Laut ESET– Forschern treibt derzeit eine aggressive Werbung ihr Unwesen. Diese verteilt nämlich Schadprogramme auf Android- und iOS- Geräte. Darüber hinaus erstellt die Malware vermeintliche Events in den Kalendern. Oft kostet diese Werbung den Opfern Geld, da Premium- SMS- verschickt und Abonnements abgeschlossen werden.
Trojaner- und Malware- Gefahr bei Android
Bei Android droht die Gefahr, dass Banking- und SMS- Trojaner oder bösartige Anwendungen auf die Geräte gelangen. Der Schädling mit dem Namen „Android/ FakeAdBlocker“, versteckt in der Regel sein Launcher- Symbol und liefert unerwünschte Scareware- oder pornographische Werbung aus. Die betrügerischen Webseiten bieten schädliche Apps zum Download außerhalb des Google Play- Stores an. In einem Szenario fordert die Webseite dazu auf, eine Anwendung namens „adBLOCK“ herunterzuladen. Dieses Programm hat nichts mit der legitimen Anwendung zu tun und und bewirkt das Gegenteil vom Blockieren von Werbung. In einem anderen Szenario wird dem Nutzer beim Herunterladen der angeforderten Datei eine Webseite angezeigt, die die Schritte zum Herunterladen und Installieren einer schadhaften Anwendung mit dem Namen „Your File Is Ready To Download“ beschreibt. In beiden Fällen wird eine Scareware- Werbung beziehungsweise der „Android/ FakeAdBlocker“- Trojaner über einen URL- Verkürzungsdienst bereitgestellt. Darüber hinaus wurde auch der Banking- Trojaner- Cerberus, der als Update für Chrome oder Android sowie Adobe Flash Player getarnt war, verteilt. Laut den ESET- Forschern wurde allein diese Schad-App vom 1.Januar bis 1.Juli 2021 mehr als 150.000 mal auf Android- Geräte heruntergeladen. Dabei kamen die meisten Betroffenen aus Russland, den USA, Mexiko und auch Deutschland. Darüber hinaus wurden hunderte andere schädliche Programme heruntergeladen.
“Unsere Telemetrie-Daten zeigen, dass viele Nutzer Android-Apps außerhalb von Google Play downloaden. Häufig gelangen sie so an Schad-Apps, die durch aggressive Werbepraktiken verteilt werden und Einnahmen für die Cyberkriminellen generieren. Die aktuelle Kampagne ist besonders für Android-Nutzer sehr gefährlich”, so Lukas Stefanko, der ESET-Forscher, der Android/FakeAdBlocker analysiert hat. “Es werden in den Kalendern 18 Ereignisse erstellt, die jeden Tag stattfinden und jeweils zehn Minuten dauern. Ihre Namen und Beschreibungen suggerieren, dass das Smartphone des Opfers mit Malware infiziert ist, persönliche Daten veröffentlicht wurden oder die Virenschutz-Apps abgelaufen sei. Die Beschreibungen der Ereignisse enthalten jeweils einen Link, der das Opfer auf eine Scareware-Werbe-Webseite führt. Diese Webseite behauptet wiederum, dass das Gerät infiziert wurde und bietet dem Benutzer die Möglichkeit, dubiose Reinigungsanwendungen von Google Play herunterzuladen.”
iOS- Geräte bleiben nicht verschont
Auch iOS- Geräte sind betroffen. So haben die ESET- Forscher Link- Shortener- Dienste identifiziert, die Termine in den Kalender platzieren und die „Android/ FakeAdBlocker“- Malware verbreiten, die auf Android- Geräten gestartet werden kann. Auf iOS- Geräten werden die Opfer durch diese Links nicht nur mit unerwünschter Werbung überflutet, sondern es werden auch Ereignisse in den Kalendern erstellt, indem sie automatisch eine ICS- Kalenderdatei herunterladen. “Wenn jemand auf einen solchen Link klickt, wird eine Werbung angezeigt, die Einnahmen für die Person generiert, die die verkürzte URL erstellt hat. Das Problem ist, dass einige dieser Link-Shortener-Dienste aggressive Werbetechniken wie Scareware-Werbung verwenden, die Nutzer darüber informiert, dass ihre Geräte vermeintlich mit gefährlicher Malware infiziert sind”, so Lukas Stefanko. Die Analyse der Sicherheitsexperten ist nun auf WeLiveSecurity veröffentlicht.
PA/ Red.
