Czasami nie mogę uwierzyć, że użytkownicy potrafią nabrać się na tego rodzaju „promocje”. Po chwili jednak wracam myślami do polityki i widzę jak ludzie dają się nabrać, kiedy obiecują im nierealne rzeczy, które nigdy nie dojdą do skutku. Wtedy właśnie w głowie zapala mi się lampka z napisem „no kurwa raczej, że to możliwe”.
Fałszywe aplikacje w Google Play to temat rzeka i na poprzednim blogu dosyć często do nich wracałem. Najczęstszymi ofiarami, obok potencjalnych klientów, są firmy, takie jak Lidl, Media Markt, Media Expert, Ikea itp.
Kolejną aplikację, która bazuje na naiwności użytkowników zaobserwowała firma Cert i poinformowała o tym na Facebooku i Wykopie. Poniżej znajdziecie ich tekst.
„Łowcy promocji, uważajcie! Nasz zespół zaobserwował kampanię podszywającą się pod LIDL, zachęcającą do instalacji złośliwego oprogramowania Alien na platformę Android. Malware umożliwia kradzież środków z kart płatniczych i przejęcie całkowitej kontroli nad urządzeniem.
Główny schemat działania oszustów pozostaje bez zmian – masowa wysyłka SMS wraz z linkiem do pobrania aplikacji, która umożliwia rzekomą zniżkę 350 PLN na zakupy. Po kliknięciu ukazuje się sfabrykowana strona w sklepie Google Play. Złośliwa domena w SMS to plusiidi[.]com (z wielkimi literami „i” zamiast małych liter „L”).
Przed opisywanym tu schematem oszustwa przestrzegaliśmy już kilkukrotnie, z wykorzystaniem różnych marek. Niestety, przestępcy są cały czas aktywni – w związku z tym procederem wpisaliśmy kilkadziesiąt domen na naszą listę ostrzeżeń! Wiele z tych adresów zostało przysłanych przez Was. Jeśli widzicie podejrzane wiadomości – zgłaszajcie je na naszej stronie: https://incydent.cert.pl lub wołajcie na Wykopie.”
