versiones falsas de la FaceApp populares en la actualidad están entregando los programas publicitarios MobiDash, informan investigadores de seguridad cibernética. El número de usuarios afectados que ven los anuncios no deseados e invasivos ha aumentado en el último 48 horas.
Campaña FaceApp falsa entrega MobiDash Adware
De acuerdo con un informe de Kaspersky, hay una falsa aplicación diseñada para engañar a los usuarios haciéndoles creer que es una versión certificada de FaceApp. En lugar de proporcionar el servicio prometido, la aplicación está infectando a los dispositivos Android dirigidos los programas publicitarios MobiDash.
El FaceApp falsa está disponible para su descarga en tiendas no oficiales. Una vez que se descarga e instala, la aplicación simularía un fallo y se retira. Sin embargo, después de esto, un módulo malicioso en la aplicación descansa discretamente en el dispositivo del usuario, la publicación de anuncios intrusivos.
Más sobre MobiDash
Larga historia corta, MobiDash es un adware intrusivo en forma de un SDK de publicidad, y se dirige a los dispositivos Android. El adware se agrega fácilmente a cualquier APK. Hay una serie de casos en los que un APK legítima vuelve a embalarse con un anuncio del SDK (Kit de Desarrollo de Software Publicidad), y al parecer ese es el caso de MobiDash. El adware es conocido para generar anuncios pop-up, incluso después de la pantalla está bloqueada, y puede ser bastante molesto.
MobiDash también es capaz de esperar hasta tres días en silencio después de la instalación. Ha estado activo al menos desde 2015, y se ha extendido en varias campañas a través de los usuarios de Android.
La última distribución de MobiDash se basa en la popularidad de FaceApp, y al menos 500 usuarios únicos han visto afectados.
La campaña maliciosa FaceApp falsa no es la única amenaza actualmente tratando de engañar a los usuarios. También hay un sitio web estafa explotar la popularidad de FaceApp y que dice ser versiones premium de las aplicaciones. Si engañado, el usuario es llevado a través de un largo viaje de promociones intrusivas, suscripciones, anuncios, encuestas, etc. Las víctimas de la página web también reportan haber visto intrusiva [wplinkpreview url =”https://sensorstechforum.com/stop-push-notifications/”] notificaciones push de otros sitios web que los llevan a más estafas.