Ein Android-Werbebetrug ist in enormem Umfang aufgedeckt worden. Sicherheitsforscher fanden 224 Apps, die in ein System verwickelt waren, das Werbetreibende täuschte und Millionen von Nutzern betraf. Diese Apps, die mehr als 38 Millionen Mal heruntergeladen wurden, generierten heimlich gefälschte Anzeigenaufrufe und Impressionen.
So funktionierte das SlopAds-System
Die Kampagne, bekannt als SlopAds, verbarg ihr bösartiges Verhalten in scheinbar legitimen Apps. Die Betrüger integrierten versteckte WebViews, die Anzeigen im Hintergrund darstellten. Nutzer sahen die Anzeigen nie, doch Werbetreibende zahlten für jede gefälschte Impression.
Das System nutzte Steganographie, um schädliche Anweisungen in PNG-Bilddateien zu verbergen. Nach der Aktivierung wurden diese Bestandteile zu funktionsfähigen Modulen zusammengesetzt, die den Betrug ausführten. Die Apps luden verschlüsselte Befehle von entfernten Servern herunter, was die Entdeckung noch schwieriger machte.
Umfang und finanzielle Auswirkungen
Auf ihrem Höhepunkt generierte die Operation bis zu 2,3 Milliarden Gebotsanfragen pro Tag. Der Großteil des betrügerischen Traffics stammte aus den USA, Indien und Brasilien. Werbetreibende in 228 Ländern verloren Geld, weil sie für gefälschte Aufrufe und Klicks bezahlten.
Google hat die identifizierten Apps inzwischen aus dem Play Store entfernt. Geräte mit diesen Apps erhielten Warnungen mit der Aufforderung, sie zu deinstallieren.
Risiken für Nutzer und Werbetreibende
Für Werbetreibende bedeutete der Betrug Milliardenverluste in den Werbebudgets. Für Nutzer bestanden Risiken wie versteckte Datensammlungen und erhöhte Hintergrundaktivitäten. Einige Apps zeigten außerdem aufdringliche Anzeigen außerhalb der normalen Nutzung, was das Vertrauen in Mobilplattformen untergrub.
Da viele Apps nur unter bestimmten Bedingungen aktiv wurden, war es schwer, den Betrug zu erkennen. Diese Ruhemodus-Strategie ermöglichte es der Kampagne, über Monate hinweg in großem Umfang zu operieren, bevor sie entdeckt wurde.
So schützt man sich vor Android-Werbebetrug
- Nutzer sollten installierte Apps überprüfen und verdächtige entfernen.
- Play Protect aktivieren und Geräte aktuell halten.
- Werbetreibende sollten die Qualität des Traffics sorgfältig überwachen.
- Werkzeuge zur Erkennung von Werbebetrug einsetzen, um gefälschte Impressionen herauszufiltern.
- Transparenz von Werbenetzwerken und Partnern einfordern.
Schlussfolgerung
Der Android-Werbebetrug hat erneut Schwachstellen in der mobilen Werbung aufgezeigt. Die SlopAds-Kampagne nutzte 224 Apps, um Milliarden gefälschter Aufrufe und Klicks zu generieren. Auch wenn die Apps nun entfernt wurden, zeigt das Ausmaß, wie ausgeklügelt Werbebetrug inzwischen ist. Nutzer und Werbetreibende müssen vorsichtig bleiben, ihre Abwehr stärken und wachsam gegenüber neuen Bedrohungen sein.
0 Kommentare zu „Android-Werbebetrug enthüllt 224 Apps in groß angelegtem Betrug“