Veröffentlicht inApps

iOS: 120 App-Anbieter konspirierten in perfider Betrugsmasche

Ein neuentdecktes iOS-Virus hat sich offenbar bereits auf Millionen von iPhones eingenistet. Doch was ist sein Zweck?

Apple-Logo
© Getty Images/Jaap Arriens/NurPhoto

Apple iOS 16: Neue Funktionen für das iPhone // IMTEST

Im Rahmen der WWDC 2022 hat Apple seine neuen Betriebssysteme demonstriert. Doch neben iOS 16 und Co. gab es auch spannende Hardware zu sehen.

Das Satori Threat Intelligence and Research Team von Human Security hat kürzlich eine Malvertising-Operation mit dem Namen VASTFLUX aufgedeckt. Das Team stieß auf das Schema, als es unerwartete Webverkehrsmuster untersuchte, die über eine beliebte App liefen. Der iOS-Virus ist dermaßen weit verbreitet, dass es überrascht, dass ihn zuvor niemand entdeckt hat.

iOS-Virus: HUMAN macht Betrug ein Ende

Bei der weiteren Untersuchung stellte das Team fest, dass die böswilligen Akteurinnen und Akteure hinter der Malware JavaScript in Werbematerialien einfügten und dann eine Reihe von Videoplayern übereinander legten. Für jede dieser Anzeigen ließen sie sich im Anschluss auszahlen, obwohl keine von ihnen für die Nutzerinnen und Nutzer sichtbar war.

VASTFLUX ist ein ausgeklügeltes System, das die eingeschränkten In-App-Umgebungen, insbesondere unter iOS, ausnutzte. Mehr als 1.700 Apps und 120 Herausgeber waren von der Operation betroffen, die ein Spitzenvolumen von 12 Milliarden Werbeanfragen pro Tag erreichte. Fast 11 Millionen Geräte beherbergen den unbemerkten iOS-Virus, erklärt das Satori-Team in einem Blogeintrag. Den Expertinnen und Experten zufolge handelt es sich bei VASTFLUX um eine offensichtliche Abwandlung eines früheren Betrugsversuchs, über den erstmals im Jahr 2020 berichtet wurde.

Im Laufe der vergangenen Monate setzte HUMAN Security alles daran, das betrügerische Netzwerk auszuheben, auf das sie gestoßen waren. Dazu traf vor allem das Satori-Team zahlreiche Maßnahmen, die bereits zwischen Juni und Juli zu einem fatalen Abfall der Nutzungszahlen von VASTFLUX führten. Vor wenigen Wochen erst gelang es ihnen, der Operation endgültig den Garaus zu machen.

Gefährliche Informationslücken

In der Welt der Werbetechnologie gibt es erhebliche Unterschiede darin, wie und wo Werbung ausgeliefert wird. Anzeigen, die in Anwendungen laufen, geben weniger Informationen an die Verifizierungsanbieter weiter als Anzeigen, die auf Seiten laufen, die in einem Webbrowser besucht werden. Damit geben sie ein besonders beliebtes Ziel für Maschen wie de iOS-Virus ab.

Diese Informationslücke ist für Betrüger*innen attraktiv, da sie sich auf Werbemöglichkeiten konzentrieren können, die in diesen eingeschränkteren Umgebungen laufen, in der Hoffnung, dass es länger dauert, bis ihr Vorhaben von Unternehmen wie HUMAN entdeckt und gestoppt wird. Die Akteure hinter der VASTFLUX-Operation wussten das und zielten auf In-App-Werbung auf iOS ab, wo das Umfeld aufgrund der jüngsten Datenschutzrichtlinien von Apple besonders streng ist.

Hilf im Kampf gegen Betrug

„Nutzer können im allgemeinen Kampf gegen Betrug helfen, indem sie genau darauf achten, wie sich ihre Geräte verhalten“, schreibt das Team. „Wenn eines der folgenden Dinge auftritt, kann dies ein Zeichen dafür sein, dass etwas nicht stimmt:

  • Die Akkulaufzeit des Geräts verringert sich in kurzer Zeit erheblich. (Videoanzeigen verbrauchen mehr Strom als statische oder gif-basierte Anzeigen, und mehrere versteckte Videoplayer, die gleichzeitig Videoanzeigen anzeigen, entladen den Akku schnell).
  • Der Bildschirm des Geräts scheint sich zu unerwarteten Zeiten und ohne Aufforderung einzuschalten, beispielsweise mitten in der Nacht.
  • Eine App verlangsamt plötzlich die Leistung des Geräts.
  • Die Datennutzung springt von einem Tag auf den anderen dramatisch an.
  • Eine App stürzt häufig und ohne Vorwarnung ab.“

Auf vergleichbare Weise kannst du übrigens auch Trojaner erkennen.

Quelle: Human Blog

Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.

Du willst mehr von uns lesen? Folge uns auf Google News.