Odată ce aplicația este descărcată din surse neoficiale și instalată, aceasta simulează o eroare și este eliminată. Apoi, un modul malware din aplicație rămâne, discret, pe dispozitivul utilizatorului, afișând reclame.

Potrivit datelor Kaspersky, aproximativ 500 de utilizatori unici au întâmpinat această problemă numai în ultimele două zile, primele detecții apărând pe 7 iulie. Au fost identificate aproape 800 de module diferite.

„Persoanele din spatele MobiDash își ascund adesea modulul adware în aplicații și servicii populare”, explică Igor Golovin, security researcher la Kaspersky. „Aceasta înseamnă că acțiunile versiunii false de FaceApp s-ar putea intensifica, mai ales dacă luăm în considerare sutele de ținte, în doar câteva zile. Le recomandăm utilizatorilor să nu descarce aplicații din surse neoficiale și să instaleze soluții de securitate pe dispozitivele lor pentru a evita orice probleme.”

Produsele Kaspersky detectează și blochează amenințarea ca non-virus: HEUR: AdWare.AndroidOS.Mobidash.