Fake-Version von FaceApp installiert unerwünschtes Adware-Modul

23 Jul 2019

Nachdem zuerst Stimmen zum fehlenden Datenschutz bei der Gesichtsbearbeitungs-App FaceApp laut wurden, gibt es eine weitere interessante Entwicklung: Kaspersky hat eine gefälschte Anwendung identifiziert, die sich als FaceApp ausgibt und die Geräte der Opfer mit dem Adware-Modul ‚MobiDash‘ infiziert.

Faceapp

Sobald die Anwendung von inoffiziellen Quellen heruntergeladen und installiert wurde, wird ein Ausfall der App simuliert und diese anschließend entfernt. Danach verbleibt jedoch ein bösartiges Modul unauffällig auf dem Gerät des Nutzers und zeigt Werbung an.

Kaspersky-Daten zufolge waren in den vergangenen zwei Tagen rund 500 Nutzer davon betroffen; die ersten Erkennungen traten am 7. Juli auf. Inzwischen wurden fast 800 verschiedene Modulmodifikationen identifiziert.

Die Hintermänner von MobiDash verstecken ihr Adware-Modul häufig unter dem Deckmantel beliebter Anwendungen und Dienste. Das bedeutet, dass die Aktivitäten der gefälschten Version von FaceApp zunehmen könnten, vor allem weil wir schon im Laufe weniger Tage Hunderte an Zielen feststellen konnten. Wir raten Nutzern dringend, keine Apps aus inoffiziellen Quellen herunterzuladen und Sicherheitslösungen auf ihren Geräten zu installieren, um diese abzusichern und Schäden zu vermeiden.

Kaspersky-Produkte erkennen und blockieren die Bedrohung als
Nicht-Virus: HEUR:AdWare.AndroidOS.Mobidash.

Kaspersky-Sicherheitstipps

  • Apps nur von vertrauenswürdigen Quellen herunterladen und die Bewertungen sowie Berichte lesen.
  • Apps, die auf dem Gerät installiert werden sollen, mit Bedacht wählen.
  • Die Lizenzvereinbarungen sorgfältig durchlesen.
  • Berechtigungen, die die App fordert, prüfen.
  • Bei der Installation der App wachsam sein und nicht·unbedacht auf „Weiter“ klicken.