Malvertising-Kampagne versucht, iOS-Nutzer zur Installation eines VPN-Clients zu nötigen

iOS-Nutzer werden derzeit von einer Malvertising- und Scareware-Kampagne belästigt. Wie das Sicherheitsunternehmen Malwarebytes berichtet, gehen beim Besuch bestimmter Websites mit iPhones und iPads, darunter sollen Torrent-Dienste sein, in Safari neue Tabs auf, die vor angeblichen Viren auf dem Gerät warnen.

"Trojanerviren" auf dem iPad

"Wir haben erkannt, dass Ihr Mobile Safari zu 45,4 Prozent durch Browser-Trojanerviren beschädigt wurde, die sie sich beim Surfen auf kürzlich kompromittierten Sites eingefangen haben", heißt es in englischer Sprache dort.

Wer anschließend auf "Virus entfernen" klickt, wird in den App Store weitergeleitet, wo er sich einen VPN-Client herunterladen soll. Die Software ist zwar kostenlos, doch durch ihre Verwendung wird der Datenverkehr von iPhone und iPad über vom Nutzer nicht zu kontrollierende Server geleitet. Der VPN-Client stammt laut Malwarebytes von der Tochter eines großen Datenanalyseunternehmens, das die dabei erfassten Informationen zu Marktforschungszwecken verwenden will.

VPN für Marktforschungszwecke

Nutzer müssen dazu einer "Research Community" beitreten und werden Teilnehmer eines Marktoforschungspanels. In den Datenschutzbedingungen dazu heißt es, das Unternehmen unternehme "jegliche wirtschaftlich praktikable Anstrengung", vertrauliche Informationen wie Nutzer-IDs, Passwörter, Kreditkarten- und Kontodaten zu filtern. Allerdings können unbeabsichtigt auch persönliche Informationen gesammelt werden, bei denen sich die Firma laut eigenen Angaben ebenso bemüht, sie zu löschen.

Die Malvertising-Betreiber bekommen offenbar eine Affiliate-Gebühr dafür, dem VPN-Client Nutzer zuzuführen – dass dem Datenanalyseunternehmen klar ist, dass die Software Nutzern per Malvertising aufgedrängt wird, ist eher unwahrscheinlich. "Wir erleben es oft, dass Affiliates nicht ordentlich genug kontrolliert werden", so Malwarebytes. (bsc)