Falsas instalaciones de FaceApp infectan a los usuarios con malware móvil

  • Actualidad

Tras descargarla de tiendas no oficiales, la falsa app descarga el malware MobiDash, que compromete dispositivos e instala software de publicidad malicioso. Kaspersky reportó al menos 500 usuarios afectados en un período de 48 horas desde el 19 de julio.

Kaspersky identificó el problema por primera vez el 7 de julio, cuando varios usuarios informaron que después de descargar FaceApp de fuentes no oficiales, la aplicación no se instaló correctamente. En lugar de ser "eliminada" como se indicaba, los dispositivos se infectaron con el malware MobiDash que instalar software de publicidad malicioso. Si bien no se sabe exactamente cuántas infecciones se produjeron, Kaspersky ha reportado al menos 500 usuarios afectados en un período de 48 horas desde el 19 de julio.

La aplicación FaceApp no es nueva, ya que tuvo una oleada de popularidad similar en 2017, pero vuelve a aparecer después de que su algoritmo de envejecimiento basado en inteligencia artificial (IA) haya generado una gran cantidad de imágenes de celebridades. Según Business Insider, la aplicación se ha descargado más de 12,7 millones de veces en las últimas dos semanas. Este interés de los usuarios por probar el "FaceApp Challenge" ha hecho que muchos creadores de malware aprovecharan la oportunidad para infectar dispositivos móviles.

Para llevar a cabo su objetivo, los atacantes primero crean una aplicación de FaceApp de apariencia legítima en tiendas de aplicaciones de terceros. Una vez descargada, hacen que la instalación "falle" y que parezca que la aplicación se eliminó. A continuación, ocultan el software publicitario MobiDash en el dispositivo, el cual lanza continuamente anuncios molestos.

Como señala Malwarebytes, esta pieza de malware en particular es a menudo difícil de eliminar, ya que a menudo se incluye como administrador del dispositivo y parece estar ausente en la lista de aplicaciones.