Malvertising-Kampagne versucht, iOS-Nutzer zur Installation eines VPN-Clients zu nötigen

Auf verschiedenen Websites wird in diesen Tagen Reklame ausgeliefert, die meldet, iPad oder iPhone hätten "Viren". Sie dient dazu, Nutzern eine Software aufzudrängen, die Daten für Marktforschungszwecke sammelt.

In Pocket speichern vorlesen Druckansicht 1 Kommentar lesen
Malvertising-Kampagne versucht, iOS-Nutzer zur Installation eines VPN-Clients zu nötigen

Hilfe, mein iPad hat Viren!

(Bild: Screenshot via Malwarebytes)

Lesezeit: 2 Min.

iOS-Nutzer werden derzeit von einer Malvertising- und Scareware-Kampagne belästigt. Wie das Sicherheitsunternehmen Malwarebytes berichtet, gehen beim Besuch bestimmter Websites mit iPhones und iPads, darunter sollen Torrent-Dienste sein, in Safari neue Tabs auf, die vor angeblichen Viren auf dem Gerät warnen.

"Wir haben erkannt, dass Ihr Mobile Safari zu 45,4 Prozent durch Browser-Trojanerviren beschädigt wurde, die sie sich beim Surfen auf kürzlich kompromittierten Sites eingefangen haben", heißt es in englischer Sprache dort.

Wer anschlieĂźend auf "Virus entfernen" klickt, wird in den App Store weitergeleitet, wo er sich einen VPN-Client herunterladen soll. Die Software ist zwar kostenlos, doch durch ihre Verwendung wird der Datenverkehr von iPhone und iPad ĂĽber vom Nutzer nicht zu kontrollierende Server geleitet. Der VPN-Client stammt laut Malwarebytes von der Tochter eines groĂźen Datenanalyseunternehmens, das die dabei erfassten Informationen zu Marktforschungszwecken verwenden will.

Nutzer müssen dazu einer "Research Community" beitreten und werden Teilnehmer eines Marktoforschungspanels. In den Datenschutzbedingungen dazu heißt es, das Unternehmen unternehme "jegliche wirtschaftlich praktikable Anstrengung", vertrauliche Informationen wie Nutzer-IDs, Passwörter, Kreditkarten- und Kontodaten zu filtern. Allerdings können unbeabsichtigt auch persönliche Informationen gesammelt werden, bei denen sich die Firma laut eigenen Angaben ebenso bemüht, sie zu löschen.

Die Malvertising-Betreiber bekommen offenbar eine Affiliate-Gebühr dafür, dem VPN-Client Nutzer zuzuführen – dass dem Datenanalyseunternehmen klar ist, dass die Software Nutzern per Malvertising aufgedrängt wird, ist eher unwahrscheinlich. "Wir erleben es oft, dass Affiliates nicht ordentlich genug kontrolliert werden", so Malwarebytes. (bsc)