Person sitzt in dunkler Umgebung mit Handy in der Hand vor Laptop
Android Malware ist im Kommen (Bild: chathuporn - stock.adobe.com)

Datensicherheit

Achtung: Android Malware durch Kurz-URLs

Dass Sie nicht jeden beliebigen Link öffnen sollten, ist Ihnen wahrscheinlich bekannt. Doch wer Textnachrichten von einem bekannten Absender erhält, lässt sich gerne zu einem Klick verleiten. Die meisten Websites verwenden dafür heutzutage Kurz-URL-Dienste. Diese helfen dabei, ausführliche Links in kurze URLs umzuwandeln und damit weniger sperrig zu machen. Das Problem: Kurz-URLs können ebenso verwendet werden, um ursprüngliche Domainnamen zu verbergen und Besucher auf gefährliche Websites zu locken. Dies führt nicht selten zu Spam und Scareware-Anzeigen, die Besuchern einen Schrecken einjagen und zu diese zu weiteren Handlungen auffordern sollen. Wir zeigen Ihnen, welche Gefahr von Kurz-URLs ausgeht und was Sie bei dem Verdacht auf Android Malware tun können.

Diese Gefahr geht von Kurz-URL-Malware aus

Kurz-URL-Dienste sind dafür da, um ausführliche Links abzukürzen. Hierfür gibt es verschiedene Servicedienstleister. Die wohl bekanntesten sind bit.ly und TinyURL. Durch kompaktere Links kann man einiges an Platz sparen, was gerade bei knappen Social-Media-Beiträgen sowie SMS-Nachrichten ein großer Vorteil ist. Das Risiko: Kurz-URLs können ebenso genutzt werden, um ursprüngliche Domainnamen zu vertuschen oder Empfänger gezielt auf eine Website zu locken. Durch deren Klick können anschließend Einnahmen generiert werden. Dies funktioniert durch eine Monetarisierung, die die Option bietet, mit jedem Aufruf einer Webseite Einkünfte zu erzielen. Im Gegenzug dazu wird dem Besucher Werbung angezeigt.

Eine weitere gefährliche Vorgehensweise sind aggressive Scareware-Anzeigen. Diese drohen dem Besucher und drängen diesen zu einer Handlung. Dabei kann es sich um eine Fake-Benachrichtigung handeln, die dem Benutzer suggeriert, dass sein Gerät mit Malware infiziert wurde und er nun schnell handeln muss. Oftmals werden Besucher auch dazu bewegt, sich zweifehalte Apps herunterzuladen, die das Smartphone dann mit einer Malware versehen oder im Hintergrund Premium-SMS-Dienste abonnieren und unerwünschte Browserbenachrichtigungen aktivieren.

Malware durch Kurz-URLS: Gefahr für Android-Nutzer

Die Gefahr von Malware durch Kurz-URLs ist für Android-Nutzer deutlich höher als für Besitzer eines iOS-Geräts. Dies liegt daran, dass nahezu Jeder ungeprüft Apps in den Google Play Store hochladen kann. Somit können Hacker dies als Zugang zu potenziellen Opfer nutzen. Obwohl Apps bestmöglich kontrolliert werden, kann es durchaus zu Anwendungen kommen, die mit Android Malware infiziert sind und erst nach Tagen und Wochen als solche erkannt werden. In diesem Zeitraum bedroht das Datenleck Ihre Android Sicherheit und es können zig User betroffen sein, die sich die jeweilige App heruntergeladen haben.

Je nachdem, um welche Malware es sich handelt, können Sie lediglich auf eine Werbeanzeige weitergeleitet oder aber auch Ihre persönlichen Informationen sowie Ihre Kontaktliste ausgespäht werden. Malware kann zum unfreiwilligen Abschluss von kostenpflichtigen Abonnements führen sowie viele weitere Probleme mit sich bringen. Wenn Sie also den Verdacht haben, von Malware betroffen zu sein, sollten Sie Ihre Handyrechnung gut prüfen und die betroffene App umgehend von Ihrem Smartphone entfernen.

Android-Malware: hinterhältig und gut durchdacht

Mann mit Kapuze schaut auf Smartphone
Wie schütze ich mein Android Phone? (Bild: Stevanovic Igor [**] Bits&Splits - stock.adobe.com)

Android-Malware ist besonders trügerisch konzipiert. Denn in vielen Fällen wissen Opfer überhaupt nicht, dass sie betroffen sind. Das liegt daran, dass die bösartigen Apps sich nicht als solche zeigen und Nutzern tatsächlich erwartete Inhalte anzeigen, während sich der Malware-Angriff komplett im Hintergrund abspielt. Dabei gibt es meist zwei verschiedene Vorgehensweisen:

Im ersten Fall funktioniert die Android Malware über die Benachrichtigungseinstellungen. Dabei werden Benutzer, die infizierte Anwendungen aus einem anderen App-Store als dem offiziellen Google Play Store heruntergeladen haben, aufgefordert, Browserbenachrichtigungen von der jeweiligen Website zu aktivieren. Anschließend wird das Opfer aufgefordert, eine App namens adBLOCKapp.apk herunterzuladen. Dabei soll es sich um einen Anwendung handeln, die künftig angezeigte Werbung verhindert. In Realität handelt es sich aber um einen Fake, der nichts mit der eigentlich adBLOCK-App zu tun hat. Sobald der Nutzer auf den Download-Knopf drückt, wird er auf eine andere Website weitergeleitet, wo ein Android FakeAdBlocker wartet, und schon sitzt das Opfer in der Falle.

Eine weitere gängige Vorgehensweise von Hackern ist das Herunterladen der Anwendung „YourFileIsReadyToDownload.apk“. Hier wird der Nutzer direkt nach dem Download der jeweiligen App aufgefordert, sich auf eine Website zu begeben, um das Herunterladen der Datei abzuschließen. Doch dabei handelt es sich um einen Fake-Link, der zu einer Scareware-Anzeige oder direkt zur Infizierung mit Malware im Hintergrund führt. Die Person, die den verkürzten Link erstellt hat, erhält für das Ausspielen der Werbung eine Zahlung vom Werbetreibenden. Man spricht in diesem Fall von einem sogenannten Paid-to-Click-Geschäftsmodell, kurz PTC.

So können Sie verkürzte URLs auf Malware prüfen

Da es mittlerweile auch zahlreiche Kurz-URL-Dienste aus China gibt, ist die Gefahr von Android Malware deutlich gestiegen. Hier werden überwiegend Links mit dem Kürzel youtu.be, t.cn oder ähnlichem verwendet, die sonst von YouTube, Twitter oder Facebook verwendet werden. Ein besonders beliebter URL-Shortener-Service hierzulande ist t1p.de.

Wenn Sie wissen möchten, ob das Öffnen eines Links gefährlich ist, haben Sie mehrere Möglichkeiten: Handelt es sich dabei um einen Link auf einer Webseite oder aus einer E-Mail, können Sie beispielsweise verschiedene Webdienste nutzen, die den Link prüfen. Der Dienst GetLinkInfo ruft Weiterleitungen sowie Seitenbeschreibungen auf und gleicht diese mit bekannten Spam- und Malwareseiten ab. Ebenso beliebte Dienste sind unfurl.com und CheckShortURL. Damit können Sie selbst verlinkte YouTube-Videos erst prüfen, bevor Sie diese tatsächlich öffnen. Somit erreichen Sie deutlich mehr Smartphone Sicherheit.