Schadsoftware durch Kurz-URLs

Malware auf Android & iOS: Betrugsmasche mit gekürzten Links

Eine neue Betrugsmasche gefährdet vor allem Android-Geräte. Aber auch iPhone & Co. sind betroffen. Malware und Werbung wird über Kurz-URLs eingeschleust.

News
VG Wort Pixel
Malware auf dem Smartphone
Eine neue Betrugsmasche ist auf Android und iOS aktiv.
© Suttipun / stock.adobe.com

Forscher der Sicherheitsfirma Eset haben sich mit einer neuen Betrugsmasche beschäftigt, die sowohl Android- als auch iOS-Geräte betrifft. Dabei wird Malware oder aggressive Werbung über Kurz-URLs verbreitet.

Bei Kurz-URLs handelt es sich um gekürzte Links, die von darauf spezialisierten Diensten erstellt werden. Der Link nimmt dadurch weniger Platz ein, etwa in einem Social-Media-Post. Allerdings kann dadurch auch eine URL verschleiert werden, die auf eine bösartige Webseite führt. Im aktuell untersuchten Fall wird auf den verlinkten Webseiten aggressive Werbung angezeigt oder zum Download von Malware verleitet. Was die Nutzer zu sehen bekommen, hängt dabei auch von ihrem Betriebssystem ab.

Nervige Kalendereinträge auf iOS-Geräten

Auf iOS-Geräten wird neben aggressiver Werbung auf der geöffneten Webseite auch eine ICS-Datei zum Download angeboten, die anschließend zahlreiche Kalendereinträge erstellt. Diese beinhalten Warnungen, dass das Gerät angeblich mit Schadsoftware infiziert ist. Wenn man die Links in den Kalendereinträgen öffnet, werden weitere Werbeeinnahmen für die Link-Ersteller generiert.

Gefährliche Malware auf Android-Geräten

Weitreichendere Folgen kann die Masche für Android-Nutzer haben, da diese auch dazu verleitet werden können, mit Schadsoftware infizierte Apps von außerhalb des Play Store auf ihr Gerät zu laden. In einem möglichen Szenario werden sie über Scareware-Werbung auf der besuchten Webseite vor einer angeblichen Infektion ihres Smartphones gewarnt und sollen dann eine App namens "adBLOCK" herunterladen. Diese hat nichts mit der echten Adblock-App zu tun und sorgt im Gegenteil dafür, dass noch mehr Werbung angezeigt wird.

Einer der Trojaner, der über diese Methode installiert wird, heißt Android/FakeAdBlocker. Dieser kann ebenfalls falsche Kalendereinträge anlegen und außerdem bildschirmfüllende Werbeanzeigen darstellen. Über die damit verknüpften Links kommt man wiederum zu weiteren Werbeseiten oder aber zum Download weiterer Malware - bis hin zu Banking-Trojanern. Außerdem können Kosten durch Premium-SMS-Dienste oder Abonnements entstehen.

Laut Eset wurde Android/FakeAdBlocker allein in diesem Jahr bereits mehr als 150.000 Mal heruntergeladen. Die App erkennt man an einem weißen App-Symbol ohne App-Namen. Hat man die App entdeckt, kann man sie leicht deinstallieren. Die Kalendereinträge muss man aber manuell oder mit geeigneter Software entfernen.

Schutz vor Malware durch Kurz-URLs

Um sich vor diesen und ähnlichen Szenarien des Betrugs mit Kurz-URLs zu schützen, sollte man immer genau darauf achten, welche Links man anklickt und woher diese stammen. Auch bei Nachrichten von Freunden ist es immer ratsam, nachzufragen, bevor man einen Link anklickt.

In den beschriebenen Szenarien muss man meist aber zumindest noch auf ein Bestätigungsfenster tippen, bevor ein Download ausgeführt wird. Hier sollte man besonders aufmerksam sein, was man bestätigt, vor allem, wenn man Apps außerhalb des Google Play Store lädt. Auch welche Berechtigungen man heruntergeladenen Apps gibt sollte man genau hinterfragen.

22.7.2021 von Gabriele Fischl

Weiter zur Startseite  

Mehr zum Thema

Malware auf dem Smartphone

Abobetrug

"Dark Herring": Millionen Android-Nutzer von…

Im Google Play Store wurde ein Netzwerk aus knapp 500 schädlichen Apps entdeckt, dem bereits Millionen Android-Nutzer zum Opfer gefallen sind.

smishing-hack-smartphone

Kaspersky warnt vor Cyber-Attacke

Smishing: "Roaming Mantis" breitet sich in…

Der auf Sicherheitssoftware spezialisierte Konzern Kaspersky warnt vor einer Cyber-Attacke: Roaming Mantis soll sich aktuell in Deutschland…

Smartphone Malware Trojaner

Android-Malware

Xenomorph: Neuer Banking-Trojaner im Play Store

Im Google Play Store ist erneut Malware aufgetaucht. Der Banking-Trojaner Xenomorph soll bereits mehr als 50.000 Android-Smartphones infiziert haben.

Smartphone Sicherheit

Fernzugriff auf Smartphones

Octo: Neuer Banking-Trojaner bedroht Android-Smartphones

Ein neuer Trojaner ist unterwegs, der auch über den Google Play Store verteilt wird. Die Malware kann Smartphones fernsteuern und stiehlt unter…

9-euro-ticket-app_

Sonderaktion für die Sommermonate

9-Euro-Ticket: Die Bahn veröffentlicht eigene App

In den Sommermonaten können Sie deutschlandweit mit dem öffentlichen Personnennahverkehr für 9 Euro fahren. Für die Aktion gibt es nun eine eigene…