Neue iOS-Malware

Pop-up fordert Installation einer VPN-App

Stephan Wiesend schreibt für die Computerwoche als Experte zu den Themen Mac-OS, iOS, Software und Praxis. Nach Studium, Volontariat und Redakteursstelle bei dem Magazin Macwelt arbeitet er seit 2003 als freier Autor in München. Er schreibt regelmäßig für die Magazine Macwelt, iPhonewelt und iPadwelt.
Auch unter iOS gibt es so lästige Malware-Pop-ups, die behaupten, das iPhone sei von Viren verseucht.
Die Scareware erzeugt sogar einen Signalton
Die Scareware erzeugt sogar einen Signalton

Auf dem Desktop ist so genannte Scareware, plötzlich aufpoppende Safari-Fenster mit "Virenwarnungen", keine Seltenheit. Es handelt sich natürlich um keine Virenwarnung, sondern ein simples Werbe-Pop-up. Aber auch am iPhone und iPad sind es immer häufiger zu sehen: Plötzlich auftauchende Meldungen, die behaupten, das Gerät sei von Viren befallen. So gibt es Versionen, die sich direkt an iOS-Nutzer richten, sie treten vor allem auf dubioseren Seiten auf, etwa von Tauschbörsen.

Wie der Softwarehersteller Malwarebytes in seinem Blog berichtet, sind die Methoden aber mittlerweile raffinierter geworden. Erste Vertreter waren schnell als Fake-Drohung erkennbar, etwa wenn man von einer deutschen Behörde zur Zahlung von Bitcoins aufgefordert wurde.

Klickt man auf den Button, wird man zu einer "Sicherheits-App" weitergeleitet.
Klickt man auf den Button, wird man zu einer "Sicherheits-App" weitergeleitet.

Bei neueren so genannten Rogue-Ads gehen die Hacker intelligenter vor. Wie die Seite berichtet, spielt das Pop-up einen Warnton ab. Es behauptet, das Gerät sei von Viren befallen, die das Gerät zum Absturz bringen und SIM-Card und Kontakte löschen würden – außer man folgt den Anleitungen. Unerfahrene Anwender lassen sich vielleicht auch durch die seriös wirkende Webseite mit App Store-Icon täuschen.

Klickt man auf einen Button namens „Remove Virus“, landet man bei einer kostenlosen VPN-App im regulären Apples App Store. Diese sollte man nicht installieren: Im Unterschied zu herkömmlichen VPN-Diensten muss sich der Nutzer nämlich bei einer Community registrieren, der Mobile Xpression Research Community. Die Betreiber verdienen ihr Geld offensichtlich durch die Weitergabe der Nutzerdaten an Werbenetzwerke.

Mittlerweile ist die VPN-App bereits aus dem Store verschwunden, ähnliche Angebote könnten aber wieder auftreten. So sucht die Scareware laut Malwarebytes vor der Weiterleitung Werbeserver von Propeller Ads Media, Ad Metix und Revenue Hits ab und leitet erst dann das Opfer an den meistbietenden Werbekunden weiter. Wird man zur Installation kostenloser Apps aufgefordert, sollte man also auch unter iOS vorsichtig sein. Gut: Seit dem Update auf iOS 10.3.1 das Blockieren des Geräts per Javascript-Pop-up nicht mehr möglich ist. Man kann die Meldungen also einfacher wegklicken. (Macwelt)