A “Congratulations, you won” átverés Androidon is felbukkant

Szinte lehetetlen olyan embert találni, aki még nem látott „Congratulations, you won” feliratú felugró ablakot a böngészőben. Régi átverésről van szó, amely azt állítja, hogy a felhasználó iPhone-t, iPadet, Samsung Galaxy telefont vagy valamilyen ajándékutalványt nyert. A nyeremény átvételhez csak egyetlen egyszerű lépésre van szükség: egy kérdőív kitöltésére.

A kérdőív láttán is rájöhetünk, hogy átverésről van szó. Senki sem fog jutalmat adni, akárhány kérdőívet is töltünk ki. Sajnos sokakat még mindig könnyű átejteni a „Congratulations Amazon User”, „You have won(1) Microsoft Gift today” és hasonló feliratú hirdetésekkel, amelyek ismert vállalatok nevét használják fel.

Az üzeneteknek több célja is lehet. Először is: a fejlesztők pénzt kereshetnek a kitöltött hirdetésekkel. A második magyarázat ennél sokkal fontosabb és egyben veszélyesebb is: érzékeny személyes adatok, például telefonszámok begyűjtése.

A támadók a Windows-felhasználókat már évek óta bosszantják, de az utóbbi időben az androidos készülékekre is szemet vetettek. A Symantec szoftverbiztonsági cég szakértőinek jelentése szerint a „Congratulations, you won” malware aktívan terjed a szingapúri felhasználók között, ahol Giant és FairPrice ajándékutalványokat kínál.

Az Android malware ingyenes élelmiszerek és játékkonzolok lehetőségét lebegteti

A Symantec szerint az új Android vírus a jól ismert „Congratulations, you won” átverést terjeszti. Az Android.Fakeyouwon néven azonosított malware a készülék IP-címe alapján azonosítja az áldozat tartózkodási helyét, hogy célzott átverést jeleníthessen meg.

Az elemzések szerint a malware jelentős méretű hirdetésbázisból válogat, számos hamis kupont és jutalmat kínálhat fel népszerű boltokhoz. A szingapúri terjedés a következő ajándékokkal kecsegtethez az Android felhasználóinak:

• $1000 Fair Price vagy Giant kupon (élelmiszerboltok);
• játékkonzolok;
• mobiltelefonok.

A „jutalom átvételéhez” természetesen kérdőívet kell kitölteni. A kitöltést követően kapcsolatfelvételi adatokat kell megadni, például teljes nevet, e-mail címet, telefonszámot. Fontos, hogy ezzel nem fog nyereményt kapni, csak bűnözők kezébe adja személyes adatait.

A Fakeyouwon malware ártalmatlan alkalmazásnak álcázhatja magát

A mobilos “Congratulations, you won” avagy Fakeyouwon malware bejutása nem sokban különbözik az asztali változat módszerétől. Jellemzően megbízható alkalmazásnak álcázva érkezik. Érdekes, hogy az alkalmazás nem fog túl sok hozzáférési engedélyt kérni, hogy a lehető legkevesebb gyanút keltse.

A szakértők arra figyelmeztetnek, hogy ez valószínűleg a mobil átverések terjedésének csak a kezdete lehet. A malware-ek fejlődhetnek, újabb és újabb módszereket találhatnak arra, hogy adminisztrátori hozzáférést kapjanak a felhasználótól.

Ennek fényében tehát fontos, hogy ne töltsön le alkalmazásokat harmadik fél által kezelt alkalmazásboltokból – kizárólag a Google Play Áruházat használja! 100%-os biztonság sajnos még így sem garantálható, de ha telepítés előtt utánanéz a kiszemelt alkalmazásnak, jelentősen csökkenhet a Fakeyouwon és más mobilos malware-ek bejutásának esélye.

Ne feledje: ha nyereményt kínáló webes üzenetbe botlik, óvatosnak kell lennie. Nem valószínű, hogy bárki is ingyen átadna egy új iPhone-t vagy több százezer forintos ajándékutalványt. A támadók további támadások indításához próbálnak személyes adatokat gyűjteni, így például a nyeremény helyett óriási telefonszámlára vagy komolyabb adatvédelmi problémákra számíthat csak.

Forrás: http://avirus.hu