Apps
02/21/2019

Hunderte manipulierte Android-Apps saugen Akku und Datenvolumen leer

Oracle hat massiven Online-Werbebetrug aufgedeckt, der mehrere Millionen Android-Smartphones erheblich verlangsamt haben könnte.

Hoher Datenverbrauch, Apps laufen nur langsam und der Akku ist plötzlich leer: Betrüger haben es geschafft, die größten Ärgernisse von Smartphone-Nutzern in Code zu verpacken. Das „DrainerBot“ genannte Betrugsschema wurde von Sicherheitsforschern von Oracle aufgedeckt. Den bislang unbekannten Angreifern ist es gelungen, Code in zahlreichen Android-Apps einzuschleusen. Über diesen wurde im Hintergrund laufend Video-Werbung heruntergeladen und vom Nutzer unbemerkt wiedergegeben. So konnten die Betrüger Zahlungen vom Werbenetzwerk fordern, obwohl der Nutzer die ausgespielte Werbung nie zu Gesicht bekommen hat.

Oracle vermutet, dass DrainerBot über ein manipuliertes Drittanbieter-SDK, das von „hunderten populären Apps und Spielen genutzt wird“, eingeschleust wurde. Dabei soll es sich um ein SDK des niederländischen Unternehmens Tapcore handeln. Dessen Technologie erlaubt es Entwicklern, illegal installierte Android-Apps zu erkennen und bei Bedarf diesen Nutzern Werbung anzuzeigen.

Mit Android-Tools Übeltäter aufspüren

Diese Funktion dürften die Angreifer für ihre Zwecke missbraucht und angepasst haben. Laut Oracle wurde in einzelnen Fällen mehr als zehn Gigabyte an Videos pro Monat heruntergeladen. Der DrainerBot-Code fand sich demnach in hunderten Android-Apps im Play Store, die in Summe mehr als zehn Millionen Mal installiert wurden. Die Sicherheitsforscher nannten jedoch nur die Namen der fünf beliebtesten Apps: Perfect365, VertexClub, Draw Clash of Clans, Touch ‘n’ Beat - Cinema und Solitaire: 4 Seasons. Wer eine der betroffenen Apps auf seinem Smartphone findet, sollte diese umgehend löschen.

Andere betroffene Apps sollen sich über gesunden Menschenverstand aufspüren lassen. Die App kann ihren Daten- und Ressourcen-Hunger nicht verbergen, weswegen man auf die Bordmittel zurückgreifen kann. Android bietet in aktuellen Versionen die Möglichkeit, Apps nach Akkuverbrauch zu sortieren und so potenzielle Ressourcenfresser zu identifizieren. Dieser Menüpunkt findet sich meist in den Einstellungen unter Akku und dem Unterpunkt Akkunutzung oder Akkuverbrauch. Je nach Hersteller variiert die Implementierung dieser Funktion.

 

„DrainerBot ist die erste große Form von Werbebetrug, die eindeutigen, direkten finanziellen Schaden bei Konsumenten anrichtet“, so Eric Roza, Senior Vice President und General Manager von Oracle Data Cloud. Insbesondere in Ländern, in denen für das Überziehen von Flatrate-Datenvolumen hohe Gebühren anfallen, sei DrainerBot besonders gefährlich.