“Congratulations, you won” 开始干扰 Android 用户了

“Congratulations, you won” 弹窗找到接触 Android 用户的方法了

几乎不可能找到一个在浏览中从未见过 “Congratulations, you won”(“恭喜,您获奖了”)弹窗的人。这个旧骗局让网民觉得有希望赢取 iPhone、iPad、三星 Galaxy 或各种礼品券,但他们必须先进行一个简单的步骤才能领取奖品——完成问卷调查。

如果你曾经尝试填写问卷,你可能已经意识到这是一个骗局。无论你完成多少次调查,都没有人会给你奖励。然而,电脑用户仍然很容易被“Congratulations Amazon User”(“恭喜亚马逊用户”)、“You have won(1) Microsoft Gift today”(“你今天赢得了(1)份微软礼物”)或类似使用热门公司名称等手段所骗。

这些骗局可能有几个目的。首先,开发商通过填完的调查赚取收入。然而,第二个原因是更重要且更具威胁性的——收集用户的敏感数据,例如电话号码。

尽管诈骗者多年来一直干扰的是 Windows 用户,但他们也成功进入了 Android(安卓)设备。来自 Symantec(赛门铁克)的研究人员报道了关于“Congratulations, you won”恶意软件在新加坡积极分布,用户可以获得虚假的 Giant 和 FairPrice 礼券的事件。

“Congratulations, you won” scam started bothering Android users

Android 恶意软件会向用户提供虚假的购物券和游戏机

安全公司 Symantec 报道了新的 Android 病毒,这个病毒会传播旧的“Congratulations, you won”骗局。这个恶意软件被检测为 Android.Fakeyouwon,它会查看受影响设备的 IP 地址以识别位置并提供有针对性的骗局。

研究表明,该恶意软件拥有一个大型广告库,其中含有许多来自当地热门商店的伪造礼券和奖励。对新加坡发生的活动所进行的分析显示,骗子为 Android 用户提供了三种礼物之一:

  • $1000 Fair Price 或 Giant(超级市场)优惠券;
  • 游戏机;
  • 手机。

然而,为了取得奖品,人们被要求填写问卷调查表。填写问卷后,系统会要求你输入一些联系信息,例如全名、电邮地址或电话号码,但是对网络犯罪分子提供个人信息并不会为你带来你想要的奖品。

Fakeyouwon 恶意软件会伪装成合法的应用程序

“Congratulations, you won” 或 Fakeyouwon 恶意软件在移动版的渗入几乎与桌面版的网络威胁没有什么不同,它通常以合法应用程序进入。有趣的是,这些应用程序通常不会要求许多权限,以免引起用户的怀疑。

然而,研究人员警告说,这可能只是移动诈骗新时代的开始。因此,恶意软件是会更新的,并且会找到如何诱骗 Android 用户提供 “advice admin”(“建议管理”)权限的方式。

因此,我们想要提醒用户,不要从第三方商店下载应用,并坚持使用 Google Play 商店。虽然它并没有实际保证 100% 的安全性 ,但是如果你在安装应用程序之前进行研究,那么感染Fakeyouwon 或其他移动恶意软件的机会将大大降低。

此外,如果你遇到祝贺你赢得大奖的弹窗,请不要激动。请记住,没有人会免费赠送最新的 iPhone 或数千美元的礼品卡。诈骗者要求提供个人详细信息以进行进一步的犯罪活动,而你即将面对更多电话费或更严重的隐私问题。

关于作者
Gabriel E. Hall
Gabriel E. Hall - 充满激情的网络研究员

加布丽埃尔 · 豪尔 是一名充满激情的恶意软件研究人员,在 wubingdu.cn 工作了近十年。在成为其中一名撰稿人之后,她现在是该项目的高级编辑。

联系 Gabriel E. Hall
关于 Esolutions 公司

以其他语言阅读
文件
软件
比较