De “Congratulations, you won”-zwendel begint nu ook android-gebruikers lastig te vallen

“Congratulations, you won”-pop-ups kunnen nu de Android-gebruikers bereiken

Het is bijna onmogelijk om iemand te vinden die nog nooit een “Congratulations, you won” pop-up heeft gezien tijdens het surfen op het web. Deze oude zwendel wil internetgebruikers de hoop geven dat ze een iPhone, iPad, Samsung Galaxy of verschillende cadeaubonnen hebben gewonnen. Ze moeten echter een eenvoudige stap doen om de prijs te claimen: de enquête invullen.

Als u ooit hebt geprobeerd de vragenlijst in te vullen, heeft u zich waarschijnlijk wel gerealiseerd dat het een oplichterij is. Niemand geeft u een prijs, ongeacht hoeveel enquêtes u invult. Computergebruikers zijn echter nog steeds vrij eenvoudig te misleiden door zwendels zoals “Congratulations Amazon User”, “You have won(1) Microsoft Gift today” of iets dergelijks dat de namen van populaire bedrijven gebruikt.

Er kunnen verschillende doeleinden van deze oplichting zijn. Ten eerste genereren ontwikkelaars inkomsten uit de ingevulde enquêtes. De tweede reden is echter belangrijker en bedreigender: het verzamelen van gevoelige gebruikersgegevens, zoals telefoonnummers.

Desondanks vallen de oplichters al jarenlang Windows-gebruikers lastig; ze zijn er nu ook in geslaagd om op Android-apparaten over te stappen. Onderzoekers van Symantec rapporteerden over actieve 'Congratulations, you won’-malwaredistributie in Singapore, waar gebruikers een nep-cadeaubon van Giant en FairPrice kunnen ontvangen.

Android-malware verleidt gebruikers met nep-winkelvouchers en spelconsoles

Beveiligingsbedrijf Symantec maakte melding over een nieuw Android-virus dat de oude “Congratulations, you won”-zwendel verspreidt. Gedetecteerd als Android. Fakeyouwon, controleert de malware het IP-adres van het getroffen apparaat om de locatie te identificeren en doelgerichte zwendels af te leveren.

Uit het onderzoek blijkt dat de malware een grote advertentiebibliotheek heeft met talloze valse kortingsbonnen en beloningen van populaire lokale winkels. De analyse van de Singapore-campagne toonde aan dat oplichters een van de drie geschenken voor Android-gebruikers aanbieden:

• “$ 1000 Fair Price of Giant” (supermarkten) vouchers;
• game consoles;
• mobiele telefoon.

Om de prijs te claimen, worden mensen echter gevraagd om de enquête in te vullen. Nadat u de vragenlijst hebt ingevuld, wordt u gevraagd om enkele contactgegevens in te voeren, zoals de volledige naam, e-mailadres of telefoonnummer. Maar het geven van persoonlijke informatie aan cybercriminelen levert niet de gewenste prijs op.

De Fakeyouwon-malware kan zich voordoen als een legitieme app

Infiltratie door mobile “Congratulation, you won” of Fakeyouwon-malware verschilt nauwelijks van de desktopversie van een cyberdreiging. Het komt meestal binnen als een legitieme applicatie. Wat interessant is, is dat deze apps meestal niet vaak vragen om toestemming om geen argwaan te wekken bij de gebruikers.

Onderzoekers waarschuwen echter dat dit misschien nog maar het begin is van een nieuw tijdperk van mobiele oplichting. Zo kan malware worden bijgewerkt en de weg vinden om Android-gebruikers te misleiden tot het geven van “adviesbeheer”-rechten.

Daarom willen we gebruikers eraan herinneren om geen apps van externe winkels te downloaden en gebruik te maken van Google Play Store. Inderdaad, het garandeert geen 100% beveiliging. Als u echter uw onderzoek doet voordat u de app hebt geïnstalleerd, zijn de kansen dat uw apparaat besmet raakt met Fakeyouwon of een andere mobiele malware aanzienlijk lager.

Bovendien, als u een pop-up tegenkomt die u feliciteert met het winnen van een geweldige prijs, wordt dan niet gelijk enthousiast. Vergeet niet dat niemand u de nieuwste iPhone of duizenden dollars aan cadeau-kaarten gratis geeft. Oplichters vragen om de persoonlijke gegevens om verdere misdaden te plegen, en u krijgt een hogere telefoonrekening of ernstigere privacykwesties.