• IT-Karriere:
  • Services:

Chamois: Google deckt betrügerisches Werbenetzwerk auf

Adfraud ist ein weit verbreitetes Problem auf Android-Geräten. Google hat Details zu einem neu entdeckten Netzwerk bekanntgegeben, es soll das größte bislang bekannte sein.

Artikel veröffentlicht am ,
Google hat nach eigenen Angbaen das größte Android-Adfraud-Netzwerk gefunden.
Google hat nach eigenen Angbaen das größte Android-Adfraud-Netzwerk gefunden. (Bild: Google)

Google hat ein betrügerisches Netzwerk entdeckt, das infizierte Android-Geräte nutzt, um Benutzern gefälschte Werbeanzeigen unterzuschieben. Das Chamois genannte Netzwerk verbreitet sich nach Angaben von Google über manipulierte Apps auch aus dem Playstore. Chamois soll durch eine Routineüberprüfung des Google-Werbetraffics aufgeflogen sein.

Stellenmarkt
  1. Deutsches Patent- und Markenamt, München
  2. ADVANOVA GmbH, Schwaig bei Nürnberg

Die Informationen über die entsprechenden Apps sind mittlerweile in das Verifiy-Apps-Programm integriert worden, mit dem die Installation von Apps mit unerwünschten Wirkungen unterbunden werden kann. Diese Funktion prüft vor der Installation, ob Apps als schadhaft gemeldet wurden, auch im laufenden Betrieb werden regelmäßig Scans durchgeführt. Die Funktion kann vom Nutzer deaktiviert werden.

Gefälschte Werbeanzeigen als lukratives Geschäftsmodell

Zahlreiche Malware-Familien für Android verbreiten gefälschte Werbeanzeigen oder forcieren die Installation anderer Apps. Bei Chamois soll es sich nach Angaben von Google um eines der größten bislang gefundenen Netzwerke handeln. Chamois soll außerdem kostenpflichtige Premium-SMS versendet haben, um Umsätze für die Kriminellen zu generieren.

Um nicht entdeckt zu werden, setzt die Malware darauf, die eigenen Dateien und Befehle unleserlich zu machen - allgemein als Obfuskation bezeichnet. Der Speicher der Apps wird mit einer selbst entwickelten Verschlüsselung geschützt, damit die Konfigurationsdateien nicht ausgelesen werden können.

Der Payload des Trojaners wird in vier verschiedenen Stufen heruntergeladen und ausgeführt. Zunächst wird vom Nutzer selbst eine APK-Datei installiert, die den Dropper enthält, es folgen ein Java-Archiv, eine Datei im ELF-Format (Executable and Linking Format) und erneut ein Java-Archiv. Google macht keine Angaben zu den Namen und der Anzahl betroffener Apps.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote

Trockenobst 17. Mär 2017

Man hat Seiten. Und die haben Ads. Nun ist es so, dass diese Shitseiten meist keinen...

DJD 17. Mär 2017

Ich habe leider immer wieder das Problem, dass bei Adsense bei aktivierten Bildanzeigen...


Folgen Sie uns
       


Beoplay H95 im Test: Toller Klang, aber für 800 Euro zu schwache ANC-Leistung
Beoplay H95 im Test
Toller Klang, aber für 800 Euro zu schwache ANC-Leistung

Der Beoplay H95 ist ein ANC-Kopfhörer mit einem tollen Klang. Aber wer dafür viel Geld ausgibt, muss sich mit einigen Kompromissen abfinden.
Ein Test von Ingo Pakalski


    Cowboy 3 vs. Vanmoof S3 im Test: Das Duell der Purismus-Pedelecs
    Cowboy 3 vs. Vanmoof S3 im Test
    Das Duell der Purismus-Pedelecs

    Schwarz, schlank und schick sind die urbanen E-Bikes von Cowboy und Vanmoof. Doch nur eines der Pedelecs liest unsere Gedanken.
    Ein Praxistest von Martin Wolf

    1. Montage an der Bremse E-Antrieb für Mountainbikes zum Nachrüsten
    2. Hopper Dreirad mit Dach soll Autos aus der Stadt verdrängen
    3. Alternative zum Auto ADAC warnt vor Überlastung von E-Bikes

    IT-Jobs: Feedback für Freelancer
    IT-Jobs
    Feedback für Freelancer

    Gutes Feedback ist vor allem für Freelancer rar. Wenn nach einem IT-Projekt die Rückblende hintenüberfällt, ist das aber eine verschenkte Chance.
    Ein Bericht von Louisa Schmidt

    1. IT-Freelancer Der kürzeste Pfad zum nächsten Projekt
    2. Selbstständiger Sysadmin "Jetzt fehlen nur noch die Aufträge"

      •  /