GoogleWatchBlog

Millionenschaden durch gefälschte Werbeklicks: Google entfernt 41 Android-Apps aus dem Play Store

» Web-Version «

Immer wieder führt Google Reinigungsaktionen im Play Store durch und entfernt Malware und andere schädliche Apps aus dem Store, die sich nicht an die Richtlinien halten oder beim Nutzer Schaden anrichten können. Jetzt haben Sicherheitsforscher 41 Apps im Play Store entdeckt, die dem Unternehmen gleich doppelt geschadet haben und einen Schaden von mehreren Millionen Dollar angerichtet haben. Google hat diese daraufhin natürlich gleich aus dem Play Store entfernt.


Google unternimmt viele Schritte um den Play Store und damit auch das eigene Betriebssystem Android sauber zu halten. Das ist insbesondere deswegen wichtig, weil immer wieder propagiert wird dass die Nutzer nur Apps aus dem Play Store und keinen anderen Quellen installieren sollten. Um die Nutzer zu schützen hat man erst vor wenigen Tagen das neue Label Google Play Protect eingeführt, in dem unter anderem die Verify Apps-Funktion enthalten ist, die täglich mehr als 1 Milliarde Apps nach Schadcode scannt.

Jetzt haben Sicherheitsforscher in 41 Apps des Herstellers Kiniwini Schadcode entdeckt, der vor allem Google und seinen Werbepartnern großen Schaden zugefügt hat. Die Apps, zum Großteil handelte es sich dabei um Spiele, haben im Hintergrund Webseiten des Unternehmens geladen, haben per JavaScript den Code für Googles AdSense-Banner gesucht und automatisiert auf diese geklickt. Das ganze ist im Hintergrund passiert, während der Nutzer nur sein Spiel zu Gesicht bekam und nichts davon mitbekommen konnte.

Das Unternehmen Kiniwini, das im Play Store unter dem Namen EniStudio auftritt, soll dabei Umsätze von bis zu 300.000 Dollar pro Monat erzielt haben – die natürlich allesamt von Google und den Werbepartnern stammen. Laut den Angaben der Sicherheitsforscher sollen die Apps schon seit mehreren Jahren im Play Store gelistet sein und dürften dem Unternehmen so mehrere Millionen Dollar in die Kassen gespült haben. Unklar ist, ob dieser Code zum automatisierten Klicken von Anzeigen schon von Anfang an Bestandteil der Apps gewesen ist, oder diese Technik erst im Nachhinein zur Steigerung des Umsatzes auf einem nicht ganz legalen Wege eingefügt wurde.

Die Apps sind mittlerweile allesamt aus dem Play Store entfernt worden, doch das Unternehmen spricht davon dass man diese schon bald wieder in den Play Store bringen möchte – mit einer aktualisierten Version. Ein Hausverbot seitens Google scheint es also trotz diesem Betrug nicht zu geben.



Die Apps sollen von insgesamt 36 Millionen Spielern heruntergeladen worden sein, so dass man davon ausgehen kann dass zumindest Googles Werbenetzwerk keine Chance hatte diese betrügerischen Klicks zu erkennen – da sie von mehreren Millionen verschiedener Geräte und Nutzer stammte. Aber auch die Schutzmechanismen des Play Stores hat der Hersteller umgangen und konnte sich sowohl vor den Scannern Googles als auch von den diversen Virenscannern verstecken.

Beim Download aus dem Play Store war die Technologie noch nicht enthalten, diese wurde erst beim erstmaligen Start der App zusätzlich heruntergeladen. Da die App auch eigentlich nichts weiter tut als eine Webseite mit JavaScript anzuzeigen, gab es für die Scanner erst einmal nichts verdächtiges, so dass die Apps an allen Virenscannern vorbei arbeiten konnten. Auch Googles Verify Apps-Scanner kann solche Dinge natürlich nur sehr schwer bis gar nicht erkennen, da der Download und die Anzeige von Webinhalten zu einer Grundfunktion vieler Apps gehört.

Das ganze erinnert etwas an die erst im vergangenen Monat entdeckte System Update Malware, die ebenfalls jahrelang im Play Store zu finden war und nichts anderes getan hat als die Nutzer auszuspionieren – und dafür auch noch gut bewertet wurde.

[heise]


Keine Google-News mehr verpassen:
GoogleWatchBlog bei Google News abonnieren | Jetzt den GoogleWatchBlog-Newsletter abonnieren