Kaspersky heeft ontdekt dat er valse versies van de populaire FaceApp in omloop zijn. Volgens onderzoek van het cybersecuritybedrijf zijn afgelopen dagen zo´n 500 gebruikers slachtoffer geworden van het gebruik van valse FaceApps die worden gebruikt om smartphones te infecteren met zogeheten MobiDash adware. Zodra de applicatie van illegale platformen wordt gedownload en geïnstalleerd, wordt een zogenaamde fout gemeld en verdwijnt de app. Vervolgens blijft een kwaadaardige module achter die allerlei advertenties toont. Kaspersky heeft gesignaleerd dat er inmiddels zo´n 800 verschillende modulewijzigingen in omloop zijn.
“De mensen achter MobiDash maken misbruik van populaire apps of andere onlinediensten. Het is niet onwaarschijnlijk dat hun activiteiten verder uitgebreid worden nu er in zo’n korte tijd al honderden slachtoffers zijn. Daarom waarschuwen we gebruikers geen applicaties te downloaden van duistere platformen en je computers te voorzien van effectieve security waarmee je een hoop ellende voorkomt”, vertelt Jornt van der Wiel, security-expert bij Kaspersky. FaceApp ging afgelopen week voor de tweede keer sinds 2017 viral. Met de populaire app worden foto’s van jezelf of anderen zo bewerkt dat personen er op de foto ouder uitzien. Het resultaat wordt massaal gedeeld via sociale media met de hashtag #faceappchallenge.
FaceApp, ontwikkeld in Rusland, zelf is ook al controversieel. In Nederland waarschuwt de politie inmiddels ook al voor deze fotobewerkingsap en adviseert de app te verwijderen. Immers de Europese privacywetgeving geldt natuurlijk niet in Rusland met alle mogelijke gevolgen van dien. FaceApp zelf ontkent alle aantijgingen en claimt dat er geen data naar Rusland gaat. Mogelijk worden foto’s, gegevens van smartphones en zelfs IP-adressen worden opgeslagen.
Uit Kaspersky-onderzoek is eerder gebleken dat consumenten nog altijd erg naïef zijn. Vooral bij het downloaden van extreem populaire apps die iedereen zo snel mogelijk wil hebben. 63% van de gebruikers neemt niet de moeite de licentieovereenkomst te lezen en 43% geeft argeloos toestemming voor het gebruik van allerlei gegevens om zodoende snel in het bezit te komen van de app. Een nieuwe app downloaden is op zichzelf geen probleem. Het wordt pas een risico als gebruikers daarmee toegang geven tot persoonlijke gegevens. Zelfs legale appmakers krijgen op die manier toegang tot vertrouwelijke informatie die misbruikt kan worden.
