Esquema “Congratulations, you won” começou a incomodar os utilizadores de Android

Pop-up “Congratulations, you won” encontrou a forma de chegar aos utilizadores Android

É quase impossível encontrar uma pessoa que nunca tenha visto o pop-up “Congratulations, you won” quando navegava na rede. Este velho esquema quer dar aos utilizadores esperança de terem ganho um iPhone, iPad, Samsung Galaxy ou vários cupões de oferta. Todavia, têm de fazer algo muito fácil para reclamar o prémio – completar um questionário.

Se alguma vez tentou preencher um questionário provavelmente percebeu que é um esquema. Ninguém lhe dá um prémio por mais questionários que complete. No entanto, os utilizadores de computador ainda são muito fáceis de enganar por embustes como “Congratulations Amazon User,” “You have won(1) Microsoft Gift today” ou semelhante que usem os nomes de empresas populares.

Poderão existir vários propósitos para estes esquemas. Primeiro, os programadores geram receita a partir dos questionários preenchidos. A segunda razão é mais importante e ameaçadora – recolher dados do utilizador sensíveis, como números de telefone.

Não obstante, os golpistas incomodam os utilizadores durante anos. Conseguiram também entrar nos dispositivos Android. Os investigadores do Symantec reportaram sobre a distribuição do malware “Congratulations, you won” em Singapura, onde os utilizadores podem receber falsos cupões de desconto Giant e FairPrice.

Malware de Android atrai os utilizadores com falsos cupões de mercearia e consolas de jogos

A firma de segurança Symantec reportou sobre o novo vírus Android que propaga o velho esquema “Congratulations, you won”. Detetado como Android.Fakeyouwon, o malware verifica o endereço de IP do dispositivo afetado de forma a identificar a localização e exibir o esquema.

A investigação diz que o malware tem uma grande biblioteca de anúncios que inclui numerosos cupões e prémios falsos de lojas locais populares. A análise à campanha Singapura diz que os golpistas oferecem uma de três ofertas aos utilizadores Android:

• Cupões de $1000 da Fair Price ou Giant (mercearias);
• consolas de jogos;
• telemóveis.

No entanto, de forma a reclamar o prémio, é pedido às pessoas que preencham um questionário. Assim que preenche o questionário, ser-lhe-á pedido que insira informação de contacto, como o nome completo, e-mail ou número de telefone. Mas dar informação pessoal aos ciber-criminosos não trará o prémio desejado.

Malaware Fakeyouwon pode fingir ser uma aplicação legítima

O malware “Congratulations, you won,” ou Fakeyouwon não difere muito de uma versão de ambiente de trabalho de uma ameaça cibernética. Normalmente chega como aplicação legítima. O que é interessante é que estas aplicações normalmente não pedem muita permissão de forma a não levantar suspeitas dos utilizadores.

Contudo, os investigadores avisam que este pode ser apenas o início de uma nova era de esquemas nos telemóveis. Assim, o malware pode ser atualizado e encontrar o caminho para levar os utilizadores de Android a ceder os direitos “administrativos”.

Assim, gostaríamos de lembrar os utilizadores a não descarregar aplicações a partir de lojas de terceiros e ficarem-se pela Google Play Store. De facto não garante 100% de segurança, porém, se fizer a sua investigação antes de instalar a aplicação, as hipóteses de ser infetado(a) pelo Fakeyouwon ou outro malware móvel são significativamente mais baixas.

Adicionalmente, se encontrar um pop-up a parabenizá-lo(a) por ganhar um grande prémio, não fique excitado(a). Lembre-se que ninguém lhe dá o mais recente iPhone ou milhares de dólares em cartões presente de graça. Os golpistas pedem detalhes pessoais de forma a cometer mais crimes, e você ficará com uma conta de telefone aumentada ou problemas de privacidade graves.