125 Apps erzeugen riesiges Android-Ad-Fraud-Netzwerk

Bei Recherchen ist BuzzFeed News auf ein riesiges und vor allem ausgeklügeltes Anzeigenbetrugsprogramm (Ad Fraud Netzwerk) gestoßen. Dieses besteht aus mehr als 125 Android-App und Websites, von denen einige auf Kinder ausgerichtet waren. Millionen Android-Geräte sind wohl betroffen, und der Schaden durch Klickbetrug geht in den hohen Millionen-Bereich.


Anzeige

Die Masche: Ein App-Entwickler wird kontaktiert

Im vergangenen April wurde Steven Schoen per E-Mail von jemandem namens Natalie Andrea, kontaktiert, wie BuzzFeed News hier berichtet. Es wurde mitgeteilt, dass sie für eine Firma namens We Purchase Apps arbeitete. Sie wollte seine Android-App Emoji Switcher kaufen. Aber sofort schien etwas nicht in Ordnung zu sein.

“Ich habe ein wenig gegraben, weil ich ein wenig irritiert war, weil ich nicht wirklich herausfinden konnte, ob es das Unternehmen überhaupt gibt”, sagte Schoen zu BuzzFeed News. Auf der Website von We Purchase Apps wurde ein Standort in New York aufgeführt, aber die Adresse schien ein privater Wohnsitz zu sein. “Und die in der Mail angegebene Telefonnummer war britisch. Der Käufer war einfach überall beheimatet”, sagte Schoen.

Es war alles ein bisschen seltsam, aber nichts deutete darauf hin, dass er im Begriff war, seine App an eine Organisation zu verkaufen, die für potenziell Hunderte von Millionen Dollar an Werbebetrug verantwortlich ist und die Geld über Briefkastenfirmen und Menschen, verteilt über Israel, Serbien, Deutschland, Bulgarien, Malta und anderswo, gesammelt hat.

Schoen hatte einen Skype-Call mit Andrea und einem Kollegen (nannte sich Tzachi Ezrati). Sie einigten sich auf einen Preis, der im Voraus in Bitcoin entrichtet wurde. “Ich würde sagen, es war mehr, als ich erwartet hatte”, sagte Schoen über den Preis. Das half, ihn zum Verkauf zu bewegen.

Ein ähnliches Szenario spielte sich für fünf andere App-Entwickler ab, die BuzzFeed News erzählten, dass sie ihre Apps an We Purchase Apps oder direkt an Ezrati verkauft haben. Ezrati erzählte BuzzFeed News, dass er nur für den Kauf von Apps eingestellt wurde und keine Ahnung hatte, was mit ihnen passiert ist, nachdem sie erworben wurden.

Neuen Firmen als Entwickler im Play Store

Die Google Play-Storeseiten für diese Apps wurden bald geändert, um vier verschiedene Unternehmen als ihre Entwickler aufzulisten. Deren Adressen lagen in Bulgarien, Zypern und Russland, was den Anschein erweckt, dass die Apps nun verschiedene Eigentümer hatten. Aber eine Untersuchung von BuzzFeed News zeigt, dass diese scheinbar getrennten Apps und Unternehmen heute Teil eines massiven, hochentwickelten digitalen Werbebetrugsprogramms sind.

An dem Programm sind mehr als 125 Android-Apps und Websites beteiligt sind, die mit einem Netzwerk von Strohfirmen in Zypern, Malta, den British Virgin Islands, Kroatien, Bulgarien und anderswo verbunden sind. Mehr als ein Dutzend der betroffenen Apps sind auf Kinder oder Jugendliche ausgerichtet, und eine Person, die an dem Schema beteiligt ist, schätzt, dass sie Hunderte von Millionen von Dollar von Werbefirmen über Klick-Betrug gestohlen hat. Denn deren Anzeigen werden an Bots ausgespielt, statt von echten Menschen abgerufen. Eine vollständige Liste der Apps, der Websites und der mit dem System verbundenen Unternehmen hat BuzzFeed News in dieser Tabelle veröffentlicht.

Millionen Android-Nutzer betroffen, riesiger Schaden


Werbung

Eine Möglichkeit, wie die Betrüger Apps für ihren Betrug finden, besteht darin, legitime Apps über We Purchase Apps zu erwerben und sie an Scheinfirmen zu übertragen. Sie erfassen dann das Verhalten der menschlichen Benutzer der App und programmieren ein riesiges Netzwerk von Bots, um es nachzuahmen, so die Analyse von Protected Media, einem Unternehmen für Cybersicherheit und Betrugserkennung, das die Apps und Websites auf Anfrage von BuzzFeed News analysierte. Die Analysten zeigten sich beeindruckt, wie clever die Kriminellen vorgingen, um unter dem Radar der Click-Fraud-Erkennungssysteme zu bleiben.

Dies bedeutet, dass ein bedeutender Teil der Millionen von Android-Handy-Besitzern, die diese Apps heruntergeladen haben, heimlich verfolgt wurden, während sie scrollten und innerhalb der Anwendung klickten. Durch das Kopieren des tatsächlichen Nutzerverhaltens in den Apps konnten die Betrüger gefälschten Traffic erzeugen, der die wichtigsten Betrugserkennungssysteme umging.

Ein weiteres Unternehmen zur Aufdeckung von Betrug, Pixalate, stellte erstmals im Juni ein Element des Betrugsschemas vor. Damals schätzte man, dass der von einer einzigen mobilen App begangene Betrug jährlich 75 Millionen Dollar an gestohlenen Werbeeinnahmen generieren könnte. Nachdem Pixalate seine Ergebnisse veröffentlicht hatte, erhielten sie eine anonyme E-Mail von einem Insider. Dort wurde angegeben, dass der gestohlene Betrag näher am Zehnfachen dieses Betrags lag. Die Person sagte auch, dass die Operation so effektiv war, weil sie “mit den größten Partnern [in der digitalen Werbung] zusammenarbeitet, um den kontinuierlichen Fluss von Werbetreibenden und Geld sicherzustellen”.

Insgesamt wurden die von BuzzFeed News identifizierten Apps nach Angaben des Analysedienstes AppBrain mehr als 115 Millionen Mal auf Android-Handys installiert. Die meisten sind Spiele, aber andere beinhalten eine Taschenlampen-App, eine Selfie-App und eine gesunde Ess-App. Eine mit dem Schema verbundene App, EverythingMe, wurde mehr als 20 Millionen Mal installiert.


Anzeige
Dieser Beitrag wurde unter Android, App, Sicherheit abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

4 Responses to 125 Apps erzeugen riesiges Android-Ad-Fraud-Netzwerk

  1. Herr IngoW sagt:

    Zitat
    “”Die Person sagte auch, dass die Operation so effektiv war, weil sie “mit den größten Partnern [in der digitalen Werbung] zusammenarbeitet, um den kontinuierlichen Fluss von Werbetreibenden und Geld sicherzustellen”.””

    Ist der “Partner in der digitalen Werbung” der, der diese Apps nicht aus seinem Store löscht und vielleicht mit verdient?

    • Günter Born sagt:

      Nun ja, es gibt eine Reihe Werbenetzwerke für App-Entwickler – ob Google AdMob dabei ist, entzieht sich meiner Kenntnis. Generell dürften aber auch Einnahmen durch Ad-Fraud im Millionenbereich für solche Werbenetzwerke nicht lukrativ genug sein, um solche Apps im Store zu halten. Das Ganze ist fragil und die Werbenetzwerke leben davon, dass die Auftraggeber für Anzeigenschaltung halbwegs sicher sein können, kein Opfer von Click-Betrug zu werden. Die großen Anbieter habe da ausgefeilte Überwachungsverfahren. Wer da als Publisher oder App-Anbieter auffällt, fliegt sofort raus und wird geblockt (bei Apps ist es dann egal, ob die im Play Store zu finden sind oder nicht).

      Es ist wohl (zumindest in meinen Augen) so, dass die es geschafft haben, lange unter dem ‘Radar’ zu fliegen.

      • Günter Born sagt:

        Ergänzung: Gerade bei Google gelesen. Die haben die BuzzFeed News-Geschichte sofort aufgegriffen. Zitat:

        Während unsere Analyse der Operation läuft, schätzen wir, dass die Einnahmen der betroffenen Google-Werbung über die Apps und Websites, die an der Operation beteiligt sind, unter 10 Millionen Dollar liegt. Die Mehrheit der Ausgaben der betroffenen Werbetreibenden entfiel auf ungültigen Traffic für Anzeigen aus Nicht-Google-Werbenetzwerken von Drittanbietern.

        Die haben wohl (basierende auf einer Auswertung der adx.txt) mit hunderten von Konten bis zu 150 Werbeanbieter auf 88 Plattformen für ihre Zwecke eingespannt. Und weiter:

        This fraud primarily impacted mobile apps. We investigated those apps that were monetizing via AdMob and removed those that were engaged in this behavior from our ad network. The traffic from these apps seems to be a blend of organic user traffic and artificially inflated ad traffic, including traffic based on hidden ads. Additionally, we found the presence of several ad networks, indicating that it’s likely many were being used for monetization. We are actively tracking this operation, and continually updating and improving our enforcement tactics.

        Übersetzt: Dieser Betrug betraf vor allem mobile Apps. Wir untersuchten die Apps, die über AdMob monetarisierten, und entfernten diejenigen, die an diesem Verhalten beteiligt waren, aus unserem Anzeigennetzwerk. Der Traffic von diesen Apps scheint eine Mischung aus organischem Benutzer-Traffic und künstlich aufgeblähtem Werbe-Traffic zu sein, einschließlich Traffic, der auf versteckten Anzeigen basiert. Zusätzlich fanden wir das Vorhandensein mehrerer Werbenetzwerke, was darauf hindeutet, dass es wahrscheinlich ist, dass viele davon zur Monetarisierung verwendet wurden. Wir verfolgen diese Operation aktiv und aktualisieren und verbessern kontinuierlich unsere Schutztaktik.

  2. Mich@ sagt:

    was ist denn bitte so schlimm daran? Viele Menschen, aus verschiendenen Ländern kommen zusammen und teilen sich ein Projekt! ( das klappt in den meisten Firmen nicht einmal intern!)

    Dann arbeiten sie an einem Bot Netzwerk.. Analysieren das Verhalten der User..
    (da steckt liebe drin!)

    Kaufen andere Firmen auf
    (der Rubel muss rollen!)

    So und jetzt mal im Ernst, wer bitte kann so ein Projekt finanzieren? Zitat:Sie einigten sich auf einen Preis, der im Voraus in Bitcoin entrichtet wurde. “Ich würde sagen, es war mehr, als ich erwartet hatte”

    Sollte doch rausfindbar sein oder nicht?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.