Eine neue Betrugsmasche gefährdet vor allem Android-Geräte. Aber wenn schon iPhone & Co. sind betroffen. Malware und Werbung wird droben Kurz-URLs eingeschleust.
© Suttipun / stock.adobe.com
Forscher jener Sicherheitsfirma Eset nach sich ziehen sich mit einer neuen Betrugsmasche beschäftigt, die sowohl Android- denn wenn schon iOS-Geräte betrifft. Dabei wird Malware oder aggressive Werbung droben Kurz-URLs verbreitet.
Bei Kurz-URLs handelt es sich um gekürzte Links, die von darauf spezialisierten Diensten erstellt werden. Der Link nimmt damit weniger Platz ein, etwa in einem Social-Media-Post. Allerdings kann damit wenn schon eine URL verschleiert werden, die hinauf eine bösartige Webseite führt. Im jetzig untersuchten Fall wird hinauf den verlinkten Webseiten aggressive Werbung angezeigt oder zum Download von Malware verleitet. Was die Nutzer zu sehen bekommen, hängt hiermit wenn schon von ihrem Betriebssystem ab.
Nervige Kalendereinträge hinauf iOS-Geräten
Auf iOS-Geräten wird neben aggressiver Werbung hinauf jener geöffneten Webseite wenn schon eine ICS-Datei zum Download angeboten, die anschließend zahlreiche Kalendereinträge erstellt. Diese implizieren Warnungen, dass dies Gerät vielleicht mit Schadsoftware infiziert ist. Wenn man die Links in den Kalendereinträgen öffnet, werden weitere Werbeeinnahmen für jedes die Link-Ersteller generiert.
Gefährliche Malware hinauf Android-Geräten
Weitreichendere Folgen kann die Masche für jedes Android-Nutzer nach sich ziehen, da selbige wenn schon dazu verleitet werden können, mit Schadsoftware infizierte Apps von external des Play Store hinauf ihr Gerät zu laden. In einem möglichen Szenario werden sie droben Scareware-Werbung hinauf jener besuchten Webseite vor einer angeblichen Infektion ihres Smartphones gewarnt und sollen dann eine App namens "adBLOCK" herunterladen. Diese hat nichts mit jener echten Adblock-App zu tun und sorgt im Gegenteil dazu, dass noch mehr Werbung angezeigt wird.
Einer jener Trojaner, jener droben selbige Methode installiert wird, heißt Android/FakeAdBlocker. Dieser kann ebenfalls falsche Kalendereinträge auflegen und außerdem bildschirmfüllende Werbeanzeigen darstellen. Weiterführend die damit verknüpften Links kommt man wiederum zu weiteren Werbeseiten oder nur zum Download weiterer Malware – solange bis hin zu Banking-Trojanern. Außerdem können Kosten durch Premium-SMS-Dienste oder Abonnements entstehen.
Laut Eset wurde Android/FakeAdBlocker lediglich in diesem Jahr schon mehr denn 150.000 Mal heruntergeladen. Die App erkennt man an einem weißen App-Symbol ohne App-Namen. Hat man die App entdeckt, kann man sie leichtgewichtig deinstallieren. Die Kalendereinträge muss man nur manuell oder mit geeigneter Software explantieren.
Schutz vor Malware durch Kurz-URLs
Um sich vor diesen und ähnlichen Szenarien des Betrugs mit Kurz-URLs zu schützen, sollte man immer genau darauf wertschätzen, welche Links man anklickt und woher selbige stammen. Auch nebst Nachrichten von Freunden ist es immer ratsam, nachzufragen, im Voraus man zusammenführen Link anklickt.
In den beschriebenen Szenarien muss man meist nur zumindest noch hinauf ein Bestätigungsfenster tippen, im Voraus ein Download vollzogen wird. Hier sollte man insbesondere fürsorglich sein, welches man bestätigt, vor allem, wenn man Apps external des Google Play Store lädt. Auch welche Berechtigungen man heruntergeladenen Apps gibt sollte man genau hinterfragen.
Quelle: www.connect.de