Malvertising-Kampagne zielt auf iPhone-Nutzer

“My Mobile Secure” ist eine kostenlose VPN-App mit mehr als zweifelhaftem Nutzen. Werbung für diese bösartige App wird beim Besuch von einschlägigen Torrentseiten angezeigt.

Eine neue Malvertising-Kampagne gefährdet die Nutzer des Apple-Betriebssystem iOS. Beim Besuch von bekannten Torrent-Websites werden die Anwender per Push-Benachrichtung davon in Kenntnis gesetz, dass das Gerät von mehreren Viren befallen ist, warnt der Sicherheitsanbieter Malwarebytes in einem Blog . Um den Nutzer in Panik zu versetzen, spielt diese Benachrichtigung auch unangenehme Piepgeräusche ab.

Um diese angeblichen Schädlinge wieder loszubekommen, soll die kostenlose VPN-App “MyMobileSecure” heruntergeladen werden. Apple mit dem jüngsten Update dafür gesorgt, dass so genannte “Browserlocker” den Anwender nicht mehr daran hindern können, die Anwendung zu schließen. Fällt der Anwender dennoch auf diese Masche herein und installiert die VPN-App, gefährdet er damit massiv die eigene Datensicherheit.

Warnung vor einer angeblichen Infektion mit Malware. In einer aktuellen Malvertising-Kampagne sollen Anwender dazu gebracht werden, die VPN-App "MyMobileSecure" aufzuspielen, die dann im Grunde sämtliche Daten des Gerätes auslesen kann. (Bild: Malwarebytes)
Warnung vor einer angeblichen Infektion mit Malware. In einer aktuellen Malvertising-Kampagne sollen Anwender dazu gebracht werden, die VPN-App “MyMobileSecure” aufzuspielen, die dann im Grunde sämtliche Daten des Gerätes auslesen kann. (Bild: Malwarebytes)

Hinter der VPN-App, die eigentlich einen sicheren Zugang zum Internet ermöglichen und für mehr Privatsphäre sorgen soll, steht das “Marktforschungsunternehmen” comScore. Damit Nutzer die App nutzen können sollen sie laut Hersteller der MobileXpression-Forschungsgemeinde beitreten.

Und damit gibt der Nutzer im Grunde seine informationelle Selbstbestimmung auf. Im so genannten Kleingedruckten hält MobileXpression fest, dass im Grunde alle Daten über Browsernutzung, besuchte Webseiten, Gerät, Provider und weitere Informationen, die Aufschluss über Verhalten und Situation des Nutzer geben, gesammelt werden.

Die Nutzungsbestimmungen der VPN-App: Die Marktforscher von comScore wollen mit der Erhebung von Daten die kostenlose Nutzung der App ermöglichen. (Bild: Malwarebytes)
Die Nutzungsbestimmungen der VPN-App: Die Marktforscher von comScore wollen mit der Erhebung von Daten die kostenlose Nutzung der App ermöglichen. (Bild und Hervorhebungen: Malwarebytes)

Des weiteren teilt das Marktforschungsinstitut mit: “Wir unternehmen finanziell vertretbare Schritte, um persönliche Daten wie UserID, Passwörter, Kreditkartennummern und Account-Informationen automatisch zu filtern. Unabsichtlich können wir aber auch persönliche Informationen über Teilnehmer sammeln, und wenn das passiert, dann unternehmen wir finanziell vertretbare Schritte, um unsere Datenbanken von diesen Informationen zu säubern.” 

Ausgewähltes Whitepaper

Studie zu Filesharing im Unternehmen: Kollaboration im sicheren und skalierbaren Umfeld

Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!

Dass diese Informationen ausgerechnet über den Anbieter einer VPN-App gesammelt werden, scheint doch eher fragwürdig. Denn eigentlich soll ein Virtual Private Network genau das Gegenteil eines gläseren Nutzers bewirken und ein Maximum an Anonymität gewährleisten.

MyMobileSecure begründet diese umfangreiche Datensammlung damit, dass man über diese Informationen die App kostenlos anbieten könne. Anwender sollten jedoch auf keinen Fall diese App installieren, wie Malwarebytes nahe legt. Bei der Auswahl von VPN-Apps sollten Anwender sehr genau die Bedingungen und die Unternehmen hinter den Apps prüfen.