Μετά την εμφάνιση του δημοφιλούς εφέ της εφαρμογής FaceApp, που μπορεί να δείξει τους χρήστες γερασμένους, και το κύμα χρήσης που δέχθηκε, αλλά και μια σωρεία αντιδράσεων ανησυχίας που ακολούθησαν, σχετικά με την ασφάλεια της συγκεκριμένης εφαρμογής, μια διαπίστωση της Kaspersky έρχεται μάλλον να επιβεβαιώσει την ανησυχία αυτή.

Πιο συγκεκριμένα, τις τελευταίες ημέρες, η Kaspersky Lab εντόπισε στο διαδίκτυο μία ψεύτικη εφαρμογή, η οποία σχεδιάστηκε, ώστε να ξεγελά τους χρήστες, με στόχο εκείνοι να πιστεύουν ότι είναι η αυθεντική έκδοση του FaceApp, που σημειώνει υψηλή χρήση τον τελευταίο καιρό, λόγω της δυνατότητας να «μεγαλώνει» κανείς, βλέποντας πώς θα είναι ο μελλοντικός, γερασμένος εαυτός του.

Στόχος της ψευδοεφαρμογής, που θέλει να εξαπατήσει τους χρήστες είναι να «μολύνει τα θύματα με ένα adware module που ονομάζεται MobiDash. Μόλις κατεβάσετε αυτήν την εφαρμογή από ανεπίσημες πηγές και την εγκαταστήσετε, παρουσιάζει εσκεμμένα ένα «σφάλμα» και αυτομάτως διαγράφεται. Στη συνέχεια, ένα κακόβουλο module της εφαρμογής παραμένει διακριτικά στη συσκευή, εμφανίζοντας διαφημίσεις.

Σύμφωνα με τα δεδομένα της Kaspersky, περισσότεροι από 500 μοναδικοί χρήστες έχουν αναφέρει το πρόβλημα τις τελευταίες 2 ημέρες, με την πρώτη αναφορά να καταγράφηκε στις 7 Ιουλίου. Έπειτα από έρευνα στην κακόβουλη εφαρμογή, ανιχνεύτηκαν περισσότερα από 800 module.

«Οι άνθρωποι πίσω από το MobiDash συχνά κρύβουν αυτό το adware module σε πλαστές εφαρμογές, που αντιγράφουν εφαρμογές που κυριαρχούν στις τάσεις. Αυτό σημαίνει ότι οι δραστηριότητες των πλαστών εκδόσεων του FaceApp μπορούν να εντατικοποιηθούν, ειδικά αν μιλάμε για εκατοντάδες στόχους, σε λίγες μόνο μέρες. Προτρέπουμε τους χρήστες να μην κάνουν λήψη εφαρμογών από ανεπίσημες πηγές και να εγκαθιστούν λύσεις ασφαλείας στις συσκευές τους, για να αποφευχθούν τυχόν ζημίες», ανέφερε ο Igor Golovin, ερευνητής ασφαλείας της Kaspersky.

Η εταιρεία ελέγχων ασφαλείας διευκρινίζει ότι η επικινδυνότητα του διαδικτύου αναφορικά με τα προσωπικά δεδομένα των χρηστών δεν έγκειται στη συμμετοχή των χρηστών σε online challenges ή στο «κατέβασμα» εφαρμογών στις κινητές συσκευές τους. Εκείνο που θέτει σε κίνδυνο τις προσωπικές τους πληροφορίες είναι η αποδοχή, εκ μέρους των χρηστών, της παραχώρησης απεριόριστης πρόσβασης σε επαφές, φωτογραφίες, προσωπικά μηνύματα και γενικότερα σε προσωπικά αρχεία.

Με την εκχώρηση τέτοιου μεγέθους «εξουσιών» πρόσβασης, ουσιαστικά επιτρέπουν στους δημιουργούς των εφαρμογών, ακόμα και των νόμιμων, να έχουν πρόσβαση σε δεδομένα, που πρέπει να παραμένουν προσωπικά. Όταν τα ευαίσθητα αυτά δεδομένα έχουν χακαριστεί ή καταχραστεί, μια δημοφιλής εφαρμογή μπορεί να μετατραπεί σε πύλη, μέσω της οποίας οι χάκερ μπορούν να εκμεταλλευτούν και να διαδώσουν κακόβουλους ιούς.

Αξίζει να σημειωθεί ότι στο παρελθόν, η Kaspersky Lab είχε πραγματοποιήσει μια έρευνα, από την οποία διαπιστώθηκε ότι η πλειονότητα των καταναλωτών και συγκεκριμένα το 63% δεν διαβάζει καθόλου τις άδειες χρήσης, με το 43% να πατά απλώς το απαιτούμενο «κλικ» σε όλα τα δικαιώματα απορρήτου, κατά τη διαδικασία εγκατάστασης μιας οποιαδήποτε εφαρμογής.