Μια δωρεάν δωροκάρτα $200 για προϊόντα από την Amazon είναι ελκυστική προσφορά και οι κυβερνοεγκληματίες βασίζονται σε αυτό για να διαδώσουν κακόβουλο λογισμικό που έχει σχεδιαστεί για να ξεγελάσει τους χρήστες κινητών να επισκεφθούν δυνητικά επικίνδυνες ιστοσελίδες.


Τα θύματα λαμβάνουν ένα μήνυμα κειμένου από κάποιον που γνωρίζουν, που τους προσφέρει τη δυνατότητα να λάβουν τη δωροκάρτα της Amazon  με την εγκατάσταση μιας εφαρμογής που είναι διαθέσιμη σε παρεχόμενο σύνδεσμο.

Όταν το κακόβουλο λογισμικό τρέχει στην κινητή συσκευή,  ζητά από το θύμα να συμπληρώσει online έρευνες, προκειμένου να αποκτήσει πρόσβαση στις προσφορές, ή να κατεβάσει εφαρμογές από το Google Play.

Δεν έχει τόση σημασία τι επιλέγει ο χρήστης. Οι απατεώνες γεμίζουν τις τσέπες τους με κάθε tap στην οθόνη, καθώς πληρώνονται για κάθε έρευνα και κάθε εγκατεστημένη εφαρμογή. Εναλλακτικά, το κακόβουλο λογισμικό ωθεί προσφορές για εγγραφή σε υπηρεσίες πρόσθετου τέλους.

Οι ερευνητές ασφάλειας της Adaptive Mobile ονόμασαν το κακόβουλο λογισμικό Gazon, επειδή η δραστηριότητά του συνίσταται στη συλλογή των επαφών του τηλεφώνου και την αποστολή τους σε όλες τις επαφές spam, εξασφαλίζοντας έτσι τη διάδοσή του.

Φαίνεται ότι πάνω από 4.000 μολυσμένες συσκευές έχουν εντοπιστεί σε όλα τα μεγάλα δίκτυα κινητής τηλεφωνίας στη Βόρεια Αμερική, και η Adaptive Mobile έχει  μπλοκάρει περισσότερα από 200.000 spam μηνύματα που δημιουργούνται από αυτά τα τηλέφωνα.

Δεδομένου ότι ο σύνδεσμος με το κακόβουλο λογισμικό έχει συντομευθεί από την υπηρεσία bit.ly, η εταιρεία ασφάλισης ήταν σε θέση να συγκεντρώσει στατιστικά στοιχεία σχετικά με τον συνολικό αριθμό των μολύνσεων και παρατήρησε ότι επηρέασαν επίσης και χρήστες σε άλλες χώρες.

Τη Δευτέρα, δεν υπήρχε καμία μηχανή antivirus διαθέσιμη στο VirusTotal που θα μπορούσε να ανιχνεύσει το Gazon, αλλά στο μεταξύ τα πράγματα μπορεί να έχουν αλλάξει προς το καλύτερο.

Η Adaptive Mobile λέει ότι ο λογαριασμός για τη συντόμευση των URL συνδέθηκε με το προφίλ Facebook  ενός πραγματικού ατόμου, ο οποίος διεξήγαγε τουλάχιστον άλλη μία απάτη που εκμεταλλευόταν το όνομα του WhatsApp Messenger για να δελεάσει τα πιθανά θύματα.

“Η διεύθυνση URL και ο λογαριασμός έχουν ήδη απενεργοποιηθεί και  ως εκ τούτου η περαιτέρω διάδοση κακόβουλων προγραμμάτων έχει σταματήσει”, δήλωσε η εταιρεία σε ένα blog post, τη Δευτέρα.