Start Aktuell Aufgedeckt: Die fiesen Tricks der Anzeigen-Mafia bei Google Play

Aufgedeckt: Die fiesen Tricks der Anzeigen-Mafia bei Google Play

Android User hat bei Google Play rund 40 Apps entdeckt, die über ein sehr aggressives Anzeigennetz verfügen, Nutzer mit falschen Versprechen zum Kauf verleiten, ungefragt persönliche Daten verschicken und Züge von einem Botnetz aufweisen. Die Apps wurden über eine Million mal installiert und sind inzwischen von Google aus dem Play Store gelöscht worden, nachdem Android User diese gemeldet hatte.

Die "Anzeigen-Mafia", wie Android User die bislang unbekannte Gruppe von Entwicklern und Kleinkriminellen nennt, ging bei ihren Machenschaften besonders dreist vor: Zunächst kopierten die Entwickler eine bei Google Play sehr beliebte App und fügten dieser anschließend Schadecode in Form zahlreicher, teilweise äußerst aggressiv vorgehender Anzeigennetzwerke hinzu. Bei den Apps handelte es sich um Fotobearbeitungs-Apps, Tastatur-Apps und weitere beliebte Anwendungen wie Lock-Screens oder Live-Wallpaper.

Die einmal erstellten Apps wurden vervielfältigt und mit neuen Icons unter verschiedenen Entwickler-Accounts bei Google Play eingestellt. Dass es sich dabei um Kopien handelte scheint Google ebensowenig gemerkt zu haben, wie die Tatsache, dass über den gleichen Entwickler-Account bereits früher Schadsoftware verbreitet und anschließend nach Beanstandungen aus Google Play gelöscht wurde.

Die Entwickler setzen auf ähnliche Namen und Icons wie bei bekannten Apps.
Die Entwickler setzen auf ähnliche Namen und Icons wie bei bekannten Apps.

Android User liegen Screenshots vor, wonach die so bei Google Play eingestellten Apps eine Verbreitung von über einer Million Installationen erreicht hatten. Wie konnten die Entwickler eine so hohe Anzahl an Installationen erreichen? Zunächst dadurch, dass man prominente Anwendungen wie Skizzen-Programme oder Fotofilter-Apps einfach kopierte.

Boozecode war einer der Pseudonamen, die die Entwickler benutzt haben. Andere sind Beercafe, Slingshot Labs oder Changedroid.
Boozecode war einer der Pseudonamen, die die Entwickler benutzt haben. Andere sind Beercafe, Slingshot Labs oder Changedroid.

Die "Anzeigen-Mafia" hat ihre eigenen Apps aber auch gezielt durch massive Installationen und  gefälschte Kommentare (auch in Deutsch) bei Google Play gepusht, sodass sämtliche Apps innerhalb von drei bis vier Tagen auf über 10.000 Installationen kamen. Anschließend erschienen diese in den Top-Neu-Apps von Google Play und erreichten schnell eine noch weitere Verbreitung. Negative Kommentare wurden dabei systematisch mit positiven korrigiert, damit die Apps stets eine Bewertung von 4,5 Sternen hatten.

Identische Apps werden unter diversen Accounts und mit gefälschten Beschreibungen bei Google Play veröffentlicht.
Identische Apps werden unter diversen Accounts und mit gefälschten Beschreibungen bei Google Play veröffentlicht.

Abgesehen davon, dass die schädlichen Apps Nutzer mit Anzeigen zumüllten, persönliche Daten ungefragt und unverschlüsselt auf Command&Control-Server in die USA verschickten und je nach App sehr viele Daten aus dem Internet herunterluden, betrogen einige der Apps auch mit dem falschen Versprechen, Werbung gegen In-App-Bezahlung zu entfernen.

Den kompletten Bericht mit allen Details zur "Anzeigen-Mafia", den genutzten Anzeigen-Netzwerken und den vermutlichen Hintermännern finden Sie in der aktuellen Ausgabe 04/2013 von Android User, die ab Donnerstag, 7. März am Kiosk erscheint.

Online ist die Ausgabe 04/2013 bereits verfügbar.

Kommentiere den Artikel

Please enter your comment!
Please enter your name here