Anzeigenbetrug: Google entfernt 41 Apps aus dem Play Store

Michael Schäfer
46 Kommentare
Anzeigenbetrug: Google entfernt 41 Apps aus dem Play Store
Bild: HypnoArt | CC0 1.0

Google hat eine große Anzahl an Applikationen aus dem eigenen App Store verbannt, welche den Konzern durch Anzeigenbetrug über einen längeren Zeitraum um mehrere Millionen US-Dollar betrogen haben. Ein Hausverbot hat Google dagegen anscheinend nicht ausgesprochen.

Werbebetrug im Hintergrund

Betroffen sind 41 Applikationen des südkoreanischen Unternehmens Kiniwini, welches im Play Store unter dem Entwicklernamen EniStudio auftritt und größtenteils Spiele entwickelt. Der Betrug erfolgte dabei vom Nutzer ungesehen: Nach Programmstart verband sich die Software unbemerkt mit einem Command-And-Control-Server, welcher der App eine Reihe von den Entwicklern vordefinierten URLs sendete. Das Programm öffnete daraufhin im Hintergrund die vorgegebenen Webseiten, suchte per JavaScript nach dem jeweilig implementierten Googles AdSense-Banner, auf dem es anschließend automatisiert zahlreiche Klicks auslöste. Da die Apps für den Nutzer keine sichtbaren oder verdächtigen Aktionen durchführten und zudem keine besonderen Rechte einforderten, waren sie für diesen im Grunde als Schädling nicht zu erkennen. Dies zeigen auch die überwiegend positiven Bewertungen der Apps: So konnte das Spiel Chef Judy: Picnic Lunch Maker bei über 3.500 Bewertungen 4,2 Sterne auf sich verbuchen.

Schaden geht in die Millionen

Kiwini soll damit Google um bis zu 300.000 US-Dollar pro Monat betrogen haben. Da die betroffenen Apps laut Sicherheitsforschern bereits seit mehreren Jahren im Play Store verfügbar waren, kann der Schaden für Google und die betroffenen Werbepartner mehrere Millionen US-Dollar betragen. Dies ist bisher jedoch noch nicht gänzlich geklärt, da die Frage offen steht, ob die genannte Funktion bereits seit Anfang Bestandteil der jeweiligen Apps war oder ob die Maßnahme zur Steigerung der Einnahmen erst mit einem der zahlreichen Updates hinzugefügt wurden. Dennoch dürften die Einnahmen nicht unerheblich gewesen sein, denn bei Downloadzahlen zwischen 10.000 und 1.000.000 soll sich die Reichweite der Apps laut Medienberichten auf zwischen 8,5 Millionen und 36 Millionen Nutzern belaufen. Dies dürfte auch der Grund gewesen sein, warum der Betrug lange Zeit auch auf Googles Seite unbemerkt blieb, da die Klicks für den Werbe-Spezialisten von einer großen Anzahl verschiedener realer Nutzer ausgeführt wurden.

Wahrscheinlich größte Kampagne des Play Stores

Offen bleibt zudem die Frage, wie die Entwickler es schaffen konnten, Googles Sicherheitsmechanismen zu umgehen. Bekannt ist bisher, dass die benötigte Technik nicht Bestandteil der aus dem Play Store geladenen App war, sondern erst mit dem ersten Start der Software per Download hinzugefügt wurde. Dies lies die von Google entwickelte Technik Bouncer, welche Adware aus dem Play Store fernhalten soll, ins Leere laufen. Da die App dann im Hintergrund nichts anderes machte als eine Webseite aufzurufen, wurden auch eventuell installierte Virenscanner nicht auf diese aufmerksam. Gleiches gilt für Googles Verify Apps-Scanner. Erschwerend kommt hinzu, das Apps oftmals Werbeinhalte nachladen, da dieses Verhalten zu den Grundfunktionen vieler Programme gehört.

Die Entdecker des weit angelegten Betruges, Check Point, einem Unternehmen für Cyber-Sicherheit, halten diesen für die womöglich größte Malware-Kampagne in der Geschichte des Play Stores. Die Apps des Entwicklerstudios sind auch für iOS erhältlich – ob diese von dem Betrug ebenfalls betroffen sind ist bisher nicht bekannt.

Entwickler nicht gebannt

Google hat die Programme umgehend aus dem Play Store entfernt, dem beschuldigten Studio aufgrund des erkannten Betrugs jedoch anscheinend kein Hausverbot erteilt: So teilte das Unternehmen umgehend mit, die jeweiligen Spiele und Tools innerhalb der nächsten zwei Monaten in einer aktualisierten und bereinigten Version zurück auf die Verkaufsplattform bringen zu wollen.

Nvidia GTC 2024 (18.–21. März 2024): ComputerBase ist vor Ort!