FaceApp è senza ombra di dubbio l’applicazione del momento e se già la versione ufficiale sta facendo discutere per i rischi legati alla sicurezza dei dati degli utenti, i ricercatori di Kaspersky hanno appena individuato una versione fake dell’app che infetta i dispositivi dei malcapitati con moduli adware.
Negli ultimi giorni sui social network c’è stata un’autentica invasione di foto modificate con FaceApp e la popolare applicazione si sta attirando tantissime critiche per i rischi legati alla privacy. Ve ne abbiamo parlato diffusamente in questo nostro articolo. In poche parole, nel momento in cui l’app viene installata, l’utente viene avvertito che “Si garantisce all’app un perpetuo, irrevocabile, non esclusivo, senza royalties, mondiale, retribuito, trasferibile sotto licenza per l’uso, riproducibile, modificabile, adattabile, pubblicabile, traducibile, sfruttabile per lavori derivati, distribuibile e mostrabile pubblicamente il contenuto dell’utente, ogni nome, username…”. In sostanza, una volta scattata la foto, FaceApp può usarla come le pare e piace, potendo inoltre associarla tanto al vostro nome utente quanto al vostro nome reale.
Ebbene, come se tutto questo non fosse già sufficiente per tenersi a debita distanza da FaceApp nella sua versione ufficiale, i ricercatori di Kaspersky hanno appena comunicato di aver scovato una versione fake dell’app sviluppata per portare gli utenti a pensare che sia la versione certificata ma che in realtà infetta i dispositivi delle vittime con un modulo adware denominato MobiDash. Quello che accade è presto detto: una volta scaricata l’app da fonti non ufficiali e installata sul proprio device, viene simulato un guasto e l’app stessa viene rimossa, tuttavia si lascia dietro una traccia molto fastidiosa: un modulo malevolo dell’applicazione rimane nascosto nel dispositivo dell’utente, facendo visualizzare annunci pubblicitari.
La prima rilevazione di questo modulo adware risale al 7 luglio scorso, tuttavia negli ultimi giorni, complice la popolarità conquistata da FaceApp, i numeri sono cresciuti: sono 500 le segnalazioni di questo problema negli ultimi due giorni, con circa 800 diverse modifiche ai moduli.
Igor Golovin, Security Researcher di Kaspersy, ha commentato questa incresciosa situazione con queste parole:
“Le persone dietro MobiDash spesso nascondono i propri moduli adware dietro ad applicazioni e servizi noti. Ciò vuol dire che le attività delle versioni fake di FaceApp potrebbero intensificarsi, considerando che hanno colpito centinaia di utenti in due soli giorni. Raccomandiamo agli utenti di non scaricare applicazioni da fonti non ufficiali e di installare soluzioni di sicurezza sui propri dispositivi per evitare qualsiasi danno.“
Il consiglio ovviamente è sempre lo stesso: diffidate dall’installare applicazioni NON scaricate dal Google Play Store, in questo modo sarete più tutelati dal programma di protezione ufficiale.