Hoher Datenverbrauch, Apps laufen nur langsam und der Akku ist plötzlich leer: Betrüger haben es geschafft, die größten Ärgernisse von Smartphone-Nutzern in Code zu verpacken. Das „DrainerBot“ genannte Betrugsschema wurde von Sicherheitsforschern von Oracle aufgedeckt. Den bislang unbekannten Angreifern ist es gelungen, Code in zahlreichen Android-Apps einzuschleusen.
Werbevideos machen Übeltäter reich
Über besagten Code wird im Hintergrund laufend Video-Werbung heruntergeladen und vom Nutzer unbemerkt wiedergegeben. So können die Betrüger Zahlungen vom Werbenetzwerk fordern, obwohl der Nutzer die ausgespielte Werbung nie zu Gesicht bekommen hat.
Die Experten von Oracle vermuten, dass DrainerBot über ein manipuliertes Drittanbieter-SDK, das von „hunderten populären Apps und Spielen genutzt wird“, eingeschleust wurde. Dabei soll es sich um ein Software Development Kit (SDK) des niederländischen Unternehmens Tapcore handeln. Dessen Technologie erlaubt es Entwicklern, illegal installierte Versionen ihrer Apps zu erkennen und zu monetarisieren.
DrainerBot: Diese Apps sind betroffen
Diese Funktion dürften die Angreifer für ihre Zwecke missbraucht und angepasst haben. Oracle zufolge wurde in einzelnen Fällen mehr als zehn Gigabyte an Videos pro Monat heruntergeladen. Der DrainerBot-Code fand sich demnach in hunderten Android-Apps im Play Store, die in Summe mehr als zehn Millionen Mal installiert wurden.
Die Sicherheitsforscher nannten jedoch nur die Namen der fünf beliebtesten Apps, die von dem Code betroffen sind:
- Perfect365
- VertexClub
- Draw Clash of Clans
- Touch ‘n’ Beat – Cinema und Solitaire: 4 Seasons
Wer eine der betroffenen Apps auf seinem Smartphone findet, sollte diese umgehend löschen. Andere betroffene Apps sollen sich über gesunden Menschenverstand aufspüren lassen. Die App kann ihren Daten- und Ressourcen-Hunger nicht verbergen, weswegen man auf die Bordmittel zurückgreifen kann, um sie zu entdecken. Übrigens: Mit diesen sieben Tipps lebt dein Handy noch länger.
So kannst du DrainerBot-Apps aufspüren
Android bietet in aktuellen Versionen die Möglichkeit, Apps nach Akkuverbrauch zu sortieren und so potenzielle Ressourcenfresser zu identifizieren. Dieser Menüpunkt findet sich meist in den Einstellungen unter Akku und dem Unterpunkt Akkunutzung oder Akkuverbrauch. Je nach Hersteller variiert die Implementierung dieser Funktion.
„DrainerBot ist die erste große Form von Werbebetrug, die eindeutigen, direkten finanziellen Schaden bei Konsumenten anrichtet“, so Eric Roza, Senior Vice President und General Manager von Oracle Data Cloud. Insbesondere in Ländern, in denen für das Überziehen von Flatrate-Datenvolumen hohe Gebühren anfallen, sei DrainerBot besonders gefährlich.