اپلیکیشنهای جعلی FaceApp حاوی بدافزار هستند
در حالی که این روزها بحث در مورد حفظ حریم خصوصی در چالش فیساَپ (FaceApp) و امکان دسترسی به سایر عکسهای موجود در آلبوم تصاویر کاربران به شدت داغ است، محققان حوزه امنیت هشدارهایی را درباره نصب بدافزارها توسط نرم افزارهای جعلی FaceApp منتشر کردهاند.
اولینبار در سال 2017 بحث ویروسی شدن FaceApp مطرح شد اما این چالش، امروزه سراسر اینترنت را مثل طوفانی در بر گرفته است. بحثهای زیادی در مورد پیامدهای حفظ حریم خصوصی استفاده از این برنامه انجام شده است. در این هفته انتشار یک توییت، واهمهای در سراسر اینترنت به وجود آورد. زمانی که یک توسعه دهنده هشدار داد که این نرم افزار میتواند به تمام عکسهای درون گوشی شما دسترسی داشته باشد و آنها را بدون گرفتن مجوز از کاربر در سرورهایش بارگذاری کند و با توجه به تحقیقات شرکت کسپرسکی، تردیدی در زمینه مخاطرات موجود نرم افزار جعلی FaceApp باقی نمانده است.
بنابراین صرفاً بحث به وجود آمدن یک چالش کافی است تا بسیاری از کابران به جعلی بودن نرم افزاری که استفاده میکنند توجه نکنند. کسپرسکی یک نرم افزار را شناسایی کرده است که به گونهای طراحی شده که کاربران تصور کنند نسخه اصلی نرم افزار است و دستگاهها توسط یک تبلیغ افزار به اسم Mobi dash آلوده میشوند.
بدافزار Mobi dash در بیشتر مواقع، خود را در سایه نرم افزارهای محبوبی که جایگاهی مشابه نرم افزار FaceApp که البته امروزه توسط چالش پیر شدن رونق گرفته است، مخفی میکند. با توجه به صدها دستگاهی که در چند روز گذشته به این بدافزار آلوده شدهاند، به نظر میرسد روزبهروز بر شدت این حملات افزوده شود.
در حالت معمول، دستگاه شما اجازه نصب نرم افزار از منابع ناشناس را نمیدهد؛ اگر چه یک جستجوی سریع در فروشگاه گوگل به ما دهها نرمافزار که به شکلی با این چالش در ارتباط هستند را نشان میدهد. لازم به ذکر است که FaceApp فاقد حفاظت در برابر چیزی است که به آن حملات Repackaging گفته میشود. به این صورت که یک هکر فایلهای مخرب را به یک برنامه قانونی اضافه میکند سپس آن را توسط فروشگاههای رسمی پخش میکند. مشابه اتفاقی که در گذشته برای بازی Pokemon go رخ داد.
کابران باید هوشیار بوده و نام توسعه دهندگان نرم افزار را قبل از نصب، جستجو کرده تا بتوانند اعتبار آن را بررسی کنند.
محققان شرکت Eset نیز کلاهبرداری های آنلاین چالش FaceApp را کشف کردهاند و در مورد یک وب سایت که ادعای ارایه نسخه اصلی FaceApp را میکند، هشدار دادهاند. به این شکل که مهاجمان، قربانیان خود را از طریق پیشنهادهای بیشمار، برای نصب برنامههای پرداخت شده دیگر و تبلیغات و نظرسنجی و غیره ترغیب به کلیک کردن میکنند. قربانی همچنین درخواستی از سایر وب سایتها مبنی بر اجازه دادن برای نمایش اعلانها دریافت می¬کنند که باعث دریافت پیشنهادهای جعلی بیشتری میشود.
ESET به مردم توصیه میکند که آرامش خود را در قبال بدافزارهای چالش FaceApp حفظ کرده و اصول امنیتی پایه را رعایت کنند و برای جلوگیری از دانلود نرم افزار از منابع نامعتبر توصیه میکند که توسعه دهنگان، رتبه و نظرات را قبل از دانلود هرگونه برنامهای بررسی کنند. و داشتن یک برنامه امنیتی معتبر بر روی دستگاه تلفن همراه میتواند به جلوگیری از یک پیامد منفی کمک کند.
