Über 240 manipulierte Retro-Videogame Apps verursachten bis zu 15 Millionen Anzeigeaufrufe täglich

New York, 13. Oktober 2020 – White Ops, der weltweit führende Anbieter für Bot-Mitigation und Schutz vor Betrug, hat zahlreiche Android Apps von Retro-Videospielen mit unzulässigen Out-of-Context Anzeigen aufgedeckt. Der Schadcode war in den Packern der Apps enthalten und täuschte Werbeeinblendungen legitimer Apps vor. Die mehr als 240 Apps verzeichneten 14 Millionen Downloads und lieferten in Spitzenzeiten täglich bis zu 15 Millionen digitale Anzeigen aus.

Mit Ad-Fraud lässt sich mit geringem Risiko viel Geld verdienen. Häufig sind die Methoden einfach und die Betrugstaktiken wenig raffiniert. Die Kosten, die jährlich durch Werbebetrug entstehen, gehen in die Milliardenhöhe. Eine gemeinsame Untersuchung von White Ops und der Association of National Advertisers (ANA) bezifferte den entstandenen Schaden durch Werbebetrug weltweit für das Jahr 2017 mit 5,8 Milliarden US-Dollar.

In Anspielung auf die 8-16 Bit Farbpalette der ersten Videospiele bezeichnete das Satori Threat Intelligence and Research Team von White Ops diese Apps mit “RAINBOWMIX”. Dabei wurden Out-Of-Context Anzeigen beliebten Anwendungen oder Social-Media-Plattformen wie YouTube und Chrome untergeschoben. Diese Anzeigen erscheinen meist als Pop Ups oder nehmen das gesamte Display ein. Im Februar 2020 hat Google Out-Of-Context Anzeigen verboten. Die RAINBOWMIX Apps wurden bereits alle aus dem Google Playstore entfernt.

Auf den ersten Blick waren die RAINBOWMIX-Apps unauffällig. Meist handelte es sich um Nintendo (NES) Emulatoren, die von seriösen Anbietern kopiert wurden, oder um qualitativ minderwertige Spiele. Mit Hilfe von Packern, die komprimierte Dateien und Verzeichnisse für die Installation enthalten, konnten bestimmte Sicherheitsprotokolle umgangen werden. Der Schadcode der RAINBOWMIX-Apps versteckte sich in den Paketen seriöser SDKs (Software Development Kits). Aus diesem Grund war die Erkennungsrate der Virenschutzprogramme verhältnismäßig gering und bezog sich häufig auf die Nutzung eines Packers und nicht auf das Verhalten beim Entpacken.

Die Ad-Impressions der RAINBOWMIX-Apps unterscheiden sich nicht von denen seriöser Apps, da die manipulierten Anzeigen auf den Geräten tatsächlicher Nutzer angezeigt werden. Über mehrere Monate hinweg wurde ein beträchtliches Invalid Traffic Volumen generiert und war für einige Zeit für Betrüger ein höchst profitables Geschäft.

Den vollständigen Report finden Sie hier.

White Ops ist ein führender Anbieter für Bot-Mitigation und Betrugsschutz. White Ops überprüft über zehn Billionen Interaktionen pro Woche, um Unternehmen sowie die größten Internetplattformen vor schädlichen Bots zu schützen. Raffinierte, hoch-komplexe Bots verhalten sich und agieren wie Menschen, wenn sie auf Anzeigen klicken, Websites besuchen, Formulare ausfüllen, Accounts übernehmen und Zahlungsbetrug begehen. White Ops identifiziert und stoppt schädliche Bots. Die Stärke und der Umfang der Bot Mitigation Platform von White Ops zum Schutz von Unternehmen in den Bereichen Cybersicherheit, digitale Werbung und Marketing veranlasste Goldman Sachs Merchant Banking Division und ClearSky Security in die nächste Wachstumsphase des Unternehmens zu investieren. Für weitere Informationen besuchen Sie www.whiteops.com

