Fałszywa aplikacja Lidla

Na koniec tygodnia krótki weekendowy „strzał”. W sam raz na… cóż, sobotnie zakupy?

Wybieraliście się może do Lidla? Jeden z najpopularniejszych w naszym kraju dyskontów dysponuje mobilną aplikacją, wspierającą klientów w zakupach. Nic więc dziwnego, że już bannerem na całą wielkość poświęconej jej strony zaprasza do instalacji, prawda?

Jeśli jesteście spostrzegawczy, wiecie już o co chodzi. Spojrzeliście na pasek adresu?

https://www.LIDIplus.pl

Lidi. Nie Lidi.

A co jeśli nie zauważyliśmy literówki? Niżej na stronie mamy zaproszenie do instalacji rzekomej aplikacji Lidl Plus. Dla obu najpopularniejszych systemów operacyjnych.

Co się stanie, gdy najedziemy na tę „z Google Play”?

Oczywiście link wcale nie prowadzi do Sklepu Play, a do pliku APK na tym samym serwerze, który – jak wykazała analiza – nie pomoże nam w zakupach, ale za to uraczy nas trojanem Cerberus. Jeśli się zastanawialiście, gdzie prowadzi link dla iPhone’ów – do tego samego apk, co powoduje, że użytkownicy telefonów z nadgryzionym jabłkiem nie mają się czego obawiać.

Co ciekawe, w dalszej części strony jest jeszcze link do rozwiązania Lidl Pay. Ciekawe, czy przestępcy zamierzają podrobić również je – póki co akurat ta podstrona zwraca kod 404.

Szybkie zerknięcie w dane WhoIs ostatecznie dowodzi, iż fałszywa witryna nie ma niczego wspólnego z Lidlową.

Założona 28 stycznia, na nieznanego abonenta, z ważnym trzy miesiące certyfikatem HTTPS, przy liczącej 21 lat głównej witrynie firmy, z rejestracją na firmę-matkę.

Tak więc wiecie – ostrożnie na zakupach.