Anzeige

Virus-Smartphone

Eine aggressive Werbung, die gefährliche Schadprogramme verteilt, treibt laut ESET-Forschern derzeit ihr Unwesen. Darüber hinaus erstellt die Malware vermeintliche Events in iOS- und Android-Kalendern.

Diese Werbung kostet den Opfern oft Geld, da Premium-SMS-verschickt und Abonnements abgeschlossen werden. Bei Android droht die Gefahr, dass Banking- und SMS-Trojaner oder bösartige Anwendungen auf die Geräte gelangen. Android/FakeAdBlocker, so der Name eines Schädlings, versteckt in der Regel sein Launcher-Symbol und liefert unerwünschte Scareware- oder pornographische Werbung aus. Laut den ESET-Forschern wurde allein diese Schad-App vom 1. Januar bis 1. Juli 2021 mehr als 150.000 mal auf Android-Geräte heruntergeladen. Die meisten Betroffenen kamen aus Russland, den USA, Mexiko und auch Deutschland. Darüber hinaus wurden hunderte andere Schadprogramme heruntergeladen. 

Große Gefahr für Android-Nutzer

Für Betroffene, die ein Android-Smartphone oder -Tablet nutzen, ist die Situation noch gefährlicher. Die betrügerischen Webseiten bieten schädliche Apps zum Download außerhalb des Google Play-Stores an. In einem Szenario fordert die Webseite dazu auf, eine Anwendung namens "adBLOCK" herunterzuladen, die nichts mit der legitimen Anwendung zu tun hat und das Gegenteil vom Blockieren von Werbung bewirkt. In einem anderen Szenario wird den Opfern beim Herunterladen der angeforderten Datei eine Webseite angezeigt, die die Schritte zum Herunterladen und Installieren einer bösartigen Anwendung mit dem Namen "Your File Is Ready To Download" beschreibt. In beiden Szenarien wird eine Scareware-Werbung bzw. der Android/FakeAdBlocker-Trojaner über einen URL-Verkürzungsdienst bereitgestellt. Aber nicht nur der Android/FakeAdBlocker wurde verteilt, sondern auch beispielsweise der Banking-Trojaner Cerberus, der als Update für Chrome oder Android sowie Adobe Flash Player getarnt war.

Link-Shortener-Dienste verwenden aggressive Werbetechniken

Die ESET-Forscher haben Link-Shortener-Dienste identifiziert, die Termine in iOS-Kalender platzieren und die Android/FakeAdBlocker-Malware verbreiten, die auf Android-Geräten gestartet werden kann. Auf iOS-Geräten überfluten diese Links die Opfer nicht nur mit unerwünschter Werbung, sondern können auch Ereignisse in den Kalendern der Opfer erstellen, indem sie automatisch eine ICS-Kalenderdatei herunterladen. "Wenn jemand auf einen solchen Link klickt, wird eine Werbung angezeigt, die Einnahmen für die Person generiert, die die verkürzte URL erstellt hat. Das Problem ist, dass einige dieser Link-Shortener-Dienste aggressive Werbetechniken wie Scareware-Werbung verwenden, die Nutzer darüber informiert, dass ihre Geräte vermeintlich mit gefährlicher Malware infiziert sind", erklärt Lukas Stefanko.

www.eset.com/de


Artikel zu diesem Thema

Malware
Feb 26, 2021

Scareware: Wenn der Fake-Alarm die Panik weckt

Der ein oder andere Internetnutzer hat es bestimmt schon einmal erlebt: Während des…

Weitere Artikel

Hacker

Hackerangriff auf Bayerische Krankenhausgesellschaft (BKG)

Die Bayerische Krankenhausgesellschaft (BKG) ist Opfer von Cyber-Kriminellen geworden. Der E-Mail-Server der BKG sei am Montag mit einer Schadsoftware infiziert worden, erklärte ein Sprecher am Mittwoch.
KI

Omnipräsent: Viele arbeiten mit KI, ohne es zu wissen

Jeder fünfte Erwerbstätige arbeitet bereits mit Künstlicher Intelligenz (KI), ohne sich dessen bewusst zu sein. Das zeigt eine Studie des Deutschen Instituts für Wirtschaftsforschung (DIW Berlin) und der Technischen Universität Berlin (TU Berlin).
Twitch

Twitch bringt Gruppen-Streams für 32 User – per FaceTime

Das Live-Streaming-Videoportal Twitch hat sein Angebot um ein neues Feature erweitert, das ab sofort Gruppen-Streams via FaceTime mit bis zu 32 Personen erlaubt.
Data Governance Act

Data Governance Act – „notwendiger Schwung“ für Datenwirtschaft

Der Digitalverband Bitkom hat den zügigen Abschluss der Trilog-Beratungen über den Data Governance Act gelobt und sieht in ihm eine große Chance, das Teilen von Daten in der EU zu fördern.
acebook Libra

«Vater» von Facebooks Digitalwährung geht

Der frühere Paypal-Chef David Marcus, der die treibende Kraft hinter der von Facebook entwickelten Digitalwährung war, verlässt den Konzern. Er gebe dem Drang nach, wieder als Unternehmer aktiv sein zu wollen, schrieb Marcus am Dienstag bei Twitter.
EU Stift

Neues Datengesetz: EU-Parlament und Mitgliedstaaten einigen sich

Die rasant steigenden Datenmengen von Unternehmen und Behörden sollen künftig besser zum Vorteil von Wirtschaft und Gesellschaft genutzt werden können. Vertreter des Rates der Mitgliedstaaten einigten sich am Dienstagabend mit einem Verhandlungsteam des…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.