Pop-ups „Malware erkannt, Aktion erforderlich“

Pop-ups „Malware erkannt, Aktion erforderlich“-Beschreibung

Die Pop-ups „Malware erkannt, Aktion erforderlich“ sind eine Online-Taktik, die von mehreren dubiosen Websites verbreitet wird. Wie bei den meisten Systemen dieser Art besteht das Endziel darin, den Benutzer zum Herunterladen und Installieren einer verdächtigen Anwendung zu verleiten, indem gefälschte Virenwarnungen angezeigt werden. Benutzer sollten immer bedenken, dass keine Website selbst Scans auf Bedrohungen durchführen kann und Nachrichten, die behaupten, Malware gefunden zu haben, sofort ignoriert werden sollten.

Während die Taktik hauptsächlich auf iPhone-Benutzer ausgerichtet ist, könnte sie genauso gut auf anderen Apple-Geräten angetroffen werden. Forscher von Infosec haben beobachtet, dass zwei Versionen dieses Schemas gleichzeitig live sind. Die gegenwärtigen gefälschten Warnungen sind fast identisch, wobei der größte Unterschied die beworbene Anwendung ist.

Wenn Benutzer auf einer Seite landen, die die Pop-up-Taktik „Malware erkannt, Aktion erforderlich“ ausführt, wird ihnen eine Meldung angezeigt, dass auf ihren Geräten Malware-Bedrohungen gefunden wurden. Anscheinend haben diese eigentlich nicht existierenden Bedrohungen dem Gerät bereits großen Schaden zugefügt, führen jedoch unbeaufsichtigt zur Überhitzung des Akkus, zur Beschädigung der SIM-Karte und zum Verlust aller Fotos und Kontakte auf dem Gerät.

Hier zeigt eine der Varianten eine Schaltfläche „REPAIR THIS DEVICE“ und fordert die Benutzer auf, sofort darauf zu klicken, um ihr Gerät von den gefälschten Bedrohungen zu befreien. Die andere Version zeigt stattdessen eine Schaltfläche "Weiter", die angeblich zu einer Testversion eines Anti-Malware-Produkts führt, das das iPhone des Benutzers schützt. Während Anwendungen, die über solche Taktiken bereitgestellt werden, fast immer kaum funktionsfähige PUPs sind, können sie sich in seltenen Fällen als legitim erweisen. Selbst wenn dies der Fall ist, sollten Benutzer sie jedoch von einer seriösen Quelle beziehen und nicht von einer zufälligen Website, auf die sie beim Surfen gestoßen sind.