Schadsoftware durch Kurz-URLs

Malware auf Android & iOS: Betrugsmasche mit gekürzten Links

Eine neue Betrugsmasche gefährdet vor allem Android-Geräte. Aber auch iPhone & Co. sind betroffen. Malware und Werbung wird über Kurz-URLs eingeschleust.

© Suttipun / stock.adobe.com

Eine neue Betrugsmasche ist auf Android und iOS aktiv.

Forscher der Sicherheitsfirma Eset haben sich mit einer neuen Betrugsmasche beschäftigt, die sowohl Android- als auch iOS-Geräte betrifft. Dabei wird Malware oder aggressive Werbung über Kurz-URLs verbreitet.

Bei Kurz-URLs handelt es sich um gekürzte Links, die von darauf spezialisierten Diensten erstellt werden. Der Link nimmt dadurch weniger Platz ein, etwa in einem Social-Media-Post. Allerdings kann dadurch auch eine URL verschleiert werden, die auf eine bösartige Webseite führt. Im aktuell untersuchten Fall wird auf den verlinkten Webseiten aggressive Werbung angezeigt oder zum Download von Malware verleitet. Was die Nutzer zu sehen bekommen, hängt dabei auch von ihrem Betriebssystem ab.

Nervige Kalendereinträge auf iOS-Geräten

Auf iOS-Geräten wird neben aggressiver Werbung auf der geöffneten Webseite auch eine ICS-Datei zum Download angeboten, die anschließend zahlreiche Kalendereinträge erstellt. Diese beinhalten Warnungen, dass das Gerät angeblich mit Schadsoftware infiziert ist. Wenn man die Links in den Kalendereinträgen öffnet, werden weitere Werbeeinnahmen für die Link-Ersteller generiert.

Gefährliche Malware auf Android-Geräten

Weitreichendere Folgen kann die Masche für Android-Nutzer haben, da diese auch dazu verleitet werden können, mit Schadsoftware infizierte Apps von außerhalb des Play Store auf ihr Gerät zu laden. In einem möglichen Szenario werden sie über Scareware-Werbung auf der besuchten Webseite vor einer angeblichen Infektion ihres Smartphones gewarnt und sollen dann eine App namens "adBLOCK" herunterladen. Diese hat nichts mit der echten Adblock-App zu tun und sorgt im Gegenteil dafür, dass noch mehr Werbung angezeigt wird.

Einer der Trojaner, der über diese Methode installiert wird, heißt Android/FakeAdBlocker. Dieser kann ebenfalls falsche Kalendereinträge anlegen und außerdem bildschirmfüllende Werbeanzeigen darstellen. Über die damit verknüpften Links kommt man wiederum zu weiteren Werbeseiten oder aber zum Download weiterer Malware - bis hin zu Banking-Trojanern. Außerdem können Kosten durch Premium-SMS-Dienste oder Abonnements entstehen.

Laut Eset wurde Android/FakeAdBlocker allein in diesem Jahr bereits mehr als 150.000 Mal heruntergeladen. Die App erkennt man an einem weißen App-Symbol ohne App-Namen. Hat man die App entdeckt, kann man sie leicht deinstallieren. Die Kalendereinträge muss man aber manuell oder mit geeigneter Software entfernen.

Schutz vor Malware durch Kurz-URLs

Um sich vor diesen und ähnlichen Szenarien des Betrugs mit Kurz-URLs zu schützen, sollte man immer genau darauf achten, welche Links man anklickt und woher diese stammen. Auch bei Nachrichten von Freunden ist es immer ratsam, nachzufragen, bevor man einen Link anklickt.

In den beschriebenen Szenarien muss man meist aber zumindest noch auf ein Bestätigungsfenster tippen, bevor ein Download ausgeführt wird. Hier sollte man besonders aufmerksam sein, was man bestätigt, vor allem, wenn man Apps außerhalb des Google Play Store lädt. Auch welche Berechtigungen man heruntergeladenen Apps gibt sollte man genau hinterfragen.

Mehr zum Thema

Android-Malware

Eine millionenfach installierte App mutiert plötzlich zur Malware. Das soll bei einem beliebten Barcode Scanner aus dem Play Store passiert sein.
Trojaner

Sicherheitsforscher haben einen Malware entdeckt, die sich auf Android-Geräten als System-Update ausgibt. Der Trojaner stiehlt sensible Daten.
FlixOnline

Erneut nutzt eine Malware-App Whatsapp-Nachrichten zur Verbreitung. Neu ist bei FlixOnline, dass die App im Play Store verfügbar war.
Whatsapp Pink

Ein offizielles neues Farbschema für Whatsapp? Hinter der Nachricht verbirgt sich ein Trojaner, der auch andere Messenger zur Verbreitung nutzt.
Android-Apps

Erneut sind einige Apps im Google Play Store mit der Joker-Malware aufgefallen. Die Android-Malware verursacht Kosten durch Premium-Dienste.