Android: Betrüger konnten hunderte Millionen Dollar Werbeeinnahmen mit ausgeklügeltem System erbeuten

In den App Stores finden sich leider immer wieder mal Programme, die nicht so arbeiten, wie sie es dem Anwender gemäß ihrer Beschreibung versprechen. Immer wieder findet auch Malware ihren Weg in die Stores und stellt dann mit den Geräten der Opfer allerlei Schabernack bis Schaden an. Wie BuzzFeed nun informiert, konnten Betrüger in der letzten Zeit durch ein fieses System hunderte Millionen Dollar Werbeeinnahmen stehlen, für das sie über 125 Android-Apps zweckentfremdet haben.

Das Ganze lief wohl so ab, dass eine Scheinfirma namens „We Purchase Apps“ zahlreiche etablierte Apps unter falschem Vorwand von deren Entwicklern aufgekauft hat, um über diese unter anderem Daten wie das Nutzungsverhalten und die Interaktionen mit den Apps zu analysieren. Aus den Daten wurde anschließend ein Bot-Netzwerk angefertigt, dass schließlich Millionen Dollar von diversen Werbenetzwerken eingesammelt hat. Die Nutzer der entsprechenden Apps wussten natürlich von nichts und haben so mit ihrer Nutzung dafür gesorgt, dass der Betrug im Hintergrund mehr als schlecht zu erkennen war, da alles ganz legitim aussah.

Google hat mittlerweile reagiert und damit begonnen, entsprechende Maßnahmen zu ergreifen. So wurden viele der beteiligten Apps bereits aus dem Google Play Store, aber auch aus dem Werbenetzwerk entfernt. Natürlich wolle das Unternehmen in Zukunft weiter daran feilen, solche Systeme noch besser und schneller aufspüren zu können.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Benjamin Mamerow

Nordlicht, Ehemann und Vater, hauptberuflich mit der Marine verbündet. Außerdem zu finden auf Twitter. PayPal-Kaffeespende an den Autor. Mail: benjamin@caschys.blog

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten ein.

9 Kommentare

  1. Moin Benjamin, wem ist hier eigentlich ein Schaden entstanden? War das BOT-Netzwerk der einzelne User bei dem die App auf dem SM lief? Wurde der Akku des SM leergesaugt, Datenraten überschritten, mehr Daten gesammelt oder wurden „nur“ die Werbefirmen geprellt? Fragen über Fragen.

    • Schalten Sie morgen wieder ein und sehen Sie, wie 3Daniel durch lesen der im Text verlinkten Quelle ( https://www.buzzfeednews.com/article/craigsilverman/how-a-massive-ad-fraud-scheme-exploited-android-phones-to ) ohne weitere Fragen, sich diese selbst beantworten konnte. Der Trick: Er musste lediglich selbst lesen. Allein die Überschrift verrät immerhin auch niemandem, dass es sich um „Werbeeinnahmen“ handelt und natürlich damit nicht der Smartphone-Nutzer oder dessen „SM“ (was auch immer hier gemeint ist 😉 ) gemeint ist, sondern Firmen, die Geld für die Schaltung von Werbung in Apps bezahlen. Aber wer soll da schon drauf kommen, hm? Eben. Böser Autor. Soll er sich doch ganz genau mit dem Hintergrund beschäftigen, um dann im Detail erläutern zu können, wie perfide die Betrüger da gearbeitet haben, was ihre Tools und Vorgehensweise waren. PÖSER Autor!

      • Der andere Peter says:

        Der Text ist einfach unverständlich formuliert.

        Wie kann ein Bot-Netzwerk „aus Daten angefertigt“ werden? Darüber bin ich beim Lesen auch gestolpert.

        Primärquelle schön und gut, aber den groben Ablauf des Betrugs sollte man schon erahnen können.

        • “ They then capture the behavior of the app’s human users and program a vast network of bots to mimic it,“ – siehe Buzzfeed. ALso ist doch an der Erklärung im Artikel nichts verfälscht dargestellt, oder? Das Verhalten der echten Nutzer der Apps wird aufgezeichnet (als Daten) und anschließend zur Programmierung eines Bot-Netzwerks herangezogen, um „echte“ Nutzer zu imitieren

          • Ich gebe zu, Du schreibst sehr lustig. Aber ernsthaft, ich frage mich gegen welches Gesetz die Betrüger verstoßen haben. Erstes Gebot „Du sollste kein BOT-Netzwerk neben mir haben“ oder was? Das Ausspähen des Nutzerverhalten lass ich mir ja noch als Verstoß gegen Datenschutz durchgehen aber das BOT-Netzwerk ansich das sich als Millionen von Usern tarnt? Wie sieht denn da die Rechtslage aus (bin wahrlich kein Jurist). Politisch ja, siehe den Streit mit Russland aber rechtlich? Ich meine jetzt nicht das Kapern fremder Rechner, was ist wenn sie eine eigene Rechnerfarm benutzen?

  2. Und werden die Betrüger juristisch zur Rechenschaft gezogen?
    Falls nicht wäre ich auch an einem kleinen Millionen-Nebeneinkommen interessiert.
    Das ist ja jenseits von Gut und Böse. Da bleibt ja die Moral der meisten komplett auf der Strecke.

  3. Seit wann werden Betrüger denn nicht mehr zur Rechenschaft gezogen? Anscheinend hat man sie nur noch nicht.

  4. der text doch leicht verständlich. Erst wird das Verhalten der MENSCHEN (Nutzer) überwacht. Dann weiß man wie die User sich verhalten. Also wann und wie oft und wie lange sie die App nutzen. Dann wurden Bots geschrieben (was ja keine große Kunst ist für Leute die sich damit auskennen) die genau dieses Verhalten simulieren. Denn Google überwacht ja ungewöhnliches Verhalten (wie es ein Bot ohne die Kenntnis des typischen Benutzerverhalten machen würde).

    Die Geschädigten sind die Werbenden, die Geld ausgegeben haben, damit Ihre Werbung von Bots angeschaut wurde.

    Ziemlich clevere Idee. So jemand stellt sicher das der Geldfluss (Werbeeinnahmen) nicht so ohne weiteres zurückverfolgt werden kann.

  5. Ich hege ja die leichte Hoffnung, dass durch solche Aktionen das Vertrauen der Firmen in die Online-Werbenetzwerke wegbricht. Dann verzichten all die Datenkraken auf das Abgreifen persönlicher Daten und nehmen stattdessen für ihre Dienste einfach nur gutes Geld von mir als Kunden. *Träum* 😉

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.
Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessern. Durch Deinen Besuch stimmst Du dem zu.