Eine neue Bedrohung namens Trapdoor wurde im Android-Ökosystem entdeckt. Dieser Werbebetrug betraf täglich 659 Millionen Gebotsanfragen über 455 schädliche Apps. Das Schema simulierte menschliche Interaktionen und legitimen Datenverkehr, um für Anzeigen zu kassieren, die von echten Nutzern nicht gesehen wurden, und lief im Hintergrund, ohne dass die Opfer es bemerkten.
Wie der Werbebetrug auf Android funktioniert 🛡️
Die schädlichen Apps, getarnt als Spiele oder nützliche Werkzeuge, stellten dauerhafte Verbindungen zu Anzeigenservern her. Mittels automatisierter Skripte generierten sie im Hintergrund falsche Klicks und Videowiedergaben. Der betrügerische Datenverkehr ahmte menschliche Verhaltensmuster nach, um die Erkennung durch Sicherheitsfilter zu vermeiden. Diese Methode ermöglichte es den Betrügern, monatelang Werbeeinnahmen abzuzweigen, ohne sofortigen Verdacht zu erregen.
Das lukrative Geschäft mit den Geisteranzeigen 💰
Die Betrüger entwickelten ein Geschäftsmodell, bei dem Werbetreibende für Klicks zahlen, die nie stattgefunden haben. Es ist, als würde man eine Geisterwohnung vermieten und die Miete von einem Mieter kassieren, der nicht existiert. Das Kuriose ist, dass während die Bots unermüdlich arbeiten, die Nutzer ihr Handy genießen, ohne zu wissen, dass ihr Gerät zu einem unerbetenen Werbebüro geworden ist. Zumindest nehmen die Anzeigen keinen Speicherplatz ein.