Kriminalität: Bots, die auf Werbung starren

Eine ausgefeilte Masche für Klickbetrug setzt auf gekaufte Apps, die Analyse von Nutzerverhalten und Botnetzwerke.

Artikel veröffentlicht am ,
Imitiert der Bot gerade einen Menschen, der Werbung anschaut?
Imitiert der Bot gerade einen Menschen, der Werbung anschaut? (Bild: Rock'n Roll Monkey/unsplash)

Das Onlinemagazin Buzzfeed stellt in einer Recherche eine besonders ausgefeilte Betrugsmethode vor: Computer schauen und klicken nicht nur fleißig auf Werbeanzeigen, sie imitieren auch das Nutzerverhalten jenseits des Klickbetruges. Die Programme sind darin so gut, dass sie kaum von echten Nutzern zu unterscheiden sind. Die Betrüger verdienten damit Millionen.

Stellenmarkt
  1. (Junior) Full Stack Developer (m/w/d)
    MVZ Martinsried GmbH, Planegg-Martinsried
  2. Produckt Owner - Master Data Architecture and Costumer Interface (m/w/d)
    LEDVANCE GmbH, Garching
Detailsuche

In einem ersten Schritt erwarben die Kriminellen Apps, die im Google Play Store gelistet sind. Mehrere App-Entwickler berichteten Buzzfeed, sie seien von einer Firma namens We Purchase Apps kontaktiert worden. An der Seriosität der Webseite hegten die Entwickler zum Teil ihre Zweifel, aber das Angebot war gut und so nahmen sie an. Der Kaufpreis wurde in Bitcoin bezahlt. Dass der neue Eigentümer ein Betrugsnetzwerk war, ahnten die Entwickler nicht.

Nach dem Kauf der App wurden die Interaktionen der Nutzer heimlich beobachtet. Jedes Scrollen und Klicken analysierten die Klickbetrüger, um das Verhalten anschließend von Botnetzwerken imitieren zu lassen. Der so generierte Fake-Traffic verschleierte den eigentlichen Zweck: Klickbetrug. Der Traffic musste dabei möglichst authentisch aussehen, um Betrugsdetektionssysteme auszutricksen, und gleichzeitig möglichst viele Werbeanzeigen anzusehen und anzuklicken.

Von Apps, Bots und echten Menschen

Um die Tarnung aufrechtzuerhalten, wurden die Apps weiter gepflegt, um Nutzer zu halten oder neue zu gewinnen. 125 Programme und Webseiten konnte das Onlinemagazin dem kriminellen Netzwerk mit Briefkastenfirmen in Zypern, Malta, Kroatien, Bulgarien und anderen Orten zuordnen. Über ein Dutzend Apps waren auf Kinder und Jugendliche zugeschnitten. Auch deren Verhalten wurde analysiert.

Golem Akademie
  1. CEH Certified Ethical Hacker v11: virtueller Fünf-Tage-Workshop
    21.–25. Februar 2022, Virtuell
  2. ITIL 4® Foundation: virtueller Zwei-Tage-Workshop
    24.–25. Januar 2022, virtuell
Weitere IT-Trainings

Bei den Anwendungen handelt es sich hauptsächlich um Spiele, aber auch um eine Taschenlampen-, eine Ernährungsberatungs- und eine Selfie-App. Insgesamt wurden die Apps über 115 Millionen Mal installiert. Die App EverythingMe zählte alleine über 20 Millionen Installationen.

Die Werbebranche bezahlte Millionen für die Bots

Nach einer ersten Analyse schätzt Google, dass die Werbezahlungen an die betrügerischen Apps und Webseiten unter 10 Millionen US-Dollar betragen haben. Die meiste Werbung in den Apps sei jedoch von Mitbewerbern ausgespielt worden. Als Reaktion löschte Google mehrere Apps und setzte Webseiten auf eine schwarze Liste. Google spielt auf diesen keine Werbung mehr aus. Allein im letzten Jahr nahm Google 700.000 Apps aus dem Play Store, weil sie gegen dessen Richtlinien verstoßen hatten.

Die kriminelle Methode könne laut einer Schätzung der auf Betrugserkennung spezialisierten Firma Pixalate aus einer App über den Zeitraum von einem Jahr 75 Millionen US-Dollar generieren. Der Betrag könnte sogar weitaus höher liegen.

Während der Recherche und nach der Veröffentlichung durch Buzzfeed nahmen auch die Betrüger etliche Apps und Webseiten vom Netz.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu den aktuellen Blitzangeboten bei Amazon
Zu den Kommentaren springen
Verwandte Artikel
artikel-bild
Cybercrime
Bayern rüstet auf im Kampf gegen Anonymität im Netz
artikel-bild
Voice-Phishing
Telefonbetrug wird immer ausgefeilter
artikel-bild
Torii
Neues IoT-Botnetzwerk ist gekommen, um zu bleiben
artikel-bild
Google
Youtube will Werbung noch personalisierter machen
artikel-bild
Gerichtsverfahren
Mildes Urteil für Mirai-Entwickler
Meistgelesen
artikel-bild
Microsoft
11 gute Gründe gegen den Umstieg auf Windows 11
artikel-bild
Reddit
IT-Arbeiter automatisiert seinen Job angeblich vollständig
artikel-bild
Bundesservice Telekommunikation
Ist eine scheinexistente Behörde für Wikipedia relevant?
artikel-bild
Sportuhr im Hands-on
Garmin Fenix 7 mit Touchscreen und Saphirglas-Solarstrom
artikel-bild
Elektroauto
VW e-Up ab Mitte Februar wieder bestellbar
Kommentarübersicht
Re: Würde mir sogar freiwillig sowas installieren
User_x 25. Okt 2018

Hmm, wenn sich rein statistisch viele Pornos anschauen, dann stimmt doch mit den anderen...

Re: Würde ich als zahlender Kunde den Betrug...
quineloe 25. Okt 2018

Ich bin der Meinung, dass das Geld so oder so für Werbung ausgegeben wird, und fest...

Re: Das Bild ist genial :-)
Chefkoch 25. Okt 2018

Achsoooooo, ahahahahah Jetzt hab ich den Titel verstanden, danke. Klar kenne ich den Film...

Re: Nichts als Schadenfreude
quineloe 25. Okt 2018

Lies dir mal den Bußgeldkatalog im Internet durch. Kriegste drei Monate lang Anzeigen...

Der elektrische Mönche Reloaded
Herr Unterfahren 25. Okt 2018

Ich finde es absolut löblich, daß man Tätigkeiten, die zwar ein Mindestmaß an Intelligenz...

Aktuell auf der Startseite von Golem.de
Spielebranche
Microsoft will Activision Blizzard übernehmen

Diablo und Call of Duty gehören bald zu Microsoft: Der Softwarekonzern will Activision Blizzard für rund 70 Milliarden US-Dollar kaufen.

Spielebranche: Microsoft will Activision Blizzard übernehmen
Artikel
  1. Bundesservice Telekommunikation: Die dubiose Adresse in Berlin-Treptow
    Bundesservice Telekommunikation  
    Die dubiose Adresse in Berlin-Treptow

    Angeblich hat das Innenministerium nichts mit dem Bundesservice Telekommunikation zu tun. Doch beide teilen sich offenbar ein Bürogebäude.
    Ein Bericht von Friedhelm Greis

  2. Cloud-Orchestrierung mit Kubernetes, Openshift und Ansible
     
    Cloud-Orchestrierung mit Kubernetes, Openshift und Ansible

    Kaum ein Unternehmen kommt künftig ohne Cloud aus. In drei Online-Kursen der Golem Akademie erfahren Teilnehmende die Grundlagen klassischer Cloud-Themen.
    Sponsored Post von Golem Akademie

  3. Microsoft: 11 gute Gründe gegen den Umstieg auf Windows 11
    Microsoft
    11 gute Gründe gegen den Umstieg auf Windows 11

    Microsoft hat mit Windows 11 ein besseres Windows versprochen. Momentan fehlt aber viel und Funktionen werden hinter mehr Klicks versteckt.
    Ein IMHO von Oliver Nickel

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 Digital inkl. 2. Dualsense bestellbar • RTX 3080 12GB bei Mindfactory 1.699€ • Samsung Gaming-Monitore (u.a. G5 32" WQHD 144Hz Curved 299€) • MindStar (u.a. GTX 1660 6GB 499€) • Sony Fernseher & Kopfhörer • Samsung Galaxy A52 128GB 299€ • CyberGhost VPN 1,89€/Monat [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /