Werbebetrug mit DrainerBotAkku leer, Speicher voll
Henning Steier
22.2.2019
Cyberkriminelle haben populäre Apps mit Schadsoftware versehen, um hinter dem Rücken ihrer Opfer Werbevideos abzurufen. Das könnte auch für die Betroffenen ins Geld gegangen sein.
Sicherheitsexperten von Oracle sind einem Betrugsschema namens DrainerBot auf die Spur gekommen: Cyberkriminelle haben Android-Apps mit Code versehen, um Werbenetzwerken Traffic vorzugaukeln und dafür Geld zu kassieren. Konkret haben die Apps Videowerbung abgerufen und abgespielt, die Besitzer der Mobilgeräte haben diese aber nicht gesehen.
Wie Oracle mitteilte, sollen manche Geräte hinter dem Rücken ihrer Besitzer über zehn GByte Videomaterial im Monat heruntergeladen haben. Die Experten haben den DrainerBot-Code in mehreren Hundert Android-Anwendungen entdeckt. Alle Namen nannte Oracle nicht, dafür aber die fünf populärsten: Perfect365, VertexClub, Draw Clash of Clans, Touch ‘n’ Beat - Cinema und Solitaire: 4 Seasons (Full).
Randnotiz: Beim Verfassen dieses Artikels bis auf die letztgenannte App alle nicht mehr in Google Play zu finden.
Apps löschen
Insgesamt sollen die mit dem DrainerBot-Code versetzten Apps über zehn Millionen Mal installiert worden sein. Sicherheitshalber sollten Anwender die genannten Apps löschen. Android-Anwender sollten in jedem Fall in den Systemeinstellungen nachschauen, welche Apps den meisten Strom verbrauchen. Google, das Oracles Entdeckung bisher nicht kommentierte, hält dazu eine Hilfeseite bereit. Bei ungewöhnlich hohem Verbrauch sollte man die jeweiligen Apps deinstallieren.
Wie aber sind die Werbebetrüger vorgegangen? Oracle geht davon aus, dass ein Software Development Kit (SDK) des niederländischen Anbieters Tapcore modifiziert wurde. Es soll Entwicklern eigentlich helfen, trotz Raubkopien Geld zu verdienen. Denn die Software erkennt illegale Installationen von Apps und blendet deren Nutzern Werbung ein. An deren Erlösen wiederum sind dann die Entwickler beteiligt.
Direkter finanzieller Schaden
«DrainerBot ist die eine der ersten grossangelegten Werbebetrügereien, die direkten finanziellen Schaden bei Konsumenten anrichtet», sagt Eric Roza, Senior Vice President und General Manager von Oracle Data Cloud. Das Ganze sei vor allem in Ländern gefährlich, in denen das Überschreiten von Datenvolumina von Handy-Abonnements schnell teuer wird. In glimpfliche ausgegangen Fällen haben Nutzer leergesaugte Akkus und volle Speicher erlebt, ohne sich es erklären zu können. Wie viele Android-User betroffen waren, dazu machte Oracle keine Angaben.
Es sind keine guten Werbewochen für das populärste Mobilbetriebssystem: Denn erst vergangene Woche ist publik geworden, dass etwa 17'000 Android-Apps Daten an Werbenetzwerke sandten, welche das anonymisierte Aufzeichnen des Nutzungsverhaltens ohne Zustimmung des Anwenders erlauben. Das haben Forscher des International Computer Science Institute der Universität Berkeley herausgefunden.
Wie sexy meine KI-Freundin ist und wie schnell ich trotzdem Schluss machte
Eine Freundin kann man sich neuerdings auch ganz einfach digital zulegen. Doch für wen eignet sich die KI-Freundin und was sind die Tücken?
30.11.2023
Lockanrufe auf Whatsapp: Konsumenschützer warnen vor Rückrufen
Aktuell häufen sich Warnungen vor sogenannten Ping-Calls, besonders auf WhatsApp. Doch was steckt eigentlich dahinter? Anruferinnen und Anrufer aus verschiedenen Ländern wie Indien, dem Iran oder Mexiko lassen Ihr Handy einmal klingeln und legen dann auf. Ziel ist es, zu einem Rückruf zu verleiten, warnt die Verbraucherzentrale Rheinland-Pfalz.
Hinter diesen Anrufen verbergen sich oft Betrugsversuche. Die Maschen sind vielfältig – von der Aufforderung, sensible Daten preiszugeben, bis hin zu Geldforderungen oder dem Versuch, Ihren WhatsApp-Account zu übernehmen.
Betroffene erkennen Ping-Calls an den Ländervorwahlen etwa für Indien (+91), den Iran (+98) oder Mexiko (+52). In keinem Fall sollte man die unbekannten Nummern zurückrufen.
Verbraucherschützerinnen und -schützer raten Betroffenen dazu, Anrufe von Unbekannt einfach in der App zu blockieren. Das klappt in den Whatsapp-Einstellungen. Danach werden nur noch Anrufe von eingespeicherten Kontakten durchgelassen.
22.02.2024
Elternabend – Das erste Smartphone für mein Kind
Das Smartphone ist für Kinder und Jugendliche ein unverzichtbarer Begleiter. Doch es birgt auch Gefahren wie Cybermobbing, Sucht und der Zugang zu unangemessenem Inhalt. Medienpädagogen diskutieren mit dem Publikum über Chancen und Risiken.
15.11.2023
Wie sexy meine KI-Freundin ist und wie schnell ich trotzdem Schluss machte
Lockanrufe auf Whatsapp: Konsumenschützer warnen vor Rückrufen