Über 240 manipulierte Retro-Videogame Apps verursachten bis zu 15 Millionen Anzeigeaufrufe täglich
New York, 13. Oktober 2020 – White Ops, der weltweit führende Anbieter für Bot-Mitigation und Schutz vor Betrug, hat zahlreiche Android Apps von Retro-Videospielen mit unzulässigen Out-of-Context Anzeigen aufgedeckt. Der Schadcode war in den Packern der Apps enthalten und täuschte Werbeeinblendungen legitimer Apps vor. Die mehr als 240 Apps verzeichneten 14 Millionen Downloads und lieferten in Spitzenzeiten täglich bis zu 15 Millionen digitale Anzeigen aus.
Mit Ad-Fraud lässt sich mit geringem Risiko viel Geld verdienen. Häufig sind die Methoden einfach und die Betrugstaktiken wenig raffiniert. Die Kosten, die jährlich durch Werbebetrug entstehen, gehen in die Milliardenhöhe. Eine gemeinsame Untersuchung von White Ops und der Association of National Advertisers (ANA) bezifferte den entstandenen Schaden durch Werbebetrug weltweit für das Jahr 2017 mit 5,8 Milliarden US-Dollar.
In Anspielung auf die 8-16 Bit Farbpalette der ersten Videospiele bezeichnete das Satori Threat Intelligence and Research Team von White Ops diese Apps mit „RAINBOWMIX“. Dabei wurden Out-Of-Context Anzeigen beliebten Anwendungen oder Social-Media-Plattformen wie YouTube und Chrome untergeschoben. Diese Anzeigen erscheinen meist als Pop Ups oder nehmen das gesamte Display ein. Im Februar 2020 hat Google Out-Of-Context Anzeigen verboten. Die RAINBOWMIX Apps wurden bereits alle aus dem Google Playstore entfernt.
Auf den ersten Blick waren die RAINBOWMIX-Apps unauffällig. Meist handelte es sich um Nintendo (NES) Emulatoren, die von seriösen Anbietern kopiert wurden, oder um qualitativ minderwertige Spiele. Mit Hilfe von Packern, die komprimierte Dateien und Verzeichnisse für die Installation enthalten, konnten bestimmte Sicherheitsprotokolle umgangen werden. Der Schadcode der RAINBOWMIX-Apps versteckte sich in den Paketen seriöser SDKs (Software Development Kits). Aus diesem Grund war die Erkennungsrate der Virenschutzprogramme verhältnismäßig gering und bezog sich häufig auf die Nutzung eines Packers und nicht auf das Verhalten beim Entpacken.
Die Ad-Impressions der RAINBOWMIX-Apps unterscheiden sich nicht von denen seriöser Apps, da die manipulierten Anzeigen auf den Geräten tatsächlicher Nutzer angezeigt werden. Über mehrere Monate hinweg wurde ein beträchtliches Invalid Traffic Volumen generiert und war für einige Zeit für Betrüger ein höchst profitables Geschäft.
Den vollständigen Report finden Sie hier.
Keywords:White Ops, Rainbowmix, Ad Fraud, Werbebetrug, Out-Of-Context Anzeigen, Invalid Traffic, Ad-Fraud-Schutz, Bot-Mitigation, Betrugsschutz, Bots