Inhalt:
Eine neue Betrugsmasche gefährdet vor allem Android-Geräte. Aber auch iPhone & Co. sind betroffen. Malware und Werbung wird über Kurz-URLs eingeschleust.
© Suttipun / stock.adobe.com
Forscher der Sicherheitsfirma Eset haben sich mit einer neuen Betrugsmasche beschäftigt, die sowohl Android- als auch iOS-Geräte betrifft. Dabei wird Malware oder aggressive Werbung über Kurz-URLs verbreitet.
Bei Kurz-URLs handelt es sich um gekürzte Links, die von darauf spezialisierten Diensten erstellt werden. Der Link nimmt dadurch weniger Platz ein, etwa in einem Social-Media-Post. Allerdings kann dadurch auch eine URL verschleiert werden, die auf eine bösartige Webseite führt. Im aktuell untersuchten Fall wird auf den verlinkten Webseiten aggressive Werbung angezeigt oder zum Download von Malware verleitet. Was die Nutzer zu sehen bekommen, hängt dabei auch von ihrem Betriebssystem ab.
Nervige Kalendereinträge auf iOS-Geräten
Auf iOS-Geräten wird neben aggressiver Werbung auf der geöffneten Webseite auch eine ICS-Datei zum Download angeboten, die anschließend zahlreiche Kalendereinträge erstellt. Diese beinhalten Warnungen, dass das Gerät angeblich mit Schadsoftware infiziert ist. Wenn man die Links in den Kalendereinträgen öffnet, werden weitere Werbeeinnahmen für die Link-Ersteller generiert.
Gefährliche Malware auf Android-Geräten
Weitreichendere Folgen kann die Masche für Android-Nutzer haben, da diese auch dazu verleitet werden können, mit Schadsoftware infizierte Apps von außerhalb des Play Store auf ihr Gerät zu laden. In einem möglichen Szenario werden sie über Scareware-Werbung auf der besuchten Webseite vor einer angeblichen Infektion ihres Smartphones gewarnt und sollen dann eine App namens "adBLOCK" herunterladen. Diese hat nichts mit der echten Adblock-App zu tun und sorgt im Gegenteil dafür, dass noch mehr Werbung angezeigt wird.
Einer der Trojaner, der über diese Methode installiert wird, heißt Android/FakeAdBlocker. Dieser kann ebenfalls falsche Kalendereinträge anlegen und außerdem bildschirmfüllende Werbeanzeigen darstellen. Über die damit verknüpften Links kommt man wiederum zu weiteren Werbeseiten oder aber zum Download weiterer Malware – bis hin zu Banking-Trojanern. Außerdem können Kosten durch Premium-SMS-Dienste oder Abonnements entstehen.
Laut Eset wurde Android/FakeAdBlocker allein in diesem Jahr bereits mehr als 150.000 Mal heruntergeladen. Die App erkennt man an einem weißen App-Symbol ohne App-Namen. Hat man die App entdeckt, kann man sie leicht deinstallieren. Die Kalendereinträge muss man aber manuell oder mit geeigneter Software entfernen.
Schutz vor Malware durch Kurz-URLs
Um sich vor diesen und ähnlichen Szenarien des Betrugs mit Kurz-URLs zu schützen, sollte man immer genau darauf achten, welche Links man anklickt und woher diese stammen. Auch bei Nachrichten von Freunden ist es immer ratsam, nachzufragen, bevor man einen Link anklickt.
In den beschriebenen Szenarien muss man meist aber zumindest noch auf ein Bestätigungsfenster tippen, bevor ein Download ausgeführt wird. Hier sollte man besonders aufmerksam sein, was man bestätigt, vor allem, wenn man Apps außerhalb des Google Play Store lädt. Auch welche Berechtigungen man heruntergeladenen Apps gibt sollte man genau hinterfragen.
Quelle: www.connect.de