Werbebetrug mit DrainerBotAkku leer, Speicher voll
Henning Steier
22.2.2019
Cyberkriminelle haben populäre Apps mit Schadsoftware versehen, um hinter dem Rücken ihrer Opfer Werbevideos abzurufen. Das könnte auch für die Betroffenen ins Geld gegangen sein.
Sicherheitsexperten von Oracle sind einem Betrugsschema namens DrainerBot auf die Spur gekommen: Cyberkriminelle haben Android-Apps mit Code versehen, um Werbenetzwerken Traffic vorzugaukeln und dafür Geld zu kassieren. Konkret haben die Apps Videowerbung abgerufen und abgespielt, die Besitzer der Mobilgeräte haben diese aber nicht gesehen.
Wie Oracle mitteilte, sollen manche Geräte hinter dem Rücken ihrer Besitzer über zehn GByte Videomaterial im Monat heruntergeladen haben. Die Experten haben den DrainerBot-Code in mehreren Hundert Android-Anwendungen entdeckt. Alle Namen nannte Oracle nicht, dafür aber die fünf populärsten: Perfect365, VertexClub, Draw Clash of Clans, Touch ‘n’ Beat - Cinema und Solitaire: 4 Seasons (Full).
Randnotiz: Beim Verfassen dieses Artikels bis auf die letztgenannte App alle nicht mehr in Google Play zu finden.
Apps löschen
Insgesamt sollen die mit dem DrainerBot-Code versetzten Apps über zehn Millionen Mal installiert worden sein. Sicherheitshalber sollten Anwender die genannten Apps löschen. Android-Anwender sollten in jedem Fall in den Systemeinstellungen nachschauen, welche Apps den meisten Strom verbrauchen. Google, das Oracles Entdeckung bisher nicht kommentierte, hält dazu eine Hilfeseite bereit. Bei ungewöhnlich hohem Verbrauch sollte man die jeweiligen Apps deinstallieren.
Wie aber sind die Werbebetrüger vorgegangen? Oracle geht davon aus, dass ein Software Development Kit (SDK) des niederländischen Anbieters Tapcore modifiziert wurde. Es soll Entwicklern eigentlich helfen, trotz Raubkopien Geld zu verdienen. Denn die Software erkennt illegale Installationen von Apps und blendet deren Nutzern Werbung ein. An deren Erlösen wiederum sind dann die Entwickler beteiligt.
Direkter finanzieller Schaden
«DrainerBot ist die eine der ersten grossangelegten Werbebetrügereien, die direkten finanziellen Schaden bei Konsumenten anrichtet», sagt Eric Roza, Senior Vice President und General Manager von Oracle Data Cloud. Das Ganze sei vor allem in Ländern gefährlich, in denen das Überschreiten von Datenvolumina von Handy-Abonnements schnell teuer wird. In glimpfliche ausgegangen Fällen haben Nutzer leergesaugte Akkus und volle Speicher erlebt, ohne sich es erklären zu können. Wie viele Android-User betroffen waren, dazu machte Oracle keine Angaben.
Es sind keine guten Werbewochen für das populärste Mobilbetriebssystem: Denn erst vergangene Woche ist publik geworden, dass etwa 17'000 Android-Apps Daten an Werbenetzwerke sandten, welche das anonymisierte Aufzeichnen des Nutzungsverhaltens ohne Zustimmung des Anwenders erlauben. Das haben Forscher des International Computer Science Institute der Universität Berkeley herausgefunden.
Online-Elternabend: «Sharenting – Umgang mit Kinderbildern im Netz»
«Sharenting» steht für das Phänomen, wenn Eltern, Erziehungsberechtigte oder auch Grosseltern Fotos ihrer Kinder online stellen und teilen. Unter der Leitung von Claudia Lässer diskutierten Expert*innen und Eltern über das Thema.
20.11.2024
Elternabend bei blue Zoom: Die Folgen von Sharenting für die Kinder
Das Teilen von Kinderfotos im Internet birgt Gefahren. Am Online-Elternabend auf blue Zoom und im blue Zoom Livestream am 19. November, 20 Uhr, sprechen Medienexperten und Eltern über Datenmissbrauch, Mobbing und andere Risiken.
08.11.2024
Gamescom hat begonnen: Es kriselt in der Welt der Zocker
Die Gamescom ist eröffnet: Wie auch in den letzten Jahren werden wieder hunderttausende Besucher erwartet. Doch es kriselt in der Welt Zocker.
21.08.2024
Online-Elternabend: «Sharenting – Umgang mit Kinderbildern im Netz»
Elternabend bei blue Zoom: Die Folgen von Sharenting für die Kinder
Gamescom hat begonnen: Es kriselt in der Welt der Zocker