La empresa de ciberseguridad global, Kaspersky, informó que se ha identificado una aplicación falsa, diseñada para engañar a los usuarios que buscan la versión certificada del popular FaceApp.
Indicó que esta otra versión, infecta los dispositivos de las víctimas con un módulo de publicidad engañosa (adware) llamado MobiDash.
Explicó que uUna vez que la aplicación apócrifa se descarga de tiendas no oficiales y es instalada, simula un error y se elimina automáticamente.
Posteriormente, un módulo malintencionado de la aplicación se resguarda discretamente en el dispositivo del usuario, mostrando anuncios.
Según datos de Kaspersky, alrededor de 500 usuarios únicos se han encontrado con el problema en los últimos dos días donde las primeras detecciones aparecieron a partir del 7 de julio. Además, cerca de 800 modificaciones de módulos diferentes han sido identificadas.
“Los creadores del MobiDash ocultan usualmente su módulo de adware bajo la apariencia de aplicaciones y servicios populares. Esto significa que las actividades de la versión falsa de FaceApp podrían intensificarse, especialmente, si estamos hablando de cientos de infectados en solo unos días”, señaló Igor Golovin, investigador de seguridad de Kaspersky.
El informe llega luego de que se diera a conocer que FaceApp es propiedad de Wireless Lab, una compañía con sede en San Petersburgo, Rusia, y que según los términos de privacidad, el usuario le otorga permisos para recopilar:
- Cualquier foto u otro contenido que se cargue y publique.
- Información sobre los sitios web que visitas y cómo utilizas la aplicación.
- Cookies y datos para compartir con terceros anunciantes para ofrecer publicidad dirigida a tu dispositivo.
- Tu dirección IP, tipo de navegador, páginas de referencia / salida y URL; el número de clics y cómo interactúas con los enlaces en la aplicación; nombres de dominio, páginas de destino, páginas que ves, qué correos electrónicos abres cada vez que accedes a la aplicación o sitio web de FaceApp.
- Metadatos