O FaceApp tomou a internet ao permitir que seus usuários transformem suas selfies em versões mais velhas. Pouco tempo depois, um alarde sobre “os perigos do FaceApp” também começou a rodar na internet — como se ele fosse mais pernicioso que o Facebook no seu celular. Agora, a Kaspersky identificou o “FaKeApp”: um malware que engana a vítima se passando pelo app legítimo, mas exibe propagandas não-autorizadas no aparelho para gerar renda.
De acordo com a empresa de segurança, a versão encontrada é "um aplicativo falso projetado para enganar os usuários, fazendo-os pensar que se trata de uma versão certificada do FaceApp, mas que na verdade, pretendente infectar os dispositivos das vítimas com um módulo de adware chamado MobiDash”.
O Brasil é o terceiro país mais infectado por esse adware no mundo (depois de Rússia e Índia)
O app se encontra disponível em lojas de download não-oficiais (fora da Play Store) e, após ser instalado em um aparelho, ele simula uma falha e é removido “automaticamente”, enganando o usuário. Na verdade, o módulo malicioso no aplicativo fica discretamente instalado no dispositivo da vítima, exibindo anúncios e gerando renda aos cibercriminosos.
O Brasil é o terceiro país mais infectado por esse adware no mundo (depois de Rússia e Índia), afirma a Kaspersky. “Cerca de 500 usuários únicos encontraram o problema nos últimos dois dias, com as primeiras detecções aparecendo em 7 de julho. Foram quase 800 modificações de módulo diferentes identificadas. Sendo assim, reforçamos aos usuários que não baixem aplicativos de fontes não-oficiais e instalem soluções de segurança em seus dispositivos para evitar danos”, finaliza.
Garanta estes pontos ao baixar apps:
- Tenham certeza que o aplicativo é de confiança e está nas lojas oficiais (não possibilite a instalação de apps fora da Play Store pelas configurações)
- Leiam os termos de privacidade dos apps, com o objetivo de entender quais informações são solicitadas
- Entendam o reconhecimento facial como uma senha – não saia utilizando em todos os lugares
- Sempre verifiquem quais permissões são solicitadas, como login associado à uma conta existente em determinada rede social
Categorias