Po tom, ako si aplikáciu používatelia stiahnu a nainštalujú z neoficiálneho zdroja, aplikácia simuluje poruchu a následne sa odstráni. Škodlivý modul v aplikácii však diskrétne ostáva na zariadení používateľa a zobrazuje reklamy.
Podľa údajov spoločnosti Kaspersky sa v posledných dvoch dňoch stretlo s problémom okolo 500 unikátnych používateľov, pričom prvé zistenia sa objavili 7. júla. Bolo identifikovaných takmer 800 rôznych modifikácií modulov.
„Ľudia, ktorí stoja za MobiDash, často skrývajú svoj advér modul pod rúškom populárnych aplikácií a služieb. To znamená, že aktivity falošnej verzie FaceApp by sa mohli zintenzívniť, najmä ak hovoríme o stovkách cieľov za pár dní. Vyzývame používateľov, aby si nesťahovali aplikácie z neoficiálnych zdrojov a inštalovali bezpečnostné riešenia na svojich zariadeniach, aby sa predišlo akýmkoľvek škodám,“ hovorí Igor Golovin, bezpečnostný expert spoločnosti Kaspersky.