?>
Kurz-URL birgt Scareware
Author
Maren Keller, Mo, 2. Aug. 2021
in Aktuelles

Kurz-URL birgt Scareware

Android und iOS mit Kalendereinträgen verseucht

Aktualisiert am 26.07.2022

In einer Betrugsmasche verbreiten Kriminelle bösartige Malware und aggressive Werbung, sogenannte Scareware per Kurz-URL. Betroffen sind sowohl Android-User als auch iOS-Nutzer. 

Was Scareware genau ist, wie die Betrüger vorgehen und wie Sie sich vor gefährlichen Links in der Kurz-URL schützen, erfahren Sie bei uns.

Gefahr durch Kurz-URL

Mittlerweile sollte bekannt sein, dass ein Klick auf einen Link in eine gefährliche Falle führen kann. Sei es die teure Abofalle oder auch, dass Sie durch den Klick auf einen Link einen Download starten. Das kann dann ein Trojaner sein, den Sie sich auf diese Art auf Ihren Rechner holen oder ein durch Makroviren verseuchtes Dokument. Und auch der Download von Apps sollte nur aus den offiziellen App Stores passieren und nicht über Drittanbieterseiten. Doch genau dazu verleiten aktuell Links mit einer Kurz-URL.

Wichtig ist also, wachsam zu sein, denn Links sind überall zu finden: Auf Social-Media-Plattformen, in E-Mails und auf jeder Webseite – aber natürlich sind nicht alle Links schlecht! Werden Links aber zu lang, können Webseitenbetreiber sie in eine Kurz-URL umwandeln lassen. Dafür gibt es Kurz-URL-Dienste. Durch sie werden Links übersichtlicher.

Kurz-URL: Oranger Hintergrund, Hand mit schwarzem Handy. Bild: Pexels/Sound On

Gerade auf dem Handy mit den relativ kleinen Displays sind Kurz-URLs beliebt. Bild: Pexels/Sound On

Kurz-URL verbirgt aggressive Werbung

Es gibt aber auch Links, die als Kurz-URL den wahren Domainnamen verbergen. Oder sie werden genutzt, um die Geräte der Webseiten-Besucher zu analysieren oder um durch Klicks der User, Geld zu verdienen. Beispielsweise durch den Klick auf eine Werbeanzeige. Das kann seriös sein, problematisch wird es aber, wenn eine Kurz-URL dazu genutzt wird, um Maleware wie Scareware oder Adware (aggressive Werbung) zu verbreiten.

Die Forscher von Eset haben genau diese Masche jetzt enttarnt. Sie betrifft sowohl Android- als auch iOS-Geräte. Und ein Klick auf eine Kurz-URL kann böse Folgen haben. Haben Sie bereits eine solche Kurz-URL erhalten und drauf geklickt? Dann haben Sie vermutlich massenhaft Kalendereinträge erhalten, die alle sogenannte Scareware enthalten.

Exkurs: Was ist Scareware?

Haben Sie den Begriff Scareware im Zusammenhang mit Kurz-URL schon einmal gehört? Der Begriff ist vom englischen „scare“ für „erschrecken“ abgeleitet. Dabei handelt es sich um eine Form der Schadsoftware, die Angreifer einsetzen, um ihre Opfer zu unüberlegten Handlungen zu veranlassen. Scareware ist beispielsweise die Mitteilung, dass Ihr Handy mit einem Virus verseucht ist. Die Handlung, zu der Sie aufgefordert werden, besteht darin, dass ein Download einer bestimmten App oder Software Ihnen helfen kann.

Scareware wird unter anderem als aggressive Werbetechnik eingesetzt. Mit Scareware versuchen die Hintermänner, Angst zu machen und Druck aufzubauen, um die gewünschte Handlung zu erreichen. Neben dem Download zweifelhafter Apps kann das auch der Druck sein, an zwielichtigen Umfragen teilzunehmen, Premium-SMS-Dienste zu abonnieren, Browserbenachrichtigungen zu aktivieren oder an unseriösen Gewinnspielen teilzunehmen.

Kurz-URL: Weiblicher Teenager blickt erschrocken auf das Handy in der Hand. Bild: Pexels/Andrea Piacquadio

Ein Blick auf das Handy und den Anblick von Virusgefahr, lässt einen schaudern. Bild: Pexels/Andrea Piacquadio

Kurz-URL und die Gefahr für Android und iOS

Hinter der Kurz-URL stecken bei Android und iOS verschiedene Ziele. Android-User sollen dazu verleitet werden, mit Schadsoftware infizierte Apps von Drittanbietern zu installieren, bei iOS wird der Kalender mit Warnmeldungen über einen vermeintlichen Virenbefall geflutet. Die Details im Einzelnen:

  • Android: Nutzer sollen durch die Verwendung von Kurz-URL in Links dazu verleitet werden, mit Schadsoftware infizierte Apps von Drittanbietern auf ihr Gerät zu laden. Grund dafür ist die angebliche Infektion des Smartphones. Die App „adBLOCK“ soll helfen. In Wahrheit sorgt sie aber dafür, dass noch mehr Werbung angezeigt wird. Auf diese Art wird der Trojaner namens „Android/FakeAdBlocker“ installiert. Er kann falsche Kalendereinträge anlegen und bildschirmfüllende Werbeanzeigen darstellen. Dort sind dann wieder Links verknüpft, die zu weiteren Werbeseiten oder alternativ zum Download weiterer Malware bis hin zu Banking-Trojanern führen. Sollte die App auf Ihrem Smartphone sein, erkennen Sie sie an einem weißen App-Symbol ohne Namen. Deinstallieren Sie sie am besten. Angelegte Kalendereinträge müssen Sie manuell oder mit geeigneter Software entfernen.
  • iOS: Wenn Sie mit einem iOS-Gerät eine gefährliche Kurz-URL anklicken, sehen Sie auf der Website nicht nur aggressive Werbung, sondern auch eine Datei, die zum Download angeboten wird. Wenn Sie sie auf Ihr Gerät herunterladen, erstellt die Datei zahlreiche Kalendereinträge. Diese Einträge enthalten Warnungen, dass Ihr iPhone mit Schadsoftware infiziert sei. Klicken Sie auf die Links in den Kalendereinträgen, freuen sich die Link-Ersteller über Werbeeinnahmen.

Sie sehen, in beiden Betriebssystemen kommt es zur Häufung von Kalendereinträgen. Allerdings bleiben iOS-User von Schadsoftware verschont, weil sie nicht die Möglichkeit haben, durch einen einfachen Klick, einen Download auszulösen. Dafür bedarf es Apples App Store.

Kalendereinträge nach Klick auf Kurz-URL

Wenn Sie auf eine Kurz-URL geklickt haben, kann die Folge sein, dass Sie zig Kalendereinträge auf Ihrem Handy haben. Sie heißen beispielsweise:

  • Hackers may try to steal your data! Block ads, viruses and pop-ups on YouTube, Facebook, Google, and your favorite websites. CLICK THE LINK BELOW TO BLOCK ALL ADS
  • YOUR Device can be infected with A VIRUS. Block ads, viruses and pop-ups on YouTube, Facebook, Google, and your favorite websites. CLICK THE LINK BELOW TO BLOCK ALL ADS
  • Severe Viruses have been found recently on Android devices.Block ads, viruses and pop-ups on YouTube, Facebook, Google, and your favorite websites. CLICK THE LINK BELOW TO BLOCK ALL ADS
  • Your Phone is not Protected ?! Click To Protect it! It’s 2021 and you haven’t found a way to protect your Device? Click below to fix this!
  • Android Virus Protection Expired ?! Renew for 2021. We have all heard stories about people who got exposed to malware and expose their data at risk. Don’t be silly, protect yourself now by clicking below!
  • You May Be Exposed Online Click To Fix! Hackers can check where you live by checking your device’s IP while you are at home. Protect yourself by installing a VPN. Protect your self by clicking below.
  • Clear Your Device from Malicious Attacks! Your Device is not invincible from viruses. Make sure that it is free from infection and prevent future attacks. Click the link below to start scanning!

Die Varianten sind vielfältig, aber sie alle zeichnet aus, dass das Handy angeblich mit einem Virus infiziert ist und dass ein Klick auf den Link im Kalendereintrag reichen würde, um das Handy zu schützen und den Virus zu vertreiben.

Kurz-URL: Zwei Handy-Screenshots mit Spam-Kalendereinträgen. Bild: Screenshot welivesecurity

Wenn der Handy-Kalender plötzlich mit massenhaften Viruswarnungen zugemüllt ist, kann der Klick auf eine Kurz-URL und ein anschließender Download ursächlich sein. Bild: Screenshot welivesecurity

Schutz vor Malware durch Kurz-URL

Wie können Sie sich vor Malware, die mittels Kurz-URL übertragen wird, schützen? Eines sollte inzwischen klar sein: Der unbedarfte Klick auf einen unbekannten Link kann gefährlich sein und sollte unterlassen werden. Schauen Sie sich den vollständigen Link genau an, ehe Sie ihn anklicken. Auch wenn Sie einen Link von Freunden erhalten, seien Sie wachsam, das Konto könnte gehackt sein und die gefährlichen Links in Wahrheit von Fremden stammen. Fragen Sie Ihre Freunde auf einem anderen Kanal, ob sie wirklich den gekürzten Link verschickt haben.

Immerhin: Aktuell ist es noch so, dass Sie immer erst auf ein Bestätigungsbutton klicken müssen, ehe ein Download startet. Aber das kann sich natürlich ändern und der Download beginnt sofort. Achten Sie genau darauf, was Sie außerhalb von Ihrem App Store auf Ihr Handy laden.

Drittanbietersperre und Virenschutz

Wenn Sie auf keinen Fall eine mit Schadsoftware infizierte App über eine Kurz-URL auf Ihr Handy laden möchten, dann ist es am sichersten, wenn Sie eine Drittanbietersperre einrichten. Hinterfragen Sie außerdem, welche Berechtigungen die Apps verlangen, die Sie heruntergeladen haben. Muss eine Taschenlampen-App beispielsweise auf die Kamera oder das Mikro zugreifen?

Die Drittanbietersperre können Sie bei Ihrem Mobilfunkanbieter in Auftrag geben, für einen guten Virenschutz kommen Sie am besten zu Ihrem PC-SPEZIALIST in Ihrer Nähe. Er berät Sie zu den Optionen, die Sie haben und kann, wenn das Kind bereits in den Brunnen gefallen ist, mit einer Datenrettung helfen.

Und auch wenn Ihr privater Rechner oder auch Firmenrechner von einem Virus befallen ist, sind Sie bei PC-SPEZIALIST mit zahlreichen Services für Privat– und Firmenkunden an der richtigen Adresse. Wir können Sie sogar proaktiv schützen, sodass gar nicht erst etwas passiert. Informieren Sie sich über unser Eins-für-Alles-Paket und den IT-Basisschutz.

_______________________________________________

Weiterführende Links: welivesecurity, connect

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.

0 Kommentare