“Congratulations, you won”-Betrug belästigt Android-Nutzer

“Congratulations, you won”-Pop-ups haben ihren Weg zu Android-Nutzern gefunden

Es ist fast unmöglich, jemanden zu finden, der beim Surfen im Internet noch nie ein Pop-up mit „Congratulations, you won“ gesehen hat. Bei dieser alten Betrugsmasche möchte man Internetbürgern die Hoffnung geben, dass sie ein iPhone, iPad, Samsung Galaxy oder verschiedene Geschenkgutscheine gewonnen haben. Man muss einen einfachen Schritt tun, um den Preis in Anspruch zu nehmen – eine Umfrage auszufüllen.

Wenn Sie jemals versucht haben, den Fragebogen auszufüllen, haben Sie wahrscheinlich bemerkt, dass es sich um eine Betrugsmasche handelt. Niemand wird einen Preis aushändigen, egal wie viele Umfragen man durchführt. Allerdings lassen sich Computerbenutzer immer noch recht einfach durch Maschen wie „Congratulations Amazon User“, „You have won(1) Microsoft Gift today“ oder ähnliches täuschen, wo Namen bekannter Firmen verwendet werden.

Diese Betrügereien können mehrere Zwecke haben. Erstens verdienen die Entwickler Geld durch ausgefüllte Umfragen. Der zweite Grund ist jedoch wichtiger und bedrohlicher – die Erfassung sensibler Benutzerdaten, wie z.B. Telefonnummern.

Windows-Nutzer werden bereits seit Jahren von Betrügern belästigt. Nun haben sie auch ihren Weg in Android-Geräte gebahnt. Forscher von Symantec berichteten über eine aktuelle Schadsoftware-Verbreitung von „Congratulations, you won“ in Singapur, wo Benutzer einen gefälschten Geschenkgutschein von Giant und FairPrice erhalten können.

Android-Schadsoftware lockt mit gefälschten Einkaufsgutscheinen und Spielekonsolen

Die Sicherheitsfirma Symantec meldete einen neuen Android-Virus, der die alte „Congratulations, you won“-Betrugsmasche nutzt. Er wird als Android.Fakeyouwon erkannt und überprüft die IP-Adresse des betroffenen Geräts, um den Standort zu identifizieren und gezielte Betrugsversuche durchzuführen.

Die Untersuchung zeigt, dass die Schadsoftware über eine große Bibliothek von Anzeigen verfügt, die zahlreiche gefälschte Gutscheine und Belohnungen von beliebten lokalen Geschäften enthält. Die Analyse der Kampagne in Singapur besagt, dass die Betrüger eines dieser drei Geschenke anbieten:

  • $1000 Fair Price- oder Giant-Gutscheine (Lebensmittelgeschäfte),
  • Spielekonsolen,
  • Handys.

Um den Preis in Anspruch nehmen zu können, werden die Teilnehmer gebeten, eine Umfrage auszufüllen. Sobald Sie den Fragebogen ausgefüllt haben, werden Sie aufgefordert, Kontaktinformationen einzugeben, wie z.B. den vollständigen Namen, die E-Mail-Adresse oder die Telefonnummer. Die Weitergabe von persönlichen Informationen an Cyberkriminelle wird jedoch sicherlich nicht den gewünschten Preis nach Hause bringen.

Fakeyouwon-Schadsoftware kann sich als legitime App ausgeben

Die Infiltrierung von mobilen Varianten von „Congratulations, you won“ oder Fakeyouwon unterscheidet sich kaum von der Desktop-Version einer Cyberbedrohung. In der Regel handelt es sich dabei um eine legitime App. Interessant ist, dass die Apps kaum um Berechtigungen fragen, um keinen Verdacht bei den Nutzern zu wecken.

Allerdings warnen die Forscher, dass dies nur der Beginn einer neuen Ära der mobilen Betrugsmaschen sein könnte. So kann Schadsoftware Updates erhalten und Wege gefunden werden, wie man Android-Benutzer dazu bringen kann, Geräteadministrationsrechte zu vergeben.

Wir möchten Nutzer daher daran erinnern, keine Apps von Drittanbietern herunterzuladen und nur den Google Play Store zu verwenden. Das garantiert natürlich nicht zu 100%, dass man sich nicht mit Fakeyouwon oder einer anderen mobilen Schadsoftware infiziert, aber wenn man eine App vor ihrer Installation gründlich recherchiert, sind die Chancen hierauf deutlich geringer.

Wenn Sie außerdem ein Pop-up sehen, das Ihnen zum Gewinn eines tollen Preises gratuliert, sollten Sie sich nicht zu früh freuen. Vergessen Sie nicht, dass Ihnen niemand das neueste iPhone oder tausende von Euros in Geschenkkarten kostenlos gibt. Betrüger fragen nach persönlichen Daten, um weitere Verbrechen zu begehen, und Sie werden dann lediglich mit einer höheren Telefonrechnung oder schwerwiegenderen Datenschutzdelikten konfrontiert.

Über den Autor
Jake Doevan
Jake Doevan - Das Leben ist zu kurz, um die Zeit mit Viren zu verschwenden.

Jake Doevan kontaktieren
Über die Firma Esolutions

In anderen Sprachen
Dateien
Software