Wie in den letzten Woche schon mal in einem Beitrag beschrieben, ist Werbung nach wie vor “das Medium” um gezielt den Verbraucher anzusprechen. In der heutigen Zeit sind Webseiten ohne dort platzierte Werbung, gar nicht mehr wegzudenken. Was sich oftmals als sehr nervig darstellt.
Bildschirmfoto 2015-08-28 um 10.04.47
Nicht nur für die Industrie ist Werbung ein lukratives Geschäft, sondern immer mehr Kriminelle springen auf diesen Zug auf und versuchen sich damit eine Goldene Nase zu verdienen. Gerade sehr große Webseiten mit tausenden Besuchern täglich, verfügen über große Anzeigenetzwerke und haben immer wieder Probleme mit darin geschalteten dubiosen Anzeigen. Wie im letzten Monat beim MSN.com -Portal passiert, wurde dort anstatt gezielt Werbung, vielmehr über diverse Werbung Malware verteilt, welche den Besucher auf von Kriminellen kompromittierte Webseiten entführte, dort über hinterlegten Schadcode den Computer mit gefährlicher Malware infizierten.
Genau zu diesem Thema hat Cyphort Lab einen Sonderbericht “The Rise Malwaretising” erstellt, wobei die Forscher festgestellt haben, dass sich die Verteilung von Malware über Werbung um 325 Prozent zum letzten Jahr erhöht haben. Zum Bericht>>
Nicht nur Computer stehen im Fokus, so haben es die Kriminellen auch auf mobile Geräte abgesehen. Von FireEye wurde nun eine neue Variante einer Android-Malware mit Namen Kemoge entdeckt. Dieser wird über Werbung und In-App Anzeigen bereits in über 20 Ländern auf hoch frequentierte Internetseiten ausgeliefert. Getarnt in Anzeigen mit legitimen Apps, wird der Besucher auf Plattformen diverser Drittanbieter geleitet und dort die mit Malware infizierte App auf das Android geladen.
apps_werbung
Interessant ist, dass sich Kemoge nach Installation vorerst ganz ruhig verhält. Einige Zeit später erst wird dieser aktiv und belästigt u.a. den Anwender mit Werbung und nervigen Pop-Ups. Im Hintergrund kommuniziert die Malware mit seinem Command und Control Server und lädt weiteren Schadcode auf das Android Gerät. Mit diversen Exploits wird das Gerät gerootet und tief im System verwurzelt. Nach Austausch des Launchers und der Entfernung der vorhandenen Antiviren-Lösung stehen den Kriminellen Tür und Tor auf dem Android-Gerät offen.
Vorsicht ist bei der Malware Kemoge geboten! Laut den Experten kann diese Android Malware noch nicht sicher von den Geräten entfernt werden. Flashen des Gerätes, bzw. Neuinstallationen sind bisher nicht bestätigt, wirksam gegen diesen Schädling zu sein!
Tipp von Botfrei: “Vorsicht ist hier besser als Nachsicht – Sichern Sie Ihr Gerät jetzt ab:”

  • Kemoge gibt es nicht in Google Play-Store! Durch Klicken auf infizierte Werbung, wird der Anwender in der Regel auf Seiten von Drittanbietern geleitet. Dementsprechend sollten Sie die Option zur Sicherheit dem Android-Gerät unter Einstellungen-> Anwendungen-> das Laden von Apps aus “Unbekannten Quellen” deaktivieren! 
  • Interessiert Sie eine App in einer Werbeanzeigte, überlegen Sie sich bitte dreimal ob Sie die App erwerben möchten!
  • Installieren Sie auf dem Smartphone eine Antiviren Software
  • Seien Sie misstrauisch bei unbekannten E-Mails/SMS mit eingebetten Links, bzw. mit dubiosen Anhängen
  • Prüfen Sie kritisch bei der Installation von neuen Apps, ob die geforderten Berechtigungen angemessen sind, wenn Sie sich nicht sicher sind, sollten Sie die App nicht installieren. Überprüfen können Sie installierte Apps mit dem kostenfreien “XLAB Device Monitor
  • Halten Sie die Firmware des Gerätes immer aktuell

Bild: fireeye.com