• IT-Karriere:
  • Services:

Chamois: Google deckt betrügerisches Werbenetzwerk auf

Adfraud ist ein weit verbreitetes Problem auf Android-Geräten. Google hat Details zu einem neu entdeckten Netzwerk bekanntgegeben, es soll das größte bislang bekannte sein.

Artikel veröffentlicht am ,
Google hat nach eigenen Angbaen das größte Android-Adfraud-Netzwerk gefunden.
Google hat nach eigenen Angbaen das größte Android-Adfraud-Netzwerk gefunden. (Bild: Google)

Google hat ein betrügerisches Netzwerk entdeckt, das infizierte Android-Geräte nutzt, um Benutzern gefälschte Werbeanzeigen unterzuschieben. Das Chamois genannte Netzwerk verbreitet sich nach Angaben von Google über manipulierte Apps auch aus dem Playstore. Chamois soll durch eine Routineüberprüfung des Google-Werbetraffics aufgeflogen sein.

Stellenmarkt
  1. über SCHAAF PEEMÖLLER + PARTNER TOP EXECUTIVE CONSULTANTS, Nordrhein-Westfalen
  2. Walhalla u. Praetoria Verlag GmbH & Co. KG, Regensburg

Die Informationen über die entsprechenden Apps sind mittlerweile in das Verifiy-Apps-Programm integriert worden, mit dem die Installation von Apps mit unerwünschten Wirkungen unterbunden werden kann. Diese Funktion prüft vor der Installation, ob Apps als schadhaft gemeldet wurden, auch im laufenden Betrieb werden regelmäßig Scans durchgeführt. Die Funktion kann vom Nutzer deaktiviert werden.

Gefälschte Werbeanzeigen als lukratives Geschäftsmodell

Zahlreiche Malware-Familien für Android verbreiten gefälschte Werbeanzeigen oder forcieren die Installation anderer Apps. Bei Chamois soll es sich nach Angaben von Google um eines der größten bislang gefundenen Netzwerke handeln. Chamois soll außerdem kostenpflichtige Premium-SMS versendet haben, um Umsätze für die Kriminellen zu generieren.

Um nicht entdeckt zu werden, setzt die Malware darauf, die eigenen Dateien und Befehle unleserlich zu machen - allgemein als Obfuskation bezeichnet. Der Speicher der Apps wird mit einer selbst entwickelten Verschlüsselung geschützt, damit die Konfigurationsdateien nicht ausgelesen werden können.

Der Payload des Trojaners wird in vier verschiedenen Stufen heruntergeladen und ausgeführt. Zunächst wird vom Nutzer selbst eine APK-Datei installiert, die den Dropper enthält, es folgen ein Java-Archiv, eine Datei im ELF-Format (Executable and Linking Format) und erneut ein Java-Archiv. Google macht keine Angaben zu den Namen und der Anzahl betroffener Apps.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Zu den Kommentaren springen
Meistgelesen
  1. Wuuusch
    VW veröffentlicht seinen Sound der Elektromobilität
  2. Internetdienste
    Ermittler sollen leichter an Passwörter kommen
  3. GrapheneOS
    Ein gehärtetes Android ohne Google, bitte
  4. Netflix und Youtube
    EU-Kommissarin warnt vor hohem Energiebedarf des Internets
  5. THQ Nordic
    Demo von möglichem Gothic-Remake spielbar
Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. 555,55€ (zzgl. Versandkosten)
  3. täglich neue Deals bei Alternate.de
Kommentarübersicht
Re: "gefälschte Werbeanzeigen"
Trockenobst 17. Mär 2017

Man hat Seiten. Und die haben Ads. Nun ist es so, dass diese Shitseiten meist keinen...

Problem mit malwareverseuchter Adsense Werbung
DJD 17. Mär 2017

Ich habe leider immer wieder das Problem, dass bei Adsense bei aktivierten Bildanzeigen...

Folgen Sie uns
       
Razer Blade Stealth 13 - Test

Dass ein Gaming-Notebook kompakt sein kann und auch als Arbeitsnotebook fürs Schreiben taugt, haben wir eher weniger erwartet. Das Razer Blade Stealth 13 zeigt, dass dies trotzdem möglich ist.

Razer Blade Stealth 13 - Test Video aufrufen
Golem.de
In eigener Sache: Golem.de sucht Produktmanager/Affiliate (m/w/d)
In eigener Sache
Golem.de sucht Produktmanager/Affiliate (m/w/d)

Attraktive Vergünstigungen für Abonnenten, spannende Deals für unsere IT-Profis, nerdiger Merchandise für Fans oder innovative Verkaufslösungen: Du willst maßgeschneiderte E-Commerce-Angebote für Golem.de entwickeln und umsetzen und dabei eigenverantwortlich und in unserem sympathischen Team arbeiten? Dann bewirb dich bei uns!

  1. In eigener Sache Aktiv werden für Golem.de
  2. Golem Akademie Von wegen rechtsfreier Raum!
  3. In eigener Sache Wie sich Unternehmen und Behörden für ITler attraktiv machen
Razer
Arbeitsklima: Schlangengrube Razer
Arbeitsklima
Schlangengrube Razer

Der Gaming-Zubehörspezialist Razer pflegt ein besonders cooles Image - aber Firmengründer und Chef Tan Min-Liang soll ein von Sexismus und Rassismus geprägtes Arbeitsklima geschaffen haben. Nach Informationen von Golem.de werden Frauen auch in Europa systematisch benachteiligt.
Ein Bericht von Peter Steinlechner

  1. Razer Blade Stealth 13 im Test Sieg auf ganzer Linie
  2. Naga Left-Handed Edition Razer will seine Linkshändermaus wieder anbieten
  3. Junglecat Razer-Controller macht das Smartphone zur Switch
Diskriminierung
Jobs: Spielebranche sucht Entwickler (m/w/d)
Jobs
Spielebranche sucht Entwickler (m/w/d)

Die Hälfte aller Gamer ist weiblich. An der Entwicklung von Spielen sind aber nach wie vor deutlich weniger Frauen beteiligt.
Von Daniel Ziegener

  1. Medizinsoftware Forscher finden "rassistische Vorurteile" in Algorithmus
  2. Mordhau Toxische Spieler und Filter für Frauenhasser
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /