Schadsoftware durch Kurz-URLs

Malware auf Android & iOS: Betrugsmasche mit gekürzten Links

Eine neue Betrugsmasche gefährdet vor allem Android-Geräte. Aber auch iPhone & Co. sind betroffen. Malware und Werbung wird über Kurz-URLs eingeschleust.

News
VG Wort Pixel
Malware auf dem Smartphone
Eine neue Betrugsmasche ist auf Android und iOS aktiv.
© Suttipun / stock.adobe.com

Forscher der Sicherheitsfirma Eset haben sich mit einer neuen Betrugsmasche beschäftigt, die sowohl Android- als auch iOS-Geräte betrifft. Dabei wird Malware oder aggressive Werbung über Kurz-URLs verbreitet.

Bei Kurz-URLs handelt es sich um gekürzte Links, die von darauf spezialisierten Diensten erstellt werden. Der Link nimmt dadurch weniger Platz ein, etwa in einem Social-Media-Post. Allerdings kann dadurch auch eine URL verschleiert werden, die auf eine bösartige Webseite führt. Im aktuell untersuchten Fall wird auf den verlinkten Webseiten aggressive Werbung angezeigt oder zum Download von Malware verleitet. Was die Nutzer zu sehen bekommen, hängt dabei auch von ihrem Betriebssystem ab.

Nervige Kalendereinträge auf iOS-Geräten

Auf iOS-Geräten wird neben aggressiver Werbung auf der geöffneten Webseite auch eine ICS-Datei zum Download angeboten, die anschließend zahlreiche Kalendereinträge erstellt. Diese beinhalten Warnungen, dass das Gerät angeblich mit Schadsoftware infiziert ist. Wenn man die Links in den Kalendereinträgen öffnet, werden weitere Werbeeinnahmen für die Link-Ersteller generiert.

Gefährliche Malware auf Android-Geräten

Weitreichendere Folgen kann die Masche für Android-Nutzer haben, da diese auch dazu verleitet werden können, mit Schadsoftware infizierte Apps von außerhalb des Play Store auf ihr Gerät zu laden. In einem möglichen Szenario werden sie über Scareware-Werbung auf der besuchten Webseite vor einer angeblichen Infektion ihres Smartphones gewarnt und sollen dann eine App namens "adBLOCK" herunterladen. Diese hat nichts mit der echten Adblock-App zu tun und sorgt im Gegenteil dafür, dass noch mehr Werbung angezeigt wird.

Einer der Trojaner, der über diese Methode installiert wird, heißt Android/FakeAdBlocker. Dieser kann ebenfalls falsche Kalendereinträge anlegen und außerdem bildschirmfüllende Werbeanzeigen darstellen. Über die damit verknüpften Links kommt man wiederum zu weiteren Werbeseiten oder aber zum Download weiterer Malware - bis hin zu Banking-Trojanern. Außerdem können Kosten durch Premium-SMS-Dienste oder Abonnements entstehen.

Laut Eset wurde Android/FakeAdBlocker allein in diesem Jahr bereits mehr als 150.000 Mal heruntergeladen. Die App erkennt man an einem weißen App-Symbol ohne App-Namen. Hat man die App entdeckt, kann man sie leicht deinstallieren. Die Kalendereinträge muss man aber manuell oder mit geeigneter Software entfernen.

Schutz vor Malware durch Kurz-URLs

Um sich vor diesen und ähnlichen Szenarien des Betrugs mit Kurz-URLs zu schützen, sollte man immer genau darauf achten, welche Links man anklickt und woher diese stammen. Auch bei Nachrichten von Freunden ist es immer ratsam, nachzufragen, bevor man einen Link anklickt.

In den beschriebenen Szenarien muss man meist aber zumindest noch auf ein Bestätigungsfenster tippen, bevor ein Download ausgeführt wird. Hier sollte man besonders aufmerksam sein, was man bestätigt, vor allem, wenn man Apps außerhalb des Google Play Store lädt. Auch welche Berechtigungen man heruntergeladenen Apps gibt sollte man genau hinterfragen.

22.7.2021 von Gabriele Fischl

Weiter zur Startseite  

Mehr zum Thema

Whatsapp sicherheitsluecke gehackt update

FlixOnline

Android-Malware aus Play Store verbreitet sich über Whatsapp

Erneut nutzt eine Malware-App Whatsapp-Nachrichten zur Verbreitung. Neu ist bei FlixOnline, dass die App im Play Store verfügbar war.

Whatsapp sicherheitsluecke gehackt update

Whatsapp Pink

Android-Trojaner tarnt sich als Whatsapp-Update

Ein offizielles neues Farbschema für Whatsapp? Hinter der Nachricht verbirgt sich ein Trojaner, der auch andere Messenger zur Verbreitung nutzt.

android sicherheit

Android-Apps

Joker-Malware erneut im Google Play Store entdeckt

Erneut sind einige Apps im Google Play Store mit der Joker-Malware aufgefallen. Die Android-Malware verursacht Kosten durch Premium-Dienste.

android sicherheit

Android Malware

Vultur: Neuer Banking-Trojaner im Play Store entdeckt

Ein neuer Banking-Trojaner wird über Apps im Google Play Store verteilt. Die Android-Malware Vultur nutzt neue Methoden, um Bank-Daten zu stehlen.

Trojaner im Netz

Grifthorse

Play-Store-Trojaner erwischt Millionen von Android-Nutzern

Die "Grifthorse" genannte Android-Malware soll Millionen von Nutzern des Google Play Store erwischt haben - Sicherheitsforscher warnen vor den Folgen.