Android-Betrug: Trapdoor nutzt 455 bösartige Apps für Fake-Clicks

Eine groß angelegte Betrugskampagne namens Trapdoor wurde entdeckt, die Android-Nutzer über 455 bösartige Apps anvisiert und stillschweigend gefälschte Werbeklicks generiert sowie echte Werbudgets im digitalen Ökosystem Eine groß angelegte Betrugskampagne namens Trapdoor wurde entdeckt, die Android-Nutzer über 455 bösartige Apps anvisiert und stillschweigend gefälschte Werbeklicks generiert sowie echte Werbudgets im digitalen Ökosystem erschöpft.

In ihrer Hochphase erzeugte die Operation an einem einzigen Tag 659 Millionen betrügerische Gebotsanfragen und erzielte weltweit auf betroffenen Geräten insgesamt mehr als 24 Millionen Downloads.

Besonders gefährlich an Trapdoor ist zunächst die täuschende Harmlosigkeit der Apps: Sie geben sich als einfache Dienstprogramme aus – PDF-Reader, Dateimanager und Geräte-Reinigungsanwendungen –, die jeder normale Nutzer ohne große Bedenken herunterladen könnte. Nach der Installation starten diese Apps die bösartige Aktivität nicht sofort.

Stattdessen zeigen sie gefälschte Warnungen an, die den Nutzer darauf hinweisen, dass die App veraltet sei und eine dringende Aktualisierung benötige. Wenn der Nutzer auf diesen Hinweis klickt, installiert er unbewusst eine zweite, noch schädlichere App, die.

Das Satori Threat Intelligence and Research Team, darunter Louisa Abel, Ryan Joye, João Marques, João Santos und Adam Sell, hat die Operation identifiziert und gestört. HUMAN Security teilte in einem Bericht mit