Abo
  • IT-Karriere:

Kriminalität: Bots, die auf Werbung starren

Eine ausgefeilte Masche für Klickbetrug setzt auf gekaufte Apps, die Analyse von Nutzerverhalten und Botnetzwerke.

Artikel veröffentlicht am ,
Imitiert der Bot gerade einen Menschen, der Werbung anschaut?
Imitiert der Bot gerade einen Menschen, der Werbung anschaut? (Bild: Rock'n Roll Monkey/unsplash)

Das Onlinemagazin Buzzfeed stellt in einer Recherche eine besonders ausgefeilte Betrugsmethode vor: Computer schauen und klicken nicht nur fleißig auf Werbeanzeigen, sie imitieren auch das Nutzerverhalten jenseits des Klickbetruges. Die Programme sind darin so gut, dass sie kaum von echten Nutzern zu unterscheiden sind. Die Betrüger verdienten damit Millionen.

Stellenmarkt
  1. Stadt Ingolstadt, Ingolstadt
  2. DEKRA Digital GmbH, Stuttgart

In einem ersten Schritt erwarben die Kriminellen Apps, die im Google Play Store gelistet sind. Mehrere App-Entwickler berichteten Buzzfeed, sie seien von einer Firma namens We Purchase Apps kontaktiert worden. An der Seriosität der Webseite hegten die Entwickler zum Teil ihre Zweifel, aber das Angebot war gut und so nahmen sie an. Der Kaufpreis wurde in Bitcoin bezahlt. Dass der neue Eigentümer ein Betrugsnetzwerk war, ahnten die Entwickler nicht.

Nach dem Kauf der App wurden die Interaktionen der Nutzer heimlich beobachtet. Jedes Scrollen und Klicken analysierten die Klickbetrüger, um das Verhalten anschließend von Botnetzwerken imitieren zu lassen. Der so generierte Fake-Traffic verschleierte den eigentlichen Zweck: Klickbetrug. Der Traffic musste dabei möglichst authentisch aussehen, um Betrugsdetektionssysteme auszutricksen, und gleichzeitig möglichst viele Werbeanzeigen anzusehen und anzuklicken.

Von Apps, Bots und echten Menschen

Um die Tarnung aufrechtzuerhalten, wurden die Apps weiter gepflegt, um Nutzer zu halten oder neue zu gewinnen. 125 Programme und Webseiten konnte das Onlinemagazin dem kriminellen Netzwerk mit Briefkastenfirmen in Zypern, Malta, Kroatien, Bulgarien und anderen Orten zuordnen. Über ein Dutzend Apps waren auf Kinder und Jugendliche zugeschnitten. Auch deren Verhalten wurde analysiert.

Bei den Anwendungen handelt es sich hauptsächlich um Spiele, aber auch um eine Taschenlampen-, eine Ernährungsberatungs- und eine Selfie-App. Insgesamt wurden die Apps über 115 Millionen Mal installiert. Die App EverythingMe zählte alleine über 20 Millionen Installationen.

Die Werbebranche bezahlte Millionen für die Bots

Nach einer ersten Analyse schätzt Google, dass die Werbezahlungen an die betrügerischen Apps und Webseiten unter 10 Millionen US-Dollar betragen haben. Die meiste Werbung in den Apps sei jedoch von Mitbewerbern ausgespielt worden. Als Reaktion löschte Google mehrere Apps und setzte Webseiten auf eine schwarze Liste. Google spielt auf diesen keine Werbung mehr aus. Allein im letzten Jahr nahm Google 700.000 Apps aus dem Play Store, weil sie gegen dessen Richtlinien verstoßen hatten.

Die kriminelle Methode könne laut einer Schätzung der auf Betrugserkennung spezialisierten Firma Pixalate aus einer App über den Zeitraum von einem Jahr 75 Millionen US-Dollar generieren. Der Betrag könnte sogar weitaus höher liegen.

Während der Recherche und nach der Veröffentlichung durch Buzzfeed nahmen auch die Betrüger etliche Apps und Webseiten vom Netz.



Anzeige
Spiele-Angebote
  1. (-76%) 8,99€
  2. (PC-Spiele bis zu 85% reduziert)
  3. 2,22€

User_x 25. Okt 2018

Hmm, wenn sich rein statistisch viele Pornos anschauen, dann stimmt doch mit den anderen...

quineloe 25. Okt 2018

Ich bin der Meinung, dass das Geld so oder so für Werbung ausgegeben wird, und fest...

Chefkoch 25. Okt 2018

Achsoooooo, ahahahahah Jetzt hab ich den Titel verstanden, danke. Klar kenne ich den Film...

quineloe 25. Okt 2018

Lies dir mal den Bußgeldkatalog im Internet durch. Kriegste drei Monate lang Anzeigen...

Herr Unterfahren 25. Okt 2018

Ich finde es absolut löblich, daß man Tätigkeiten, die zwar ein Mindestmaß an Intelligenz...


Folgen Sie uns
       


Katamaran Energy Observer angesehen

Die Energy Observer ist ein Schiff, das ausschließlich mit erneuerbaren Energien betrieben wird und seinen Treibstoff zum Teil selbst produziert. Wir haben es in Hamburg besucht.

Katamaran Energy Observer angesehen Video aufrufen
Bundestagsanhörung: Beim NetzDG drohen erste Bußgelder
Bundestagsanhörung
Beim NetzDG drohen erste Bußgelder

Aufgrund des Netzwerkdurchsetzungsgesetzes laufen mittlerweile über 70 Verfahren gegen Betreiber sozialer Netzwerke. Das erklärte der zuständige Behördenchef bei einer Anhörung im Bundestag. Die Regeln gegen Hass und Hetze auf Facebook & Co. entzweien nach wie vor die Expertenwelt.
Ein Bericht von Justus Staufburg

  1. NetzDG Grüne halten Löschberichte für "trügerisch unspektakulär"
  2. NetzDG Justizministerium sieht Gesetz gegen Hass im Netz als Erfolg
  3. Virtuelles Hausrecht Facebook muss beim Löschen Meinungsfreiheit beachten

Zulassung autonomer Autos: Der Mensch fährt besser als gedacht
Zulassung autonomer Autos
Der Mensch fährt besser als gedacht

Mehrere Jahre haben Wissenschaftler und Autokonzerne an Testverfahren für einen Autobahnpiloten geforscht. Die Ergebnisse sprechen für den umfangreichen Einsatz von Simulation. Und gegen den schnellen Einsatz der Technik.
Von Friedhelm Greis

  1. Mercedes-Sicherheitsstudie Wenn das Warndreieck autonom aus dem Auto fährt
  2. Einride T-Pod Autonomer Lkw fährt in Schweden Waren aus
  3. Ingolstadt Audi vernetzt Autos mit Ampeln

Sicherheitslücken: Zombieload in Intel-Prozessoren
Sicherheitslücken
Zombieload in Intel-Prozessoren

Forscher haben weitere Seitenkanalangriffe auf Intel-Prozessoren entdeckt, die sie Microarchitectural Data Sampling alias Zombieload nennen. Der Hersteller wusste davon und reagiert mit CPU-Revisionen. Apple rät dazu, Hyperthreading abzuschalten - was 40 Prozent Performance kosten kann.
Ein Bericht von Marc Sauter und Sebastian Grüner

  1. Open-Source Technology Summit Intel will moderne Firmware und Rust-VMM für Server
  2. Ice Lake plus Xe-GPGPU Intel erläutert 10-nm- und 7-nm-Zukunft
  3. GPU-Architektur Intels Xe beschleunigt Raytracing in Hardware

    •  /