Kaspersky vient d’identifier une fausse application conçue pour amener les utilisateurs à penser qu’il s’agit d’une version certifiée de FaceApp, et qui infecte les périphériques des victimes à travers un module de logiciel publicitaire appelé «MobiDash».
Une fois l’application téléchargée et installée, elle simule une panne. En tentant de la supprimer, un module malveillant demeure discrètement enregistré sur le terminal de l’utilisateur et commence à afficher des publicités.
«Les personnes qui sont derrière la diffusion de MobiDash cachent leur module de logiciel publicitaire sous le couvert d’applications et de services populaires. Nous nous attendons à ce que les téléchargements de cette fausse version de FaceApp soient amenés à s’intensifier durant les prochains jours. Nous incitons donc les utilisateurs à ne pas télécharger d’applications provenant de sources non officielles et à installer des solutions de sécurité sur leurs appareils afin d’éviter tout dommage», a déclaré Igor Golovin, responsable du pôle Recherche sur la sécurité chez Kaspersky.
Selon certaines données collectées par Kaspersky, pas moins de 500 utilisateurs uniques ont rencontré un problème au cours des deux derniers jours. Les premières détections liées à ce faux logiciel sont apparues le 7 juillet dernier. Près de 800 modifications de modules différentes ont alors pu être identifiées.
Communiqué
