Tausende Apps scheffeln mit unsichtbarer Werbung Geld
Mittels einer neu entdeckten Betrugsmasche sollen Online-Ganoven bis Ende des Jahres mehr als eine Milliarde US-Dollar einsacken. Die Gewinne generieren Apps auf mobilen Geräten, indem sie vom Nutzer unbemerkt Werbung in hoher Frequenz laden.
Zwölf Millionen Smartphones und Tablets aus dem Android-, Apple- und Windows-Lager sollen aktuell weltweit vom so genannten Mobile Device Hacking betroffen sein, erklären die Sicherheitsforscher von Forensiq. Dabei laden betrügerische Apps heimlich im Hintergrund Werbung. Die Sicherheitsforscher prognostizieren, dass die Betrugsmasche bis zum Jahresende mehr als eine Milliarde US-Dollar generieren soll.
Forensiq hat eignen Angaben zufolge über 5.000 derartiger Apps enttarnt; ein Großteil davon hat sich in die offiziellen App Stores von Apple, Google und Microsoft geschlichen. Bei einer Stichprobe waren drei von vier Betrüger-Apps noch erhältlich. Eine Liste mit den betroffen Apps ist derzeit nicht verfügbar. Heise Security hat eine entsprechende Anfrage an Forensiq geschickt.
Verschiedene Tests der Sicherheitsforscher haben gezeigt, dass die betrügerischen Apps im Durchschnitt heimlich 700 Werbe-Banner pro Stunde laden. Das Schließen der App soll den Abruf nicht unterbrechen. Zudem berichtet Forensiq von Fällen, in denen eine betroffene App nie geöffnet wurde, der Werbe-Abruf aber trotzdem stattfand.
Um Umsatz zu generieren arbeiten die Apps mit Zufallsklicks und rufen ebenfalls vom Nutzer unbemerkt die Landing Page des jeweiligen Werbetreibenden auf. Das heimliche Abrufen kann den Sicherheitsforschern zufolge ein Datenvolumen von rund zwei GByte pro Tag einfordern. Dabei sollen die Apps mit 320 Werbenetzwerken in der Stunde kommunizieren und im Durchschnitt 1100 Verbindungen pro Minute aufbauen. (des)
