Werbebetrug mit DrainerBot Akku leer, Speicher voll

Cyberkriminelle haben populäre Apps mit Schadsoftware versehen, um hinter dem Rücken ihrer Opfer Werbevideos abzurufen. Das könnte auch für die Betroffenen ins Geld gegangen sein.

Sicherheitsexperten von Oracle sind einem Betrugsschema namens DrainerBot auf die Spur gekommen: Cyberkriminelle haben Android-Apps mit Code versehen, um Werbenetzwerken Traffic vorzugaukeln und dafür Geld zu kassieren. Konkret haben die Apps Videowerbung abgerufen und abgespielt, die Besitzer der Mobilgeräte haben diese aber nicht gesehen. 

Wie Oracle mitteilte, sollen manche Geräte hinter dem Rücken ihrer Besitzer über zehn GByte Videomaterial im Monat heruntergeladen haben. Die Experten haben den DrainerBot-Code in mehreren Hundert Android-Anwendungen entdeckt. Alle Namen nannte Oracle nicht, dafür aber die fünf populärsten: Perfect365, VertexClub, Draw Clash of Clans, Touch ‘n’ Beat - Cinema und Solitaire: 4 Seasons (Full).

Randnotiz: Beim Verfassen dieses Artikels bis auf die letztgenannte App alle nicht mehr in Google Play zu finden.

Apps löschen

Insgesamt sollen die mit dem DrainerBot-Code versetzten Apps über zehn Millionen Mal installiert worden sein. Sicherheitshalber sollten Anwender die genannten Apps löschen. Android-Anwender sollten in jedem Fall in den Systemeinstellungen nachschauen, welche Apps den meisten Strom verbrauchen. Google, das Oracles Entdeckung bisher nicht kommentierte, hält dazu eine Hilfeseite bereit.  Bei ungewöhnlich hohem Verbrauch sollte man die jeweiligen Apps deinstallieren.

Wie aber sind die Werbebetrüger vorgegangen? Oracle geht davon aus, dass ein Software Development Kit (SDK) des niederländischen Anbieters Tapcore modifiziert wurde. Es soll Entwicklern eigentlich helfen, trotz Raubkopien Geld zu verdienen. Denn die Software erkennt illegale Installationen von Apps und blendet deren Nutzern Werbung ein. An deren Erlösen wiederum sind dann die Entwickler beteiligt.

Direkter finanzieller Schaden

«DrainerBot ist die eine der ersten grossangelegten Werbebetrügereien, die direkten finanziellen Schaden bei Konsumenten anrichtet», sagt Eric Roza, Senior Vice President und General Manager von Oracle Data Cloud. Das Ganze sei vor allem in Ländern gefährlich, in denen das Überschreiten von Datenvolumina von Handy-Abonnements schnell teuer wird. In glimpfliche ausgegangen Fällen haben Nutzer leergesaugte Akkus und volle Speicher erlebt, ohne sich es erklären zu können. Wie viele Android-User betroffen waren, dazu machte Oracle keine Angaben. 

Datenschutz17'000 Android-Apps sollen Nutzer gegen deren Willen überwacht haben

Es sind keine guten Werbewochen für das populärste Mobilbetriebssystem: Denn erst vergangene Woche ist publik geworden, dass etwa 17'000 Android-Apps Daten an Werbenetzwerke sandten, welche das anonymisierte Aufzeichnen des Nutzungsverhaltens ohne Zustimmung des Anwenders erlauben. Das haben Forscher des International Computer Science Institute der Universität Berkeley herausgefunden.

Hier können Sie dem Autor auf Twitter folgen – und dort können Sie sich mit ihm auf Linkedin vernetzen.