“Congratulations, you won” svindel er begyndt at genere Android-brugere

“Congratulations, you won” pop-ups har fundet vejen til at nå ud til Android-brugere

Det er næsten umuligt at finde en person, der ikke har set en “Congratulations, you won” pop op, når de har surfet på nettet. Dette gamle svindelnummer ønsker at give netizens et håb om, at de har vundet en iPhone, iPad, Samsung Galaxy eller forskellige gavekort. Men de skal foretage et simpelt trin for at få deres præmie – de skal gennemføre undersøgelsen.

Hvis du nogensinde har forsøgt at udfylde sådan et spørgeskema, har du sikkert indset, at det er et svindelnummer. Ingen giver dig en præmie, uanset hvor mange undersøgelser du gennemfører. Imidlertid er computerbrugere stadig meget lette at narre med svindelnumre som “Congratulations Amazon User,” “You have won(1) Microsoft Gift today” eller lignende, der bruger navne på populære virksomheder.

Der kan være flere formål med denne svindel. For det første genererer udviklerne indtægter fra udfyldte undersøgelser. Den anden grund er dog vigtigere og mere truende – de indsamler følsomme brugerdata, som f.eks. telefonnumre.

Ikke desto mindre forstyrrer svindlerne Windows-brugere i årevis; de har også held med at komme ind på Android-enheder. Researchere fra Symantec har rapporteret om aktive “Congratulations, you won” malware-distribution i Singapore, hvor brugerne kan modtage et falskt Giant og FairPrice gavekort.

Android malware lokker brugere med falske indkøbskuponer og spillekonsoller

Sikkerhedsfirmaet Symantec har rapporteret om en ny Android virus, der spreder det gamle “Congratulations, you won” svindelnummer. Det blev opdaget som Android.Fakeyouwon, og malwaren kontrollerer den berørte enheds IP-adresse for at identificere placeringen og levere målrettet svindel.

Undersøgelser fortæller, at malware har et stort annoncebibliotek, der indeholder mange falske kuponer og belønninger fra populære lokale butikker. Analysen af kampagnen i Singapore fortæller, at svindlerne tilbyder en af de tre gaver til Android-brugere:

• $1000 Fair Price eller Giant (indkøbsforretninger)
• kuponer;
• spillekonsoller;
• mobil håndsæt.

Men for at kunne få præmien, bliver folk bedt om at udfylde et undersøgelsesskema. Når du har udfyldt spørgeskemaet, bliver du bedt om at indtaste nogle kontaktoplysninger, f.eks. dit fulde navn, e-mail eller telefonnummer. Men at give personlige oplysninger til cyberkriminelle vil ikke give dig den ønskede præmie.

Fakeyouwon malware kan foregive at være en legitim app

Ved infiltration fra mobil “Congratulations, you won” eller Fakeyouwon, er malware næppe anderledes end skrivebordsversionen af denne cybertrussel. Den kommer typisk som en legitim applikation. Hvad der er interessant er, at disse apps normalt ikke beder om masser af tilladelser, simpelthen for ikke at rejse mistanker hos brugerne.

Researchere advarer imidlertid om, at dette måske kun er begyndelsen på den nye æra af mobil svindel. Således kan malware opdateres og finde vej til, hvordan man kan narre Android-brugere til at give “administrator rettigheder”.

Derfor vil vi gerne minde brugerne om ikke at downloade apps fra tredjepartsbutikker og holde sig til Google Play Butik. Faktisk garanterer dette ikke 100% sikkerhed. Men hvis du undersøger lidt på egen hånd, inden du installerer appen, er dine chancer for at blive inficeret med Fakeyouwon eller en anden mobil malware betydeligt lavere.

Derudover, hvis du støder på en pop-up, der lykønsker dig med, at du har vundet en stor præmie, skal du ikke blive begejstret. Husk på, at ingen giver dig den nyeste iPhone eller gavekort til en værdi af flere tusind dollars gratis. Svindlere beder om de personlige oplysninger for at begå yderligere forbrydelser, og du vil blive efterladt med en øget telefonregning eller mere alvorlige privatlivsproblemer.