Play Store: Google löscht zahlreiche Apps

Google hat eine große Anzahl von Android-Apps aus dem Play Store entfernt und Websites für die Auslieferung von Inseraten gesperrt. Es reagierte damit auf einen investigativen Bericht von BuzzFeed News über einen internationalen Betrügerring, der Werbetreibende mit vorgetäuschtem Traffic um potenziell Hunderte von Millionen Dollar erleichterte.

Im Zentrum der Betrugsmasche stand ein Unternehmen namens „We Purchase Apps“. Entsprechend dem Firmennamen kaufte es legitime Apps mit einwandfreier Reputation auf, bezahlte die Entwickler großzügig in Bitcoin und führte die Apps über verbundene Tarnfirmen in Zypern, Kroatien, Malta, den Britischen Jungferninseln und Bulgarien weiter. Anschließend untersuchten sie das Verhalten der App-Nutzer und programmierten ein riesiges Netzwerk von Bots, um das Verhalten der menschlichen Nutzer nachzuahmen. Damit kassierten sie für eine wachsende Zahl angeblich ausgelieferter Inserate – die aber überwiegend nur Bots und nicht Menschen erreichten. Um ihr Vorgehen zu verschleiern, kombinierten die Betrüger auch den echten Traffic menschlicher Nutzer mit dem automatisierten Bot-Traffic.

BuzzFeed zufolge waren an diesem Werbebetrug über 125 Android-Apps und Websites beteiligt. Die Analysefirma AppBrain ermittelte über 155 Millionen Installationen der betreffenden Apps auf Android-Smartphones. Dabei handelte es sich überwiegend um Spiele, aber mit dabei waren auch eine Taschenlampen-App, eine Selfie-App und eine Gesünder-Essen-App. Einige richteten sich auch an Kinder. Die mit dem Betrügerring verbundene App EverythingMe wurde über 20 Millionen mal installiert.

Die Hintermänner setzten bei ihrem Werbebetrug sowohl auf das Web als auch auf Mobil-Apps. Web-basierter Traffic wurde von einem seit Jahren als TechSnab bekannten Botnet generiert. Wie andere Botnets erzeugte es versteckte Browserfenster, von denen aus der Besuch von Webseiten inszeniert wurde, um für Werbeeinnahmen zu sorgen. Das Botnet trieb den Traffic zu einem Ring von Websites, die eigens für diesen Zweck geschaffen wurden.

Per Bjorke, als Produktmanager bei Google für „Ad Traffic Quality“ verantwortlich, bestätigte den neuerlichen Werbebetrug und beschrieb in einem Blogeintrag die Gegenmaßnahmen des Suchkonzerns. Ausdrücklich bedankte er sich bei BuzzFeed für die geteilten Informationen, die das weitere Vorgehen gegen Werbebetrug ermöglichten. Gleichzeitig stellte er immer wieder heraus, der massive Betrug habe nicht nur Google und sein Werbenetzwerk AdMob, sondern das gesamte Ökosystem und zahlreiche Werbeplattformen betroffen. Den verursachten Schaden für Firmen, die bei Google Werbung schalteten, schätzte er außerdem überraschend niedrig ein. Er bezifferte ihn auf weniger als 10 Millionen Dollar – verbunden mit dem vorsichtigen Hinweis, die eigene Analyse sei noch nicht abgeschlossen.

[mit Material von Liam Tung, ZDNet.com]

ZDNet.de Redaktion

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

2 Tagen ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

2 Tagen ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

2 Tagen ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

3 Tagen ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

3 Tagen ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

3 Tagen ago