“Congratulations, you won” pettus hakkas häirima Android kasutajaid

“Congratulations, you won” hüpikaknad leidsid tee Androidi kasutajateni

On peaaegu võimatu leida inimest, kes poleks mitte kunagi näinud internetis lehitsedes hüpikakent “Congratulations, you won”. See vana pettus tahab anda internetikasutajatele teada, et nad võitsid iPhone'i, iPadi, Samsung Galazy või mõne muu kingituse. Auhinna kättesaamiseks peavad nad lihtsalt tegema ühe väikese asja – täitma uuringu.

Kui sa oled kunagi üritanud seda küsimustikku täita, oled ilmselt aru saanud, et tegemist on pettusega. Keegi ei anna sulle auhinda selle eest, et täidad väikese küsimustiku. Kasutajad langevad aga ikkagi tihtipeale sarnaste pettuste nagu “Congratulations Amazon User,” “You have won(1) Microsoft Gift today” ja mitmete teiste ohvriteks, kuna pettustes kasutatakse tuntud ettevõtte nime.

Sellistel pettustel on mitmeid eesmärke. Esiteks, tarkvaraarendajad loodavad teenida raha täidetud küsimustike eest. Teine põhjus on aga olulisem ja hirmsam – nad koguvad isikuandmeid, sealhulgas telefoninumbrid.

Petturid on tüütanud Windowsi kasutajaid juba aastaid, kuid nüüd on jõutud ka Androidi seadmetesse. Symanteci uurijad andsid teada, et Singapuris levib aktiivselt “Congratulations, you won” pahavara, mille kaudu antakse väidetavalt Giant ja FairPrice vautšereid.

Androidi pahavara peibutab võltside vautšerite ja mängukonsoolidega

Turvafirma Symantec andis teada uuest Androidi viirusest, mis levitab vana “Congratulations, you won” pettust. Android.Fakeyouwon nime all tuvastatud viirus kontrollib nakatunud seadme IP aadressit, et tuvastada selle aadress ja näidata sellevõrra asjakohasemaid pettuseid.

Uuring on viidanud, et pahavaral on väga suur hulk erinevaid võltse kuponge ja auhindu populaarsetelt kohalikelt poodidelt. Singapuri kampaania analüüsimine näitab, et petturid pakuvad Androidi kasutajatele ühte kolmest kingitusest:

• $1000 Fair Price või Giant (toidupoed) vautšer;
• mängukonsool;
• mobiiltelefon.

Auhinna saamiseks palutakse täita uuring. Pärast küsimustiku täitmist palutakse sisestada mõned kontaktandmed nagu näiteks täisnimi, e-posti aadress ja telefoninumber. Oma isikuandmete andmine ei too sulle aga ihaldatud auhinda.

Fakeyouwon pahavara teeskleb end olevat legitiimne rakendus

“Congratulations, you won,” või Fakeyouwon pahavaraga naktumine mobiilil pole eriti teistsugune arvutiversioonist. Tavaliselt satub see seadmesse legitiimse rakendusena. Huvitaval kombel ei palu need rakendused eriti palju lubasid, vältides seeläbi, et kasutaja kahtlustaks midagi.

Uurijad hoiatavad, et see võib olla mobiilipettuste uue laine algus. Pahavarasid uuendatakse ja need leiavad aina uusi võimalusi, kuidas meelitada Androidi kasutajat andma admin-õiguseid.

Tuletame sulle meelde, et ära laadi rakendusi mitte kunagi kolmandate poolte poodidest ja hangi rakendusi ainult Google Play poest. Ka see ei garanteeri veel 100% turvalisust. Kui sa uurid aga pisut lähemalt enne rakenduse laadimist, on võimalus nakatuda Fakeyouwon või mõne teise mobiilse pahavaraga märksa väiksem.

Lisaks, kui sa näed hüpikakent, milles õnnitletakse sind auhinna võitmise puhul, ära satu veel hoogu. Pea meeles, et mitte keegi ei anna sulle uusimat iPhone'i ega tuhandeid dollareid niisama tasuta. Petturid küsivad isikuandmeid, et sooritada muidki kuritegusid ning tulemuseks on kõrge telefoniarve või hoopis tõsisemad privaatsusprobleemid.