Chamois: Google deckt betrügerisches Werbenetzwerk auf

Adfraud ist ein weit verbreitetes Problem auf Android-Geräten. Google hat Details zu einem neu entdeckten Netzwerk bekanntgegeben, es soll das größte bislang bekannte sein.

Artikel veröffentlicht am ,
Google hat nach eigenen Angbaen das größte Android-Adfraud-Netzwerk gefunden.
Google hat nach eigenen Angbaen das größte Android-Adfraud-Netzwerk gefunden. (Bild: Google)

Google hat ein betrügerisches Netzwerk entdeckt, das infizierte Android-Geräte nutzt, um Benutzern gefälschte Werbeanzeigen unterzuschieben. Das Chamois genannte Netzwerk verbreitet sich nach Angaben von Google über manipulierte Apps auch aus dem Playstore. Chamois soll durch eine Routineüberprüfung des Google-Werbetraffics aufgeflogen sein.

Stellenmarkt
  1. SAP Treasury Software Engineer (m/w/d)
    Allianz Technology SE, Stuttgart
  2. IT Security Analyst (m/w/d)
    LEONI, Nürnberg
Detailsuche

Die Informationen über die entsprechenden Apps sind mittlerweile in das Verifiy-Apps-Programm integriert worden, mit dem die Installation von Apps mit unerwünschten Wirkungen unterbunden werden kann. Diese Funktion prüft vor der Installation, ob Apps als schadhaft gemeldet wurden, auch im laufenden Betrieb werden regelmäßig Scans durchgeführt. Die Funktion kann vom Nutzer deaktiviert werden.

Gefälschte Werbeanzeigen als lukratives Geschäftsmodell

Zahlreiche Malware-Familien für Android verbreiten gefälschte Werbeanzeigen oder forcieren die Installation anderer Apps. Bei Chamois soll es sich nach Angaben von Google um eines der größten bislang gefundenen Netzwerke handeln. Chamois soll außerdem kostenpflichtige Premium-SMS versendet haben, um Umsätze für die Kriminellen zu generieren.

Um nicht entdeckt zu werden, setzt die Malware darauf, die eigenen Dateien und Befehle unleserlich zu machen - allgemein als Obfuskation bezeichnet. Der Speicher der Apps wird mit einer selbst entwickelten Verschlüsselung geschützt, damit die Konfigurationsdateien nicht ausgelesen werden können.

Golem Karrierewelt
  1. Adobe Premiere Pro Grundkurs: virtueller Zwei-Tage-Workshop
    19./20.01.2023, Virtuell
  2. Einführung in Unity: virtueller Ein-Tages-Workshop
    08.12.2022, Virtuell
Weitere IT-Trainings

Der Payload des Trojaners wird in vier verschiedenen Stufen heruntergeladen und ausgeführt. Zunächst wird vom Nutzer selbst eine APK-Datei installiert, die den Dropper enthält, es folgen ein Java-Archiv, eine Datei im ELF-Format (Executable and Linking Format) und erneut ein Java-Archiv. Google macht keine Angaben zu den Namen und der Anzahl betroffener Apps.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Windows on ARM
Mit einem Arm in der Entwicklungshölle

Eine Entwicklungsoffensive soll die Probleme von ARM-Laptops endlich lösen. Windows on ARM, Linux-Support und die CPUs zeigen dabei aber noch deutliche Schwächen.
Von Sebastian Grüner

Windows on ARM: Mit einem Arm in der Entwicklungshölle
Artikel
  1. Kraftfahrt-Bundesamt: Elektrischer Corsa sollte zur Abgasuntersuchung
    Kraftfahrt-Bundesamt
    Elektrischer Corsa sollte zur Abgasuntersuchung

    Das Kraftfahrt-Bundesamt ruft den Opel Corsa samt der Elektro-Variante zurück, weil ein Softwarefehler im Auto eine Messung verhindert.

  2. Raumfahrt: Neue Besatzung kommt auf chinesischer Raumstation an
    Raumfahrt
    Neue Besatzung kommt auf chinesischer Raumstation an

    Chinas neue Raumstation ist praktisch fertig. Gerade ist eine neue Besatzung in den Orbit geflogen.

  3. GDDR6W: Samsung packt doppelte Menge Speicherchips in Module
    GDDR6W
    Samsung packt doppelte Menge Speicherchips in Module

    Weniger Speichermodule bei gleicher Bandbreite und Kapazität: Modernes Packaging vereint zwei GDDR6-Module zu einem.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 bei Amazon bestellbar • Tiefstpreise: Crucial SSD 4TB 319€, Palit RTX 4080 1.499€, HTC Vive Pro 2 659€ • Alternate: Team Group SSD 512GB 29,99€, AOC Curved 27" 240 Hz 199,90€ • Samsung Cyber Week • Top-TVs (2022) LG & Samsung über 40% günstiger • AOC Curved 34" WQHD 389€ [Werbung]
    •  /