Adsense: Google entfernt Bankentrojaner aus Werbenetzwerk

Erneut ist über ein Werbenetzwerk Schadsoftware verteilt worden. Eine Google-Adsense-Kampagne hatte versucht, Android-Nutzern einen Bankentrojaner unterzuschieben. Die entsprechenden Anzeigen wurden mittlerweile deaktiviert.

Artikel veröffentlicht am ,
Adsense als Trojaner-Schleuder
Adsense als Trojaner-Schleuder (Bild: Kaspersky)

Google hat die Verbreitung eines Bankentrojaners über das eigene Werbenetzwerk Adsense gestoppt, wie Ars Technica schreibt. Die Malware mit dem Namen Banker.AndroidOS.Svpeng soll rund 320.000 Geräte befallen haben, wie Kaspersky zunächst berichtet hatte. Offenbar wurde die Malware über mehrere Monate vor allem im russischsprachigen Internet verteilt.

Stellenmarkt
  1. Mitarbeiterin bzw. Mitarbeiter (m/w/d) IT-Change- und Releasemanagement
    Finanzbehörde Steuerverwaltung, Hamburg
  2. Wissenschaftl. Mitarbeiter*in - Kommunikations-Infrastruktur- en für datengetriebene Techn. ... (m/w/d)
    Fraunhofer-Institut für Produktionstechnik und Automatisierung IPA, Stuttgart
Detailsuche

"Bislang waren vor allem Smartphone-Nutzer in Russland betroffen", erläuterte Nikita Buchka von Kaspersky. "Aber die Angreifer könnten sich in Zukunft entscheiden, bösartige Werbung auch in anderen Ländern zu verteilen. Was sollte praktischer sein, als die am meisten genutzte Werbeplattform dazu zu nutzen, bösartige Software auf mehreren hunderttausend Geräten zu verbreiten?", heißt es in dem Statement weiter. Google war vorab von Kaspersky über das Problem informiert worden und hat die Verbreitung der konkreten Kampagne mittlerweile gestoppt. Unklar ist, wie lange die Malware verteilt wurde.

Schwachstelle in Chrome geschlossen

Damit die Schadsoftware ein Gerät infizieren konnte, war Nutzerinteraktion notwendig. Die Werbeseiten luden automatisch APK-Dateien herunter, die Nutzer manuell installieren sollten. Nutzer, die die Installation von Software aus unvertrauten Quellen nicht erlauben, sind demnach nicht betroffen. Google hat die Schwachstelle, die zum automatischen Herunterladen der Dateien mit dem mobilen Chrome-Browser ausgenutzt wurde, geschlossen. Die Änderung soll in Version 55 einfließen.

Ebenfalls über Adsense wurde vergangene Woche Scareware an Mac-Nutzer verteilt. Diese sollten sich von einer gefakten Webseite einen angeblichen Chrome-Browser herunterladen. Die Malware forderte Nutzer dann auf, Techsupport-Dienstleistungen wahrzunehmen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Unix-Nachfolger
Plan 9 sollte bessere Audio-Kompression bekommen als MP3

Die Entwicklung der Audio-Kompression und die schwierige MP3-Patentsituation hätte ohne das Nein eines Anwalts wohl anders ausgesehen.

Unix-Nachfolger: Plan 9 sollte bessere Audio-Kompression bekommen als MP3
Artikel
  1. Probefahrt mit Toyota bZ4X: Starker Auftritt mit kleinen Schwächen
    Probefahrt mit Toyota bZ4X
    Starker Auftritt mit kleinen Schwächen

    Das erste Elektroauto von Toyota kommt spät - und weist trotzdem noch Schwachpunkte auf. Der Hersteller verspricht immerhin schnelle Abhilfe.
    Ein Bericht von Franz W. Rother

  2. Hermit: Google analysiert italienischen Staatstrojaner
    Hermit
    Google analysiert italienischen Staatstrojaner

    Der Staatstrojaner einer italienische Firma funktioniert sogar in Zusammenarbeit mit dem ISP. Dafür braucht es nicht zwingend ausgefallene Exploits.

  3. Vision, Disruption, Transformation: Populäre Denkfehler in der Digitalisierung
    Vision, Disruption, Transformation
    Populäre Denkfehler in der Digitalisierung

    Der Essay Träge Transformation hinterfragt Schlagwörter des IT-Managements und räumt mit gängigen Vorstellungen auf. Die Lektüre ist aufschlussreich und sogar lustig.
    Eine Rezension von Ulrich Hottelet

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Prime Video: Filme leihen 0,99€ • Alternate: Gehäuse & Co. von Fractal Design • Nur noch heute: 16.000 Artikel günstiger bei MediaMarkt • MindStar (Samsung 970 EVO Plus 250GB 39€) • Hori RWA 87,39€ • Honor X7 128GB 150,42€ • Phanteks Eclipse P200A + Glacier One 280 157,89€ [Werbung]
    •  /