Store, ma vanno scaricate da siti non ufficiali. Tuttavia il problema non è da sottovalutare perché, secondo Kasperky, l’infezione sta correndo veloce e gli hacker stanno lavorando sodo affinché si diffonda ancor di più.
PUBBLICITA’
| PROGETTO ALBATROS SAFETY www.progettoalbatros.net – Software per la valutazione dei rischi per la sicurezza sui luoghi di lavoro, nei cantieri e per la formazione dei lavoratori semplice e completo |
Come funziona la finta FaceApp
L’app fake di FaceApp è completamente inutilizzabile e serve solo a veicolare un modulo adware, chiamato MobiDash, che riempie il cellulare di pubblicità spam indesiderata. Non appena viene installata, la finta FaceApp simula un problema e viene subito rimossa dallo smartphone. Ma lascia sul dispositivo il modulo malevolo che infetta il cellulare. Dopo poco partono gli annunci pubblicitari.
500 infezioni, 800 modifiche
Gli hacker, a quanto pare, stanno cavalcando il fenomeno FaceApp tanto che Kaspersky ha contato ben 500 infezioni negli ultimi due giorni. Inoltre, gli hacker stanno anche diversificando la minaccia: Kaspersky ha rilevato quasi 800 modifiche ai moduli.
Come difendersi dal virus di FaceApp
La prima cosa da fare per non subire l’infezione, ovviamente, è quella di non installare l’app fake: se proprio vogliamo usare FaceApp, scarichiamola e installiamola solo dagli store ufficiali di Google e Apple. Avere a bordo del proprio smartphone un buon antivirus, poi, dovrebbe metterci al riparo dall’infezione, perché MobiDash (e i suoi derivati) è un adware già ben noto agli antivirus. “Le persone dietro MobiDash – spiega Igor Golovin, Security Researcher di Kaspersy – spesso nascondono i propri moduli adware dietro ad applicazioni e servizi noti. Ciò vuol dire che le attività delle versioni fake di FaceApp potrebbero intensificarsi, considerando che hanno colpito centinaia di utenti in due soli giorni. Raccomandiamo agli utenti di non scaricare applicazioni da fonti non ufficiali e di installare soluzioni di sicurezza sui propri dispositivi per evitare qualsiasi danno“.
