FaceApp, aunque no es una aplicación nueva, se ha vuelto a poner de moda. En los últimos días, las redes sociales se han inundado de fotos de personas mayores y, de paso, de mensajes alertando sobre sus posibles problemas de privacidad y seguridad. El repentino éxito de la app que te envejece ha hecho que el CEO tenga que salir a escena a aclarar algunas dudas, puesto que en su política de privacidad no hay nada que indique un comportamiento ajeno al que tienen apps como Instagram o Facebook.

FaceApp, si nos fiamos de las palabras de su CEO, es bastante segura. Las que no son seguras son las aplicaciones falsas que han sido descubiertas por los chicos de Karpersky y ESET. Y es que parece que alguien, como ya pasara con ‘Fortnite’ antes de su lanzamiento en Android o ‘Apex Legends’, ha querido aprovechar el éxito de la aplicación para hacerse pasar por ella e inyectar adware en los dispositivos de los usuarios.

Según comenta Igor Golovin, investigador de seguridad de Karpersky, se ha “identificado una aplicación falsa que está diseñada para engañar a los usuarios para que crean que es una versión certificada de FaceApp, pero lo que hace es infectar dispositivos con un módulo de adware llamado MobiDash“. MobiDash es un adware que se puede añadir fácilmente a cualquier APK Android como un Ad SDK.

En cuanto a su funcionamiento, MobiDash se dedica a mostrar anuncios pop-up cada vez que se desbloquea la pantalla. Sin embargo, lo más curioso es que no actúa de inmediato, sino que espera unos tres días para activarse y, así, no levantar sospechas. Se detectó por primera vez en 2015 y se sigue expandiendo a través de tiendas de terceros.

Según Karpersky, las primeras detecciones de esta app falsa comenzaron hace una semana y ha sido instalada en 500 dispositivos en las últimas 48 horas. En palabras de Golovin, “una vez que la aplicación se descarga de fuentes no oficiales y se instala simula un fallo y luego se elimina. Después de eso, un módulo malintencionado en la aplicación (MobiDash) se esconde discretamente en el dispositivo del usuario, mostrando anuncios”. Este ataque es posible debido a que FaceApp no tiene protecciones ante ataques de reempaquetado.

En definitiva, si quieres acceder a FaceApp y echar el rato envejeciendo tu cara, asegúrate de descargar la aplicación desde fuentes oficiales, es decir, Google Play Store en Android y App Store en App Store. Si la descargas desde cualquier otra fuente que no sea una de esas dos, corres el riesgo de que alguien con malas intenciones intente vulnerar tu dispositivo.

Fuente original Xataka Android || Vía Forbes