Abo
  • Services:
Anzeige
Google hat nach eigenen Angbaen das größte Android-Adfraud-Netzwerk gefunden.
Google hat nach eigenen Angbaen das größte Android-Adfraud-Netzwerk gefunden. (Bild: Google)

Chamois: Google deckt betrügerisches Werbenetzwerk auf

Google hat nach eigenen Angbaen das größte Android-Adfraud-Netzwerk gefunden.
Google hat nach eigenen Angbaen das größte Android-Adfraud-Netzwerk gefunden. (Bild: Google)

Adfraud ist ein weit verbreitetes Problem auf Android-Geräten. Google hat Details zu einem neu entdeckten Netzwerk bekanntgegeben, es soll das größte bislang bekannte sein.

Google hat ein betrügerisches Netzwerk entdeckt, das infizierte Android-Geräte nutzt, um Benutzern gefälschte Werbeanzeigen unterzuschieben. Das Chamois genannte Netzwerk verbreitet sich nach Angaben von Google über manipulierte Apps auch aus dem Playstore. Chamois soll durch eine Routineüberprüfung des Google-Werbetraffics aufgeflogen sein.

Anzeige

Die Informationen über die entsprechenden Apps sind mittlerweile in das Verifiy-Apps-Programm integriert worden, mit dem die Installation von Apps mit unerwünschten Wirkungen unterbunden werden kann. Diese Funktion prüft vor der Installation, ob Apps als schadhaft gemeldet wurden, auch im laufenden Betrieb werden regelmäßig Scans durchgeführt. Die Funktion kann vom Nutzer deaktiviert werden.

Gefälschte Werbeanzeigen als lukratives Geschäftsmodell

Zahlreiche Malware-Familien für Android verbreiten gefälschte Werbeanzeigen oder forcieren die Installation anderer Apps. Bei Chamois soll es sich nach Angaben von Google um eines der größten bislang gefundenen Netzwerke handeln. Chamois soll außerdem kostenpflichtige Premium-SMS versendet haben, um Umsätze für die Kriminellen zu generieren.

Um nicht entdeckt zu werden, setzt die Malware darauf, die eigenen Dateien und Befehle unleserlich zu machen - allgemein als Obfuskation bezeichnet. Der Speicher der Apps wird mit einer selbst entwickelten Verschlüsselung geschützt, damit die Konfigurationsdateien nicht ausgelesen werden können.

Der Payload des Trojaners wird in vier verschiedenen Stufen heruntergeladen und ausgeführt. Zunächst wird vom Nutzer selbst eine APK-Datei installiert, die den Dropper enthält, es folgen ein Java-Archiv, eine Datei im ELF-Format (Executable and Linking Format) und erneut ein Java-Archiv. Google macht keine Angaben zu den Namen und der Anzahl betroffener Apps.


eye home zur Startseite
Trockenobst 17. Mär 2017

Man hat Seiten. Und die haben Ads. Nun ist es so, dass diese Shitseiten meist keinen...

Themenstart

DJD 17. Mär 2017

Ich habe leider immer wieder das Problem, dass bei Adsense bei aktivierten Bildanzeigen...

Themenstart

Kommentieren



Anzeige

Stellenmarkt
  1. Landeshauptstadt München, München
  2. AES GmbH, Bremen
  3. über Jobware Personalberatung, Raum Mannheim / Ludwigshafen
  4. Robert Bosch GmbH, Plochingen


Anzeige
Hardware-Angebote
  1. ab 192,90€ bei Alternate gelistet
  2. und bis zu 50€ Cashback erhalten

Folgen Sie uns
       


  1. Satelliteninternet

    Apple holt sich Satellitenexperten von Alphabet

  2. Microsoft

    Bis 2020 kein Office-Support mehr für einige Cloud-Dienste

  3. Sonos Playbase vs. Raumfeld Sounddeck

    Wuchtiger Wumms im Wohnzimmer

  4. Regierungspräsidium

    Docmorris muss Automatenapotheke schließen

  5. System-Update

    Android-Malware millionenfach aus Play Store runtergeladen

  6. Internetdienste

    VZBV fordert Kontrolle von Algorithmen

  7. SK Hynix

    Erste Grafikkarte mit GDDR6-Videospeicher erscheint 2018

  8. Internetzugang

    Bei halber Datenrate auch nur halber Preis

  9. Suchmaschinen

    Internet Archive will künftig Robots.txt-Einträge ignorieren

  10. OWASP Top 10

    Die zehn wichtigsten Sicherheitsrisiken bekommen ein Update



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Linux auf dem Switch: Freiheit kann ganz schön kompliziert sein!
Linux auf dem Switch
Freiheit kann ganz schön kompliziert sein!
  1. Digital Ocean Cloud-Hoster löscht versehentlich Primärdatenbank
  2. Google Cloud Platform für weitere Microsoft-Produkte angepasst
  3. Marktforschung Cloud-Geschäft wächst rasant, Amazon dominiert den Markt

Radeon RX 580 und RX 570 im Test: AMDs Grafikkarten sind schneller und sparsamer
Radeon RX 580 und RX 570 im Test
AMDs Grafikkarten sind schneller und sparsamer
  1. Grafikkarten AMD bringt vier neue alte Radeons für Komplett-PCs
  2. Grafikkarten AMD stellt Radeon RX 560 und Radeon RX 550 vor
  3. Grafikkarte AMDs Radeon RX 580 nutzt einen 8-Pol-Stromanschluss

Galaxy S8 vs. LG G6: Duell der Pflichterfüller
Galaxy S8 vs. LG G6
Duell der Pflichterfüller
  1. Smartphones Es wird eine spezielle Microsoft Edition des Galaxy S8 geben
  2. Galaxy S8 und S8+ im Kurztest Samsung setzt auf langgezogenes Display und Bixby
  3. Smartphones Samsungs Galaxy S8 könnte teuer werden

  1. Re: Warum gelten automatische Andockmanöver als...

    dopemanone | 13:06

  2. Re: wer schützt uns vor den Schnapsideen...

    My1 | 13:05

  3. Re: Völliger Bullshit

    Reddead | 13:05

  4. schlechter Vergleich

    Fantasy Hero | 13:04

  5. Re: Viel wichtiger ist ein Recht auf Erklärung

    sinner89 | 13:02


  1. 13:13

  2. 12:30

  3. 12:04

  4. 11:47

  5. 11:00

  6. 10:42

  7. 10:27

  8. 10:12


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel