Posté le juillet 23, 2019 à 20:25
UNE FAUSSE APPLICATION FACEAPP INFECTE LES MOBILES AVEC UN LOGICIEL MALVEILLANT
Le logiciel malveillant MobiDash se cache dans les installations illégitimes de FaceApp, compromettant les appareils dans le monde entier et installant des logiciels publicitaires malveillants.
L’infection de MobiDash
Le 7 juillet 2019, la société de cybersécurité Kaspersky a pour la première fois mis l’accent sur ce problème lorsque plusieurs utilisateurs ont constaté des problèmes après avoir téléchargé FaceApp via des sources non officielles. Tout d’abord, l’application semblait avoir été mal installée. Il semblait alors que l’échec de l’installation avait déclenché un protocole de suppression. Cependant, au lieu d’être supprimés, les périphériques ont été furtivement infectés par des logiciels malveillants MobiDash. Twitter a été inondé de reportages sur cette nouvelle.
Le nombre total d’appareils infectés n’est pas clair. Kaspersky a rapporté que depuis le 19 juillet, il y a eu au moins 500 appareils compromis dans un délai de 48 heures.
MobiDash est apparu pour la première fois «sur nos écrans» le printemps dernier. La suppression de ce logiciel malveillant n’est pas une tâche facile, comme le constatent de nombreux utilisateurs d’Android.
Le défi et les coûts de FaceApp ouvrent la porte à l’infection
FaceApp est une application populaire utilisée pour transformer votre visage en utilisant l’intelligence artificielle. Il a gagné en popularité à sa sortie en janvier 2017 et il est en croissance depuis que son algorithme de vieillesse basé sur l’IA a produit une série de clichés de célébrités. Avec plus de 12,7 millions d’utilisateurs qui auraient téléchargé l’application au cours des deux dernières semaines, dans l’empressement de terminer le FaceApp Challenge, les développeurs de logiciels malveillants entreprenants ont profité de cette opportunité pour infecter les appareils.
FaceApp Challenge consiste essentiellement à prendre une photo de vous-même telle que vous êtes aujourd’hui et à utiliser l’IA des applications pour prédire à quoi vous pourriez ressembler quand vous serez plus vieux. Le challenge a conquis Instagram, et même des célébrités s’y mettent. Cependant, le logiciel offre la possibilité d’effectuer des achats dans l’application à un coût pouvant atteindre près de 50 $US. Avec des coûts si élevés, il n’est pas étonnant que certains utilisateurs aient tenté de télécharger gratuitement de fausses versions de l’application. Par contre, l’application offre une période d’essai gratuite.
C’est là que les développeurs de MobiDash ont vu une opportunité à saisir – le déploiement de leurs logiciels malveillants. Tout d’abord, ils ont créé un téléchargement FaceApp très légitime, disponible dans les magasins d’applications tiers. Ensuite, ils ont fait croire que l’installation avait échoué. Du point de vue des utilisateurs, ils pensent que l’application a été supprimée avec succès. Cependant, le logiciel de publicité MobiDash était caché dans le processus, résidant désormais sur l’appareil et projetant continuellement des publicités agaçantes.
Malheureusement, ce logiciel malveillant peut s’avérer difficile à supprimer puisqu’il est généralement répertorié comme logiciel administrateur. Cependant, il réussit à rester absent de la liste des administrateurs.
FaceApp fait à nouveau la une des journaux
Ce n’est pas la seule fois que FaceApp fait l’actualité ce mois-ci. Pas plus tard que la semaine dernière, peu de temps après que la vague de publications de photos générées par une IA vieillissante soit devenue un sport mondial, les experts ont exprimé leurs préoccupations en matière de vie privée.
Une fois que les utilisateurs acceptent les conditions d’utilisation de l’application, ils accordent aux développeurs le statut irrévocable, non exclusif et libre de droits des images utilisées et la liberté de reproduire, adapter et publier de la manière qu’ils souhaitent.
On craignait aussi que l’application ne soit capable de récupérer les données de l’album photo, des messages ou de l’emplacement d’un utilisateur. Ces inquiétudes se sont renforcées lorsque les utilisateurs ont appris que l’équipe de développement de FaceApp était basée en Russie. Les candidats à la présidence ont été avertis par le Comité national démocrate de ne pas utiliser l’application. Les autorités américaines enquêtent sur les problèmes de sécurité soulevés.
Comment prévenir le problème
Les créateurs de MobiDash cachent régulièrement leurs modules logiciels publicitaires dans des applications et des services intelligemment déguisés, à la recherche de toute opportunité d’attaque. Cela signifie que malgré les rapports sur cette question, les activités de la fausse FaceApp pourraient s’intensifier. Il est conseillé aux utilisateurs de ne pas télécharger de logiciel depuis des sources non officielles. Les utilisateurs sont également invités à installer des solutions de sécurité sur leurs appareils.
Il existe d’autres mesures de sécurité qu’un utilisateur peut prendre. Lisez les commentaires et les évaluations sur les applications avant de les télécharger. Il est toujours sage de lire les contrats de licence, car il peut arriver que vous acceptiez légitimement de publier des programmes malveillants. Il existe également des solutions de sécurité que vous pouvez installer sur vos appareils pour servir de couche de sécurité supplémentaire.
