Original-URL des Artikels: https://www.golem.de/news/adsense-google-entfernt-bankentrojaner-aus-werbenetzwerk-1611-124363.html    Veröffentlicht: 09.11.2016 17:09    Kurz-URL: https://glm.io/124363

Adsense

Google entfernt Bankentrojaner aus Werbenetzwerk

Erneut ist über ein Werbenetzwerk Schadsoftware verteilt worden. Eine Google-Adsense-Kampagne hatte versucht, Android-Nutzern einen Bankentrojaner unterzuschieben. Die entsprechenden Anzeigen wurden mittlerweile deaktiviert.

Google hat die Verbreitung eines Bankentrojaners über das eigene Werbenetzwerk Adsense gestoppt, wie Ars Technica schreibt. Die Malware mit dem Namen Banker.AndroidOS.Svpeng soll rund 320.000 Geräte befallen haben, wie Kaspersky zunächst berichtet hatte. Offenbar wurde die Malware über mehrere Monate vor allem im russischsprachigen Internet verteilt.

"Bislang waren vor allem Smartphone-Nutzer in Russland betroffen", erläuterte Nikita Buchka von Kaspersky. "Aber die Angreifer könnten sich in Zukunft entscheiden, bösartige Werbung auch in anderen Ländern zu verteilen. Was sollte praktischer sein, als die am meisten genutzte Werbeplattform dazu zu nutzen, bösartige Software auf mehreren hunderttausend Geräten zu verbreiten?", heißt es in dem Statement weiter. Google war vorab von Kaspersky über das Problem informiert worden und hat die Verbreitung der konkreten Kampagne mittlerweile gestoppt. Unklar ist, wie lange die Malware verteilt wurde.

Schwachstelle in Chrome geschlossen

Damit die Schadsoftware ein Gerät infizieren konnte, war Nutzerinteraktion notwendig. Die Werbeseiten luden automatisch APK-Dateien herunter, die Nutzer manuell installieren sollten. Nutzer, die die Installation von Software aus unvertrauten Quellen nicht erlauben, sind demnach nicht betroffen. Google hat die Schwachstelle, die zum automatischen Herunterladen der Dateien mit dem mobilen Chrome-Browser ausgenutzt wurde, geschlossen. Die Änderung soll in Version 55 einfließen.

Ebenfalls über Adsense wurde vergangene Woche Scareware an Mac-Nutzer verteilt. Diese sollten sich von einer gefakten Webseite einen angeblichen Chrome-Browser herunterladen. Die Malware forderte Nutzer dann auf, Techsupport-Dienstleistungen wahrzunehmen.  (hg)


Verwandte Artikel:
Incident Response: Social Engineering funktioniert als Angriffsvektor weiterhin   
(25.02.2018, https://glm.io/132972 )
Google: Chrome 64 schützt vor Spectre und nerviger Werbung   
(25.01.2018, https://glm.io/132386 )
Verwaltungsrat: Alphabet-Chef Eric Schmidt gibt den Posten auf   
(22.12.2017, https://glm.io/131827 )
Fluggastdaten: Regierung dementiert Hackerangriff auf deutsches PNR-System   
(10.03.2018, https://glm.io/133261 )
Google: Sammelklage gegen Adsense   
(21.05.2014, https://glm.io/106616 )

© 1997–2021 Golem.de, https://www.golem.de/