Fałszywa aplikacja Lidla
![](https://cert.orange.pl/wp-content/uploads/2023/05/fa9f95fb8ee27269e3c1c5d5920240b2f80403de.png)
Na koniec tygodnia krótki weekendowy „strzał”. W sam raz na… cóż, sobotnie zakupy?
Wybieraliście się może do Lidla? Jeden z najpopularniejszych w naszym kraju dyskontów dysponuje mobilną aplikacją, wspierającą klientów w zakupach. Nic więc dziwnego, że już bannerem na całą wielkość poświęconej jej strony zaprasza do instalacji, prawda?
![](https://cert.orange.pl/wp-content/uploads/2023/11/Bez-nazwy-12-1024x763.png)
Jeśli jesteście spostrzegawczy, wiecie już o co chodzi. Spojrzeliście na pasek adresu?
https://www.LIDIplus.pl
Lidi. Nie Lidi.
A co jeśli nie zauważyliśmy literówki? Niżej na stronie mamy zaproszenie do instalacji rzekomej aplikacji Lidl Plus. Dla obu najpopularniejszych systemów operacyjnych.
![](https://cert.orange.pl/wp-content/uploads/2023/11/image-190-1024x798.png)
Co się stanie, gdy najedziemy na tę „z Google Play”?
![](https://cert.orange.pl/wp-content/uploads/2023/11/image-189.png)
Oczywiście link wcale nie prowadzi do Sklepu Play, a do pliku APK na tym samym serwerze, który – jak wykazała analiza – nie pomoże nam w zakupach, ale za to uraczy nas trojanem Cerberus. Jeśli się zastanawialiście, gdzie prowadzi link dla iPhone’ów – do tego samego apk, co powoduje, że użytkownicy telefonów z nadgryzionym jabłkiem nie mają się czego obawiać.
Co ciekawe, w dalszej części strony jest jeszcze link do rozwiązania Lidl Pay. Ciekawe, czy przestępcy zamierzają podrobić również je – póki co akurat ta podstrona zwraca kod 404.
Szybkie zerknięcie w dane WhoIs ostatecznie dowodzi, iż fałszywa witryna nie ma niczego wspólnego z Lidlową.
![](https://cert.orange.pl/wp-content/uploads/2023/11/image-188.png)
Założona 28 stycznia, na nieznanego abonenta, z ważnym trzy miesiące certyfikatem HTTPS, przy liczącej 21 lat głównej witrynie firmy, z rejestracją na firmę-matkę.
Tak więc wiecie – ostrożnie na zakupach.