Malvertising-Kampagne gefährdet die Nutzer des Apple-Betriebssystem iOS

Anwender werden beim Besuch bekannter Torrent-Websites per Push-Benachrichtung darüber informiert, dass das Gerät von mehreren Viren befallen ist, wie der Sicherheitsanbieter Malwarebytes in einem Blogbeitrag mitteilt. Die Benachrichtigung spielt – um den Nutzer richtig in Panik zu versetzen, zudem auch unangenehme Piepgeräusche ab.

Um sich dieser angeblichen Schädlinge wieder zu entledigen, soll die kostenlose VPN-App „MyMobileSecure“ heruntergeladen werden. Apple hat mit dem jüngsten Update dafür gesorgt, dass sogenannte „Browserlocker“ den Anwender nicht mehr daran hindern können, die Anwendung zu schließen. Fällt der Anwender dennoch auf diese Masche herein und installiert die VPN-App, gefährdet er damit massiv die eigene Datensicherheit.

Warnung vor einer angeblichen Infektion mit Malware. In einer aktuellen Malvertising-Kampagne sollen Anwender dazu gebracht werden, die VPN-App “MyMobileSecure” aufzuspielen, die dann im Grunde sämtliche Daten des Gerätes auslesen kann. (Bild: Malwarebytes)

Das „Marktforschungsunternehmen“ comScore steht hinter der VPN-App, die eigentlich einen sicheren Zugang zum Internet ermöglichen und für mehr Privatsphäre sorgen soll. Damit Nutzer die App nutzen können sollen sie laut Hersteller der MobileXpression-Forschungsgemeinde beitreten. Und damit gibt der Nutzer im Grunde seine informationelle Selbstbestimmung auf.

Im sogenannten Kleingedruckten hält MobileXpression fest, dass im Grunde alle Daten über Browsernutzung, besuchte Webseiten, Gerät, Provider und weitere Informationen, die Aufschluss über Verhalten und Situation des Nutzer geben, gesammelt werden.

Die Nutzungsbestimmungen der VPN-App: Die Marktforscher von comScore wollen mit der Erhebung von Daten die kostenlose Nutzung der App ermöglichen. (Bild und Hervorhebungen: Malwarebytes)

„Wir unternehmen finanziell vertretbare Schritte, um persönliche Daten wie UserID, Passwörter, Kreditkartennummern und Account-Informationen automatisch zu filtern. Unabsichtlich können wir aber auch persönliche Informationen über Teilnehmer sammeln, und wenn das passiert, dann unternehmen wir finanziell vertretbare Schritte, um unsere Datenbanken von diesen Informationen zu säubern“, wie das Marktforschungsinstitut desweiteren mitteilt.

Dass diese Informationen ausgerechnet über den Anbieter einer VPN-App gesammelt werden, scheint doch eher fragwürdig. Denn eigentlich soll ein Virtual Private Network genau das Gegenteil eines gläsernen Nutzers bewirken und ein Maximum an Anonymität gewährleisten.

MyMobileSecure begründet diese umfangreiche Datensammlung damit, dass man über diese Informationen die App kostenlos anbieten könne. Anwender sollten jedoch auf keinen Fall diese App installieren, wie Malwarebytes nahelegt. Bei der Auswahl von VPN-Apps sollten Anwender sehr genau die Bedingungen und die Unternehmen hinter den Apps prüfen.

[Mit Material von Martin Schindler, silicon.de]