"DrainerBot" -Anzeigenbetrug verursacht Batterieentladung und kaut Daten in Android-Geräten durch

Ist der Akku Ihres Android-Telefons häufig ungewöhnlich schwach? Oder werden deutlich mehr Daten verwendet als früher? Dies könnte möglicherweise bedeuten, dass Sie ein Opfer von DrainerBot sind. DrainerBot ist eine riesige Betrugsoperation, die über Google Play Store-Apps verbreitet wird. Anwendungen, die den DrainerBot-Code enthielten, wurden mehr als 10 Millionen Mal gemeinsam heruntergeladen, so die Forscher am Mittwoch.

DrainerBot

Enthüllungen in Bezug auf DrainerBot kamen von Teams unter dem Ad-Tracking-Business Moat und dem Internet-Infrastruktur-Outfit Dyn. Sie begannen mit den Ermittlungen, nachdem sie eine Zunahme der Browsing-Aktivitäten von Android-Apps festgestellt hatten. Laut ihnen wurde der DrainerBot-Code über ein infiziertes SDK verteilt, das in"Hunderte von beliebten Android-Apps und -Spielen für Endverbraucher."

Verschiedene Arten von Anwendungen enthielten den Code. Angefangen von Make-up- und Beauty-Anwendungen bis hin zu mobilen Spieleanwendungen. Dazu gehörten die Augmented-Reality-Beauty-App Perfect365, Draw Clash of Clans zum Skizzieren von Charakteren aus dem Spiel, die Musik-App Touch 'n' Beat und vieles mehr. Oracle behauptet, dass diese Apps zusammen mehr als 10 Millionen Mal heruntergeladen wurden. Die Apps haben heimlich versteckte Videoanzeigen heruntergeladen. Dies führte dazu, dass Telefone bis zu 10 GB Bandbreite pro Monat verbrauchten. Obwohl die Videos nicht sichtbar sind, generieren die Downloads jedes Mal betrügerische Werbeeinnahmen, wenn ein legitimes Endbenutzergerät ein Video anzeigt, während es eine gefälschte, aber legitime Publisher-Site besucht. Dies führt zu einer starken Batterieentladung, selbst wenn sich das Telefon im Ruhezustand befindet oder im Leerlauf ist. Der Code wird weiterhin im Hintergrund ausgeführt.

Eric Roza, Senior Vice President und General Manager von Oracle Data Cloud, erklärte:"DrainerBot ist eine der ersten großen Anzeigenbetrugsoperationen, die den Verbrauchern einen klaren und direkten finanziellen Schaden zufügt."und er fuhr fort zu sagen,"DrainerBot ist eine der ersten großen Anzeigenbetrugsoperationen, die den Verbrauchern einen klaren und direkten finanziellen Schaden zufügt."

Tapcore

Oracle behauptete, der Code sei anscheinend von der niederländischen Firma Tapcore vertrieben worden. Aufgrund der falschen Behauptungen des Unternehmens, an der Aufdeckung und Bekämpfung von Werbebetrug beteiligt zu sein. Tapcore bestritt jegliche Kenntnis von Drainerbot „sehr überrascht und alarmiert von den Vorwürfen und dem Versuch, das Unternehmen zu verbinden“ mit DrainerBot. Weitere Informationen finden Sie in dem von The Register veröffentlichten ausführlichen Bericht hier.

Seitdem dieser Bericht von Oracle veröffentlicht wurde. Google hat eine eigene Untersuchung gestartet und damit begonnen, die Anwendungen zu entfernen, die den Code enthielten. Hier können Sie überprüfen, ob Ihr Telefon infiziert ist oder nicht.

Facebook Twitter Google Plus Pinterest
Empfohlen
Wie man DNS Unlocker entfernt
Wie man DNS Unlocker entfernt
Wie man
Wie zu beheben 169.254.XX - Ungültige IP Config Problem unter Windows
Wie zu beheben 169.254.XX - Ungültige IP Config Problem unter Windows
Wie man
Was ist: CNG-Schlüsselisolierung (lsass.exe)
Was ist: CNG-Schlüsselisolierung (lsass.exe)
Wie man
Fix: Kann nicht mit der rechten Maustaste auf die Taskleistensymbole von Windows 10 klicken
Fix: Kann nicht mit der rechten Maustaste auf die Taskleistensymbole von Windows 10 klicken
Windows
Jetzt Abonnieren