Abo
  • Services:
Anzeige
Google hat nach eigenen Angbaen das größte Android-Adfraud-Netzwerk gefunden.
Google hat nach eigenen Angbaen das größte Android-Adfraud-Netzwerk gefunden. (Bild: Google)

Chamois: Google deckt betrügerisches Werbenetzwerk auf

Google hat nach eigenen Angbaen das größte Android-Adfraud-Netzwerk gefunden.
Google hat nach eigenen Angbaen das größte Android-Adfraud-Netzwerk gefunden. (Bild: Google)

Adfraud ist ein weit verbreitetes Problem auf Android-Geräten. Google hat Details zu einem neu entdeckten Netzwerk bekanntgegeben, es soll das größte bislang bekannte sein.

Google hat ein betrügerisches Netzwerk entdeckt, das infizierte Android-Geräte nutzt, um Benutzern gefälschte Werbeanzeigen unterzuschieben. Das Chamois genannte Netzwerk verbreitet sich nach Angaben von Google über manipulierte Apps auch aus dem Playstore. Chamois soll durch eine Routineüberprüfung des Google-Werbetraffics aufgeflogen sein.

Anzeige

Die Informationen über die entsprechenden Apps sind mittlerweile in das Verifiy-Apps-Programm integriert worden, mit dem die Installation von Apps mit unerwünschten Wirkungen unterbunden werden kann. Diese Funktion prüft vor der Installation, ob Apps als schadhaft gemeldet wurden, auch im laufenden Betrieb werden regelmäßig Scans durchgeführt. Die Funktion kann vom Nutzer deaktiviert werden.

Gefälschte Werbeanzeigen als lukratives Geschäftsmodell

Zahlreiche Malware-Familien für Android verbreiten gefälschte Werbeanzeigen oder forcieren die Installation anderer Apps. Bei Chamois soll es sich nach Angaben von Google um eines der größten bislang gefundenen Netzwerke handeln. Chamois soll außerdem kostenpflichtige Premium-SMS versendet haben, um Umsätze für die Kriminellen zu generieren.

Um nicht entdeckt zu werden, setzt die Malware darauf, die eigenen Dateien und Befehle unleserlich zu machen - allgemein als Obfuskation bezeichnet. Der Speicher der Apps wird mit einer selbst entwickelten Verschlüsselung geschützt, damit die Konfigurationsdateien nicht ausgelesen werden können.

Der Payload des Trojaners wird in vier verschiedenen Stufen heruntergeladen und ausgeführt. Zunächst wird vom Nutzer selbst eine APK-Datei installiert, die den Dropper enthält, es folgen ein Java-Archiv, eine Datei im ELF-Format (Executable and Linking Format) und erneut ein Java-Archiv. Google macht keine Angaben zu den Namen und der Anzahl betroffener Apps.


eye home zur Startseite
Trockenobst 17. Mär 2017

Man hat Seiten. Und die haben Ads. Nun ist es so, dass diese Shitseiten meist keinen...

DJD 17. Mär 2017

Ich habe leider immer wieder das Problem, dass bei Adsense bei aktivierten Bildanzeigen...



Anzeige

Stellenmarkt
  1. über HRM CONSULTING GmbH, Konstanz (Home-Office)
  2. WKM GmbH, München
  3. SARSTEDT AG & Co., Nümbrecht-Rommelsdorf
  4. über Hanseatisches Personalkontor Rottweil, Gottmadingen (bei Singen am Htwl.)


Anzeige
Blu-ray-Angebote
  1. 13,98€ + 5,00€ Versand
  2. 24,99€ (Vorbesteller-Preisgarantie)
  3. (u. a. The Revenant, Batman v Superman, James Bond Spectre, Legend of Tarzan)

Folgen Sie uns
       


  1. ZTE

    Chinas großes 5G-Testprojekt läuft weiter

  2. Ubisoft

    Far Cry 5 bietet Kampf gegen Sekte in und über Montana

  3. Rockstar Games

    Waffenschiebereien in GTA 5

  4. Browser-Games

    Unreal Engine 4.16 unterstützt Wasm und WebGL 2.0

  5. Hasskommentare

    Bundesrat fordert zahlreiche Änderungen an Maas-Gesetz

  6. GVFS

    Windows-Team nutzt fast vollständig Git

  7. Netzneutralität

    Verbraucherschützer wollen Verbot von Stream On der Telekom

  8. Wahlprogramm

    SPD fordert Anzeigepflicht für "relevante Inhalte" im Netz

  9. Funkfrequenzen

    Bundesnetzagentur und Alibaba wollen Produkte sperren

  10. Elektromobilität

    Qualcomm lädt E-Autos während der Fahrt auf



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Quantencomputer: Nano-Kühlung für Qubits
Quantencomputer
Nano-Kühlung für Qubits
  1. IBM Q Mehr Qubits von IBM
  2. Quantencomputer Was sind diese Qubits?
  3. Verschlüsselung Kryptographie im Quantenzeitalter

XPS 13 (9365) im Test: Dells Convertible zeigt alte Stärken und neue Schwächen
XPS 13 (9365) im Test
Dells Convertible zeigt alte Stärken und neue Schwächen
  1. Schnittstelle Intel pflegt endlich Linux-Treiber für Thunderbolt
  2. Atom C2000 & Kaby Lake Updates beheben Defekt respektive fehlendes HDCP 2.2
  3. UP2718Q Dell verkauft HDR10-Monitor ab Mai 2017

Calliope Mini im Test: Neuland lernt programmieren
Calliope Mini im Test
Neuland lernt programmieren
  1. Arduino Cinque RISC-V-Prozessor und ESP32 auf einem Board vereint
  2. MKRFOX1200 Neues Arduino-Board erscheint mit kostenlosem Datentarif
  3. Creoqode 2048 Tragbare Spielekonsole zum Basteln erhältlich

  1. Re: Zwei Fragen fallen mir dazu ein

    Strongground | 22:54

  2. Re: Diese ganzen Online DLCs nerven langsam!

    WalterWhite | 22:34

  3. Re: Deutschland

    Prinzeumel | 22:33

  4. Re: Induktionsladung = schlechter Wirkungsgrad

    fg (Golem.de) | 22:24

  5. Der Beitrag von Rohde & Schwarz...

    alf0815 | 22:24


  1. 17:40

  2. 16:40

  3. 16:29

  4. 16:27

  5. 15:15

  6. 13:35

  7. 13:17

  8. 13:05


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel