News

FaceApp: una falsa app Android svuota il credito residuo

Mentre sui social network impazza la moda di farsi un selfie, passarlo ai filtri di FaceApp per invecchiarsi e postare il risultato pubblicamente, la versione ufficiale ha fatto discutere in merito al trattamento dei dati personali e ai rischi legati alla sicurezza. Ma c’è di più, poiché i criminali del web non si sono persi d’animo e hanno rilasciato una versione fake dell’app per infettare i dispositivi con moduli adware e malware.

Per quanto riguarda la prima questione, ovvero delle critiche che FaceApp sta raccogliendo in merito alla gestione della privacy delle foto che passano attraverso i suoi archivi, l’applicazione non ha violato alcuna legge. Questo perché, nel momento in cui l’app viene installata, gli utenti devono accettare un disclaimer che recita:

Si garantisce all’app un perpetuo, irrevocabile, non esclusivo, senza royalties, mondiale, retribuito, trasferibile sotto licenza per l’uso, riproducibile, modificabile, adattabile, pubblicabile, traducibile, sfruttabile per lavori derivati, distribuibile e mostrabile pubblicamente il contenuto dell’utente, ogni nome, username…”.

In pratica, come spesso accade, quasi nessuno legge queste note legali e una volta che utilizzate l’app per scattare la foto, FaceApp la manipola a suo piacimento così come i vostri dati personali. È scorretto ma ne siete a conoscenza.

 

FaceApp: la versione fake con banner pubblicitari a pagamento

Alcuni ricercatori di Kaspersky, invece, segnalano che la versione fake dell’app sta mietendo vittime, poiché gli utenti la credono vera. Il risultato è che vi ritroverete un modulo adware denominato MobiDash. Gli store ufficiali Android e iOS non ospitano questa fake app, ma tale viene spesso scaricata da fonti non ufficiali, soprattutto ora che la moda è virale. In sostanza, l’app stessa simula un guasto e viene rimossa dal sistema, lasciandosi però dietro un modulo malevolo nascosto nel dispositivo dell’utente che propina annunci pubblicitari.

Secondo Igor Golovin, Security Researcher di Kaspersky, sono 500 le segnalazioni di questo problema negli ultimi giorni, ma i numeri continuano a crescere vertiginosamente:

Le persone dietro MobiDash spesso nascondono i propri moduli adware dietro ad applicazioni e servizi noti. Ciò vuol dire che le attività delle versioni fake di FaceApp potrebbero intensificarsi, considerando che hanno colpito centinaia di utenti in due soli giorni. Raccomandiamo agli utenti di non scaricare applicazioni da fonti non ufficiali e di installare soluzioni di sicurezza sui propri dispositivi per evitare qualsiasi danno.“

Condividi
Pubblicato da
Niccolò Marrocco