Alle Android-Benutzer werden in Alarmbereitschaft versetzt und aufgefordert, beliebte Apps sofort zu löschen

Android wird erneut angegriffen. Diesmal geht die Bedrohung von Cyberkriminellen aus, die raffinierten Werbebetrug begehen, der ihnen enorme Summen einbringen und gleichzeitig die Geräte der Infizierten verlangsamen kann. Dieser neue Angriff – genannt SlopAds – wurde erstmals vom Satori Threat Intelligence and Research Team entdeckt. Es geht davon aus, dass sage und schreibe 224 Android-Apps mit dem Problem infiziert waren.

Diese wurden anschließend über 38 Millionen Mal über den Play Store von Google heruntergeladen.

„Das Satori Threat Intelligence and Research Team von HUMAN hat eine ausgeklügelte Werbebetrugs- und Klickbetrugsoperation namens SlopAds aufgedeckt und unterbrochen“, bestätigten die Sicherheitsexperten.

„Die Bedrohungsakteure hinter SlopAds betreiben eine Sammlung von 224 Apps, Tendenz steigend, die insgesamt mehr als 38 Millionen Mal in 228 Ländern und Gebieten von Google Play heruntergeladen wurden.

„Diese Apps liefern ihre betrügerische Nutzlast mithilfe von Steganografie und erstellen versteckte WebViews, um zu Auszahlungsseiten der Bedrohungsakteure zu navigieren und so betrügerische Anzeigenimpressionen und Klicks zu generieren. Die Infrastruktur der Bedrohungsakteure und viele der Apps haben ein gemeinsames KI-Thema, was zum Namen der Operation beiträgt.“

Es wurde bestätigt, dass Google nun alle fehlerhaften Anwendungen entfernt hat, was bedeutet, dass keine neuen Benutzer betroffen sein können.

Benutzer sind automatisch geschützt, wenn sie Google Play Protect aktiviert haben. Dadurch werden zukünftige Apps, die bei der Installation bekanntermaßen SlopAds-bezogenes Verhalten aufweisen, gewarnt und blockiert.

Was ist, wenn Sie bereits eine App installiert haben, die den SlopAds-Bug aufweist?

Das Satori Threat Intelligence and Research Team gibt an, dass alle Benutzer, die diese identifizierten Apps auf ihren Geräten installiert haben, eine Warnung erhalten und aufgefordert werden, sie zu deinstallieren.

Play Protect ist auf Android-Geräten mit Google Play Services standardmäßig aktiviert.

Achten Sie also auf diese Warnungen und ignorieren Sie sie nicht. Wenn Sie aufgefordert werden, eine App von Ihrem Android-Telefon zu löschen, tun Sie dies unverzüglich.

Was ist Anzeigenbetrug?

Google erklärt: „Anzeigeninteraktionen, die mit dem Ziel generiert werden, ein Anzeigennetzwerk glauben zu machen, dass der Datenverkehr von echtem Benutzerinteresse stammt, sind Anzeigenbetrug und somit eine Form von ungültigem Datenverkehr.“

„Werbebetrug kann das Nebenprodukt davon sein, dass Entwickler Anzeigen auf unzulässige Weise implementieren, beispielsweise durch das Anzeigen versteckter Anzeigen, das automatische Anklicken von Anzeigen, das Ändern oder Modifizieren von Informationen und das anderweitige Ausnutzen nicht-menschlicher Aktionen (Spider, Bots usw.) oder menschlicher Aktivitäten, die darauf abzielen, ungültigen Anzeigenverkehr zu erzeugen.

„Ungültiger Datenverkehr und Anzeigenbetrug schaden Werbetreibenden, Entwicklern und Nutzern und führen langfristig zu einem Vertrauensverlust in das Ökosystem mobiler Anzeigen.“