Android: Großes Botnetz erbeutete bis zu 750 Millionen Dollar mit systematischem Klickbetrug

android 

Klickbetrug ist eines der größten Probleme der Werbeindustrie und sorgt, völlig zurecht, immer wieder für Misstrauen in die tatsächlichen Reichweiten der großen Werbenetzwerke. Jetzt wurde ein Fall aufgedeckt, der diese Zweifel noch einmal untermauert und durch systematischen Betrug viele Hundert Millionen Dollar aus den Werbenetzwerken gestohlen haben soll. Dabei kamen einige Methoden zum Einsatz, die auch für die Algorithmen schwer zu erkennen waren und es noch immer sind.


Google arbeitet seit Jahren daran, Klickbetrug einzudämmen und Klicks von Bots auf die eigenen Werbeanzeigen zu erkennen und entsprechend herauszufiltern. Wie erfolgreich das ist, lässt sich sehr schwer sagen, allgemein wird Googles System aber als vergleichsweise Betrugssicher angesehen. Auch der neueste Fall zeigt das, denn nur ein Bruchteil der gestohlenen Werbeeinnahmen wurde tatsächlich über Googles eigenes Werbenetzwerk generiert.

klickbetrug android logo

Wie BuzzFeed nun berichtet, und Google bestätigt, haben Betrüger eine ausgefeilte Masche entwickelt, mit der sie allein im vergangenen Quartal bis zu 750 Millionen Dollar (!) verdient haben sollen. Dafür sollen lediglich 125 Android-Apps, die im Bestand waren, notwendig gewesen sein. Diese Apps haben die Betrüger den Entwicklern abgekauft und irrsinnige Summen geboten (die nicht näher genannt werden), damit die Entwickler auch tatsächlich verkaufen.

Diese Apps wurden weiterhin gepflegt, damit die Nutzer nicht verloren gehen, aber sie wurden mit vollumfänglichem Tracking ausgestattet. Jeder Touch und jedes Scrollen wurde aufgezeichnet und in großen Datenbanken gespeichert. Anschließend wurde ein riesiges Botnetz auf die eigenen Apps losgelassen, das diese Muster einfach kopiert hat und somit auch für die besten Algorithmen als Mensch durchging – und natürlich haben sie dabei ständig auf Werbebanner geklickt. Und das hat sich mehr als ausgezahlt, denn allein dadurch sollen mehr als 750 Millionen Dollar in drei Monaten generiert worden sein.

Den Schaden haben am Ende die zahlreichen Werbekunden, die für diese Klicks gezahlt haben, aber am Ende keinen echten Kunden gewinnen konnten. Den Nutzer selbst ist kein finanzieller Schaden entstanden, aber sie wurden eben sehr umfangreich getrackt und müssen jetzt – nachdem der Fall bekannt wurde – auf ihre Apps verzichten.



Nachdem der Fall bekannt wurde, hat Google alle bekannten Apps aus diesem Netzwerk aus dem Play Store geworfen und die Accounts gesperrt – was aber natürlich nicht heißt, dass ein solches System nicht weiterhin existieren bzw. einfach erneut hochgezogen werden kann. Wie Google in einem Blogpost mitteilt, arbeitet man weiter daran, solche Systeme zu erkennen und die Klicks von vorneherein nicht zu entlohnen – aber durch die Simulation der menschlichen Muster war das wohl sehr schwierig.

Google betont, dass nur etwa 10 Millionen Dollar aus dem eigenen Werbenetzwerk stammen – was zwar eine gewaltige Summe ist, aber im Vergleich zu den 750 Millionen erbeuteten Dollar nur ein Bruchteil ist. Der große Schaden betrifft also nicht die Google-Werbekunden, sondern viele weitere Netzwerke. Sollte es in diesem Zusammenhang zu Schadensersatzklagen kommen, könnte es wohl das Ende einiger Netzwerk bedeuten.

Bei BuzzFeed gibt es eine sehr ausführliche Beschreibung der verwendeten Methoden, die in der Form wohl ihresgleichen suchen. Folgende Infografik zeigt noch einmal die wichtigsten Abläufe:




klickbetrug android

» Artikel im Google-Blog
» Sehr ausführliche Erklärung bei BuzzFeed

Siehe auch
» Bericht: Populäre Android-Apps tracken ihre eigene Deinstallation und wollen den Nutzer zurückgewinnen




Teile diesen Artikel:

Facebook twitter Pocket Pocket

comment 1 Kommentare zum Thema "Android: Großes Botnetz erbeutete bis zu 750 Millionen Dollar mit systematischem Klickbetrug"

  • Google arbeitet nicht wirklich daran Klickbetrug einzudämmen.

    Wenn ich sehe, wie viele betrügerische Klicks wir TÄGLICH erhalten, die von anderen Tools erkannt werden, dann könnte ich durchdrehen, dass wir Google in den letzten 10 Jahren über 1 Mio. Euro an Werbegeldern gezahlt haben!

    Es wäre beispielsweise für Google ganz problemlos möglich Klicks aus VPN Netzwerken oder von Tor Exit Nodes zu blocken. Und wenn ich dann sehe, dass Google uns nach einer von Google umgesetzten Veränderung 46 Euro für einen Klick berechnet hat, dann ist das für mich inzwischen der größte Selbstbedienungsladen der Welt.

Kommentare sind geschlossen.