Łowcy promocji, uważajcie! Zespół CERT Polska zaobserwował kampanię podszywającą się pod Lidl Polska, zachęcającą do instalacji złośliwego oprogramowania Alien na platformę Android.
Malware umożliwia kradzież środków z kart płatniczych i przejęcie całkowitej kontroli nad urządzeniem.Główny schemat działania oszustów pozostaje bez zmian – masowa wysyłka SMS wraz z linkiem do pobrania aplikacji, która umożliwia rzekomą zniżkę 350 PLN na zakupy. Po kliknięciu ukazuje się sfabrykowana strona w sklepie Google Play. Złośliwa domena w SMS to plusiidi[.]com (z wielkimi literami “i” zamiast małych liter “L”).
Przed opisywanym tu schematem oszustwa przestrzegaliśmy już kilkukrotnie, z wykorzystaniem różnych marek. Niestety, przestępcy są cały czas aktywni – w związku z tym procederem wpisaliśmy kilkadziesiąt domen na naszą listę ostrzeżeń! Wiele z tych adresów zostało przysłanych przez Was. Jeśli widzicie podejrzane wiadomości – zgłaszajcie je na naszej stronie: https://incydent.cert.pl
(KPP Piła)
