up_icon
Android iOS Security

Ψεύτικες FaceApp εφαρμογές «μολύνουν» τους χρήστες με adware

22 Ιουλίου 2019 Yannis Elpidis

Ψεύτικες FaceApp εφαρμογές «μολύνουν» τους χρήστες με adware

Ακόμα ένα δημοφιλές app κατέλαβε τα Social Media. Σε αυτή την εποχή, όπου οι χρήστες υιοθετούν μια μόδα επειδή είναι διασκεδαστική ή απλά trendy, το FOMO (Fear Of Messing Out), δηλαδή ο φόβος του να χάσεις τις τάσεις, μπορεί να επισκιάσει τις βασικές συνήθειες ασφάλειας - όπως ο έλεγχος της άδειας χρήσης που ζητάει μία εφαρμογή. Σε πρόσφατη έρευνά μας, διαπιστώσαμε ότι η πλειονότητα (63%) των καταναλωτών δεν διαβάζει καθόλου τις άδειες χρήσης και το 43% απλώς κάνει τικ σε όλα τα δικαιώματα απορρήτου όταν εγκαθιστά μία εφαρμογή. Παρότι η έρευνα πραγματοποιήθηκε πριν από 3 χρόνια, είναι δεδομένο ότι τα ευρήματά για τις ψηφιακές συνήθειες των χρηστών παραμένουν παρόμοια.

Η Kaspersky έχει εντοπίσει μία ψεύτικη εφαρμογή που σχεδιάστηκε για να ξεγελάσει τους χρήστες ώστε να πιστέψουν ότι είναι η αυθεντική έκδοση του FaceApp, με σκοπό να «μολύνουν τα θύματά τους με ένα adware module που ονομάζεται MobiDash. Μόλις κατεβάσετε αυτήν την εφαρμογή από ανεπίσημες πηγές και την εγκαταστήσετε, παρουσιάζει εσκεμμένα ένα «σφάλμα» και αυτομάτως διαγράφεται. Στη συνέχεια ένα κακόβουλο module της εφαρμογής παραμένει διακριτικά στη συσκευή, εμφανίζοντας διαφημίσεις.

Σύμφωνα με τα δεδομένα της Kaspersky, περισσότεροι από 500 μοναδικοί χρήστες έχουν αναφέρει το πρόβλημα τις τελευταίες 2 ημέρες, με την πρώτη αναφορά να καταγράφηκε στις 7 Ιουλίου. Έπειτα από έρευνα στην κακόβουλη εφαρμογή ανιχνεύτηκαν περισσότερα από 800 module.

Όπως ανέφερε ο Igor Golovin, ερευνητής ασφαλείας της Kaspersky.

Οι άνθρωποι πίσω από το MobiDash συχνά κρύβουν αυτό το adware module σε πλαστές εφαρμογές που αντιγράφουν εφαρμογές που κυριαρχούν στις τάσεις. Αυτό σημαίνει ότι οι δραστηριότητες των πλαστών εκδόσεων του FaceApp μπορούν να εντατικοποιηθούν, ειδικά αν μιλάμε για εκατοντάδες στόχους σε λίγες μόνο μέρες. Προτρέπουμε τους χρήστες να μην κάνουν λήψη εφαρμογών από ανεπίσημες πηγές και να εγκαθιστούν λύσεις ασφαλείας στις συσκευές τους για να αποφευχθούν τυχόν ζημίες

Για την ακρίβεια, δεν υπάρχει κάτι επιβλαβές στο να συμμετέχουν οι χρήστες σε online challenges ή να εγκαθιστούν καινούριες εφαρμογές. Ο κίνδυνος παραμονεύει όταν οι χρήστες παραχωρούν στις εφαρμογές απεριόριστη πρόσβαση σε επαφές, φωτογραφίες, προσωπικά μηνύματα και προσωπικά αρχεία γενικότερα. Με αυτήν την κίνηση επιτρέπουν στους δημιουργούς των εφαρμογών, ακόμα και των νόμιμων, να έχουν πρόσβαση σε δεδομένα που πρέπει να παραμένουν προσωπικά. Όταν τα ευαίσθητα αυτά δεδομένα έχουν χακαριστεί ή καταχραστεί, μια δημοφιλής εφαρμογή μπορεί να μετατραπεί σε πύλη μέσω της οποίας οι χάκερ μπορούν να εκμεταλλευτούν και να διαδώσουν κακόβουλους ιούς.

Αυτή την κατάσταση προσπαθούμε συνεχώς να αποτρέψουμε στην Kaspersky. Προτείνουμε οι διαδικτυακοί χρήστες να βρίσκονται συνεχώς σε εγρήγορση και να είναι πιο προσεκτικοί σε ό,τι κάνουν στο Internet και στις συνδεδεμένες συσκευές που χρησιμοποιούν.

Μερικές βασικές συμβολές που μπορούμε να δώσουμε είναι οι εξής:

  • Να κατεβάζετε εφαρμογές μόνο από έμπιστες πηγές και πάντα να διαβάζετε τις κριτικές και τα σχόλια για οτιδήποτε κατεβάζετε.
  • Επιλέξτε με σύνεση τις εφαρμογές που θέλετε να εγκαταστήσετε.
  • Διαβάστε προσεκτικά την άδεια χρήσης.
  • Να είστε πάντα προσεκτικοί με τις άδειες που παραχωρείτε στις εφαρμογές.
  • Αποφύγετε να πατάτε απλά «επόμενο» κατά τη διαδικασία εγκατάστασης.
  • Εγκαταστήστε μία λύση ασφαλείας σε όλες τις συνδεδεμένες σας συσκευές.
Yannis Elpidis

Είμαι ένας λάτρης της τεχνολογίας και του διαδικτύου. Γνώρισα τον πρώτο μου υπολογιστή στα μέσα της δεκαετίας του '80 και ήταν "love at first sight" που λένε και στο χωριό μου. Θα με βρείτε καθημερινά στη "Darkpony Digital".

Αγαπημένο μότο:
 "There are 10 kinds of people, those who understand binary and those who don't."

ΣΧΟΛΙΑ
techgear_icon