Schadsoftware für Android und iOS Sicherheitsexperten warnen vor gefährlichen Links
Sicherheitsexperten warnen vor einer neue Betrugsmasche, die auf Smartphone-Nutzer abzielt: Wer auf bestimmte Links klickt, kann schnell Schadsoftware auf sein Gerät laden. Wir zeigen, worauf Sie achten müssen.
Die Sicherheitsfirma Eset warnt vor einer neuen Betrugsmasche, die sowohl auf iOS- als auch Android-Nutzer abzielt. Dabei wird die Schadsoftware Android/FakeAdBlocker über bestimmte Links auf die Handys der Opfer geschleust. Der Schädling wurde bereits auf 150.000 Android-Geräte geladen, wie Eset berichtet. Betroffen seien vor allem Nutzer aus Russland, den USA, Mexiko aber auch Deutschland.
Die Schadsoftware kann dabei auch weitere Schädlinge auf das Gerät laden oder sogar im Namen von Nutzern kostenpflichtige Premium-SMS versenden. Nutzer sollen laut Eset besonders auf sogenannte Kurz-URLs achten. Dabei handelt es sich um Links, die durch einen Dienst verkürzt worden. Links nehmen dadurch weniger Platz weg und lassen sich leichter teilen.
iOS: Unterwünschte Kalendereinträge
Manche solcher gekürzter Links können Nutzer jedoch auch Werbung zeigen, wodurch die Link-Ersteller Geld verdienen. Nicht immer muss diese Werbung aber seriös sein. Manche Anzeigen können Nutzer dazu verleiten, schädliche Software auf ihr Gerät zu laden. Scareware und Adware nennen Experten solche Betrugsmaschen.
Im aktuellen Fall können iOS-Nutzer dazu verleitet werden, Kalender-Dateien auf ihr Gerät zu laden. Die nisten sich im iPhone-Kalender ein und warnen Nutzer vor einer angeblichen Infektion mit Schadsoftware. Als Folge sollen Nutzer bestimmten Links folgen, wodurch für die Link-Ersteller weitere Werbeinnahmen generiert werden.
Android-Nutzer müssen sich hüten
Besonders Android-Nutzer müssen jedoch aufpassen. Auch sie können durch die Masche gefälschte Kalendereinträge auf ihr Smartphone laden. Eset berichtet, dass bei Nutzern 18 Kalendereinträge erstellt wurden, die jeweils zehn Minuten dauern und sich täglich wiederholen.
Zudem werden Nutzer auf Scareware-Werbe-Websites gelockt, wo sie darüber informiert werden, dass ihr Gerät angeblich infiziert sein. Nutzer sollen darum eine Reinigungs-App runterladen. Wer das tut, lädt in Wirklichkeit aber Schadsoftware Android/FakeAdBlocker auf sein Gerät.
Eset nennt auch bestimmte Szenarien, durch die Schadsoftware auf Geräte gelangt: Beispielsweise werden Nutzer aufgefordert, eine App namens "adBLOCK" herunterzuladen. Eine andere Anwendung heißt "Your File Is Ready To Download". In beiden Fällen laden User aber die Schadsoftware auf ihr Gerät.
Was Nutzer tun können
Eset rät Nutzern, die schädliche App am besten vom Smartphone zu löschen. Sie finden Sie in den Einstellungen bei den installierten Apps. "Da die Schadsoftware kein Icon oder App-Namen hat, sollte sie leicht zu finden sein", schreibt Eset.
Die schädlichen Kalendereinträgen bleiben jedoch bestehen. Eset rät, die unerwünschten Einträge mithilfe von Apps zu entfernen. Händisch würde es zu aufwendig sein. Im offiziellen Google Play Stoe finden sich Programme wie "Calendar Cleanup", die mehrere Einträge auf einmal löschen können. Allerdings gilt das für alle Einträge im Kalender.
Um eine Infektion mit Schadsoftware zu vermeiden, laden Sie am besten keine Apps außerhalb der offiziellen App-Stores auf Ihr Gerät. Seien Sie beim Klicken auf Links auch vorsichtig. Falls Sie wissen, welche Website sich hinter dem Link verbirgt, sollten Sie die Seite am besten immer manuell aufrufen, indem Sie die Adresse in die Adresszeile Ihres Browsers tippen.
- Pressemitteilung von Eset
- Blog-Beitrag von Eset