Betrug im Chrome Web Store

Malware im Adblocker-Gewand: Google enttarnt fünf schwarze Schafe

Geschätzte Lesezeit: ca. 2 Minuten

Foto von Benjamin Krämer

von Benjamin Krämer -

Unter den zig tausenden von App-Anbietern gibt es eine Menge schwarze Schafe - so weit, so bekannt. Doch jetzt offenbarte Google, dass man gerade fünf Adblocker aus dem Chrome Web Store entfernt habe. Es handelte sich um Fakes, teilweise mit Malware versehen. Das sollte bei vielen Nutzern die Alarmglocken anschlagen lassen, denn einige hatten bis zu 20 Mio. Abonnenten.

Adblocker sind für viele, statistisch gerade jüngere Webanwender kaum noch wegzudenken. Das hat mehrere Seiten: Zum einen lassen sie ihre Nutzer ein viel ansprechenderes, beinahe werbefreies Internet genießen und zum anderen reiben sich viele Unternehmen die Augen, weil sie deutlich weniger an ihren Werbebannern verdienen, als sie eigentlich verdienen könnten. Heute steht zu diesem Thema gar ein Gerichtsbeschluss des Bundesgerichtshofes an. Konkret hatte der Spiegel dagegen geklagt, dass Anbieter wie 'Adblock Plus' ihnen Einnahmen wegnähmen.

Das Thema wird also heiß diskutiert, während sich Adblocker immer größerer Beliebtheit freuen. Laut einem Bericht der Firma 'AdGuard' wird so häufig nach entsprechenden Stichwörtern im Chrome Web Store gesucht, dass sich schwarze Schafe allein mit Keyword-Spamming Millionen an Downloads erschleichen konnten. Konkret fiel einem AdGuard-Forscher auf, dass sich viele der Quellcodes angebotener Blocker verdächtig ähneln. Er fand heraus, dass fünf der sehr beliebten Apps den Code größerer Anbieter gestohlen und mit Malware versetzt hatten.

Fake-Blocker: Eine Gefahr für Browser und Computer

Es hat sich ein Trend entwickelt, der in etwa so aussieht: Wenn etwas in den Verkaufs- oder Beliebtheitsrankings oben ist, ist es auch vertrauenswürdig.

Mittels angesprochenem Keyword-Spamming konnten die Anbieter ihre gestohlenen und gefährlichen Erweiterungen sehr weit oben im Chrome Web Store platzieren und so zwischen zehn Millionen (der 'beliebteste') und 30.000 (der unbeliebteste) Nutzer für sich gewinnen. Das Problem: Einige dieser Erweiterungen besitzen Code-Zeilen, die eine Art Botnetz im Browser der User installieren und sie für eigene Zwecke missbrauchen können. Schicken die 'Entwickler' Befehlszeilen, gehorchen betroffene Rechner. Außerdem saugen sie die kompletten Browser-Daten ab und können so relativ einfach ein eindeutiges Profil erstellen.

Besorgniserregend ist an den Enthüllungen nicht nur, dass knapp 20 Millionen Nutzer auf die Masche hereingefallen sind, sondern ein ganz besonderer Trend: Nämlich, dass Erweiterungen und Apps, die sich an der Spitze der Suchrankings befinden, offenbar standardmäßig als vertrauenswürdig erachtet werden, nur weil sie beliebt und bekannt sind. Dass das nicht der Fall ist, macht dieses Entdeckung nur allzu deutlich.

Quelle: blog.adguard.com

Hier erfährst du mehr über: Sicherheit und Google

Sag uns deine Meinung!