Adsense: Google entfernt Bankentrojaner aus Werbenetzwerk

Google hat die Verbreitung eines Bankentrojaners über das eigene Werbenetzwerk Adsense gestoppt, wie Ars Technica schreibt. Die Malware mit dem Namen Banker.AndroidOS.Svpeng soll rund 320.000 Geräte befallen haben, wie Kaspersky zunächst berichtet hatte. Offenbar wurde die Malware über mehrere Monate vor allem im russischsprachigen Internet verteilt.

"Bislang waren vor allem Smartphone-Nutzer in Russland betroffen", erläuterte Nikita Buchka von Kaspersky. "Aber die Angreifer könnten sich in Zukunft entscheiden, bösartige Werbung auch in anderen Ländern zu verteilen. Was sollte praktischer sein, als die am meisten genutzte Werbeplattform dazu zu nutzen, bösartige Software auf mehreren hunderttausend Geräten zu verbreiten?", heißt es in dem Statement weiter. Google war vorab von Kaspersky über das Problem informiert worden und hat die Verbreitung der konkreten Kampagne mittlerweile gestoppt. Unklar ist, wie lange die Malware verteilt wurde.

Schwachstelle in Chrome geschlossen

Damit die Schadsoftware ein Gerät infizieren konnte, war Nutzerinteraktion notwendig. Die Werbeseiten luden automatisch APK-Dateien herunter, die Nutzer manuell installieren sollten. Nutzer, die die Installation von Software aus unvertrauten Quellen nicht erlauben, sind demnach nicht betroffen. Google hat die Schwachstelle, die zum automatischen Herunterladen der Dateien mit dem mobilen Chrome-Browser ausgenutzt wurde, geschlossen. Die Änderung soll in Version 55 einfließen.

Ebenfalls über Adsense wurde vergangene Woche Scareware an Mac-Nutzer verteilt. Diese sollten sich von einer gefakten Webseite einen angeblichen Chrome-Browser herunterladen. Die Malware forderte Nutzer dann auf, Techsupport-Dienstleistungen wahrzunehmen.