Millionenbetrug mit illegitimen App-Anzeigen auf Android-Smartphones

von Rosa Pegam

25. Oktober 2018 - Eine gross angelegte internationale Betrugsoperation über ein Botnetzwerk namens Techsnab hat mittels massenhaft eingekaufter Apps durch Tricks und Vernebelungen unbefugt Werbeeinnahmen in Millionenhöhe abgegriffen.

Eine Untersuchung von "Buzzfeed News" hat einen millionenschweren Betrug aufgedeckt, der über 125 Android-Apps und Webseiten ausnutzte, die sich teilweise auch an Kinder richteten. Über ein undurchschaubares Unternehmensgeflecht haben die Betrüger unter ehrlich klingenden Vorwänden reihenweise Apps gekauft und durch 115 Millionen Installationen unerlaubt Werbeerlöse erzeugt.

Die Kriminellen verkauften die eben erworbenen Apps weiter an Anschriften in Serbien, Zypern oder Russland, wo die Anwendungen neue Funktionen erhielten. Dann nutzten sie Schwachstellen im Rahmen von automatischen Auktionen für Werbeplatzvergaben aus. Über ein illegitimes System wurde dann unechter Traffic, der sowohl von Bots als auch von Menschen herrührte, auf den Werbungen generiert. Dieser Traffic spülte dann letztlich die Kassen der Betrüger voll.

Google hat diesen Vorgang bereits offiziell bestätigt. Da die Betrugsoperation schon länger bekannt war – nur das enorme Ausmass kommt erst jetzt ans Licht – besitzt Chrome bereits ein Cleanup-Tool, das die entsprechende Malware identifiziert und entfernt. Bis alle gefakten Apps gefunden und stillgelegt sind, könnte es noch einige Zeit dauern.

Copyright by Swiss IT Media GmbH / 2024