FaceApp no instala malware en tu móvil, pero su clon falso sí, según Karpersky

FaceApp, aunque no es una aplicación nueva, se ha vuelto a poner de moda. En los últimos días, las redes sociales se han inundado de fotos de personas mayores y, de paso, de mensajes alertando sobre sus posibles problemas de privacidad y seguridad. El repentino éxito de la app que te envejece ha hecho que el CEO tenga que salir a escena a aclarar algunas dudas, puesto que en su política de privacidad no hay nada que indique un comportamiento ajeno al que tienen apps como Instagram o Facebook.

FaceApp, si nos fiamos de las palabras de su CEO, es bastante segura. Las que no son seguras son las aplicaciones falsas que han sido descubiertas por los chicos de Karpersky y ESET. Y es que parece que alguien, como ya pasara con 'Fortnite' antes de su lanzamiento en Android o 'Apex Legends', ha querido aprovechar el éxito de la aplicación para hacerse pasar por ella e inyectar adware en los dispositivos de los usuarios.

Un vistazo a…
Cómo PROTEGER tu ANDROID de VIRUS y MALWARE: Trucos y consejos

Te envejece y, de paso, te infecta el móvil

Según comenta Igor Golovin, investigador de seguridad de Karpersky, se ha "identificado una aplicación falsa que está diseñada para engañar a los usuarios para que crean que es una versión certificada de FaceApp, pero lo que hace es infectar dispositivos con un módulo de adware llamado MobiDash".

MobiDash es un adware que se puede añadir fácilmente a cualquier APK Android como un Ad SDK. Desde Malwarebytes confirman que "en muchas ocasiones, se usa un APK legítimo y se reempaqueta con este Ad SDK", por lo que a ojos del usuario es complicado distinguir la app original de la hackeada.

En cuanto a su funcionamiento, MobiDash se dedica a mostrar anuncios pop-up cada vez que se desbloquea la pantalla. Sin embargo, lo más curioso es que no actúa de inmediato, sino que espera unos tres días para activarse y, así, no levantar sospechas. Se detectó por primera vez en 2015 y se sigue expandiendo a través de tiendas de terceros.

Según Karpersky, las primeras detecciones de esta app falsa comenzaron hace una semana y ha sido instalada en 500 dispositivos en las últimas 48 horas. En palabras de Golovin, "una vez que la aplicación se descarga de fuentes no oficiales y se instala simula un fallo y luego se elimina. Después de eso, un módulo malintencionado en la aplicación (MobiDash) se esconde discretamente en el dispositivo del usuario, mostrando anuncios".

Este tipo de aplicaciones modificadas se suelen distribuir a través de tiendas de terceros

Este ataque es posible debido a que FaceApp no tiene protecciones ante ataques de reempaquetado. Así lo apunta Tom Lysemose Hansen, CTO de Promon, a Forbes: "hemos visto esto anteriormente con aplicaciones que pretendían ser 'Pokémon Go', que obligan a los usuarios a reiniciar sus teléfonos. Al reiniciar, hacen clic en anuncios e incluso en sitios web de pornografía".

ESET, por su parte, ha descubierto varias páginas webs y vídeos en YouTube en las que se ofrece un APK modificado con las funciones "Pro" desbloqueadas. Sin embargo, el proceso es el mismo que hemos visto en varias ocasiones: para descargar la app debes descargar aplicaciones promociones para "verificar tu identidad", rellenar encuestas o introducir tus datos en una web de dudosa reputación.

En definitiva, si quieres acceder a FaceApp y echar el rato envejeciendo tu cara, asegúrate de descargar la aplicación desde fuentes oficiales, es decir, Google Play Store en Android y App Store en App Store. Si la descargas desde cualquier otra fuente que no sea una de esas dos, corres el riesgo de que alguien con malas intenciones intente vulnerar tu dispositivo.

FaceApp

  • Desarrollador: FaceeApp
  • Precio: Gratis
  • Descárgalo en: Google Play
  • Descárgalo en: App Store
  • Categoría: Fotografía

Vía | Forbes

Ver todos los comentarios en https://www.xatakandroid.com

VER 1 Comentario

Portada de Xataka Android