Die Sicherheitsforscher von Human haben eine grossangelegte Betrugskampagne mit dem Namen "SlopAds" aufgedeckt und gestoppt (
via "Bleeping Computer"). Basis der Kampagne bildeten 224 manipulierte Android-Apps, die offiziell im
Google Play Store verfügbar waren und in Summe weltweit mehr als 38 Millionen Mal installiert wurden. Die Programme erzeugten täglich rund 2,3 Milliarden Werbeklicks, um für die Betrüger beträchtliche Einnahmen zu generieren. Für diesen Zweck nutzten sie teils ausgefeilte Techniken, um ihre Aktivitäten vor Google und gängigen Sicherheitslösungen zu verbergen.
Auf infizierten Geräten erzeugte die in den Apps enthaltene Malware versteckte Webviews, um Werbeanzeigen zu rendern und sie automatisch anzuklicken. Interessant ist, dass sich die Anwendungen nicht grundsätzlich bösartig verhielten. Relevant war, ob der Nutzer die App direkt über den Play Store geladen hatte oder zuvor über eine entsprechende Anzeige zur Anwendung gelangt ist. Nur in letzterem Fall wurde ein betrügerisches Modul nachgeladen. Der höchste Anteil des entsprechenden Traffics kam laut Human mit rund 30 Prozent aus den USA, gefolgt von Indien (10 %) und Brasilien (7 %). Europa scheint wiederum kaum von der Kampagne betroffen gewesen zu sein.
Google hat mittlerweile alle bekannten SlopAds-Apps aus dem Play Store entfernt. Die Sicherheitsexperten von Human gehen jedoch davon aus, dass die Täter aufgrund der hohen technischen Raffinesse versuchen werden, ihre Betrugsmasche in veränderter Form erneut einzusetzen.
(sta)
