Veröffentlicht inApps

DrainerBot: Neue App-Masche saugt dein Smartphone leer

Philipp Rall von Philipp Rall

Dein Smartphone wird neuerdings dazu missbraucht, Werbenetzwerke auszuquetschen. Dein Akku und dein Datenvolumen leiden massiv darunter.

Ein Android-Smartphone liegt auf einem Windows-PC.
Willst du Android-Apps auch auf deinem Windows-PC nutzen

Hoher Datenverbrauch, Apps laufen nur langsam und der Akku ist plötzlich leer: Betrüger haben es geschafft, die größten Ärgernisse von Smartphone-Nutzern in Code zu verpacken. Das „DrainerBot“ genannte Betrugsschema wurde von Sicherheitsforschern von Oracle aufgedeckt. Den bislang unbekannten Angreifern ist es gelungen, Code in zahlreichen Android-Apps einzuschleusen.

Werbevideos machen Übeltäter reich

Über besagten Code wird im Hintergrund laufend Video-Werbung heruntergeladen und vom Nutzer unbemerkt wiedergegeben. So können die Betrüger Zahlungen vom Werbenetzwerk fordern, obwohl der Nutzer die ausgespielte Werbung nie zu Gesicht bekommen hat.

Die Experten von Oracle vermuten, dass DrainerBot über ein manipuliertes Drittanbieter-SDK, das von „hunderten populären Apps und Spielen genutzt wird“, eingeschleust wurde. Dabei soll es sich um ein Software Development Kit (SDK) des niederländischen Unternehmens Tapcore handeln. Dessen Technologie erlaubt es Entwicklern, illegal installierte Versionen ihrer Apps zu erkennen und zu monetarisieren.

DrainerBot: Diese Apps sind betroffen

Diese Funktion dürften die Angreifer für ihre Zwecke missbraucht und angepasst haben. Oracle zufolge wurde in einzelnen Fällen mehr als zehn Gigabyte an Videos pro Monat heruntergeladen. Der DrainerBot-Code fand sich demnach in hunderten Android-Apps im Play Store, die in Summe mehr als zehn Millionen Mal installiert wurden.

Die Sicherheitsforscher nannten jedoch nur die Namen der fünf beliebtesten Apps, die von dem Code betroffen sind:

  • Perfect365
  • VertexClub
  • Draw Clash of Clans
  • Touch ‘n’ Beat – Cinema und Solitaire: 4 Seasons

Wer eine der betroffenen Apps auf seinem Smartphone findet, sollte diese umgehend löschen. Andere betroffene Apps sollen sich über gesunden Menschenverstand aufspüren lassen. Die App kann ihren Daten- und Ressourcen-Hunger nicht verbergen, weswegen man auf die Bordmittel zurückgreifen kann, um sie zu entdecken. Übrigens: Mit diesen sieben Tipps lebt dein Handy noch länger.

So kannst du DrainerBot-Apps aufspüren

Android bietet in aktuellen Versionen die Möglichkeit, Apps nach Akkuverbrauch zu sortieren und so potenzielle Ressourcenfresser zu identifizieren. Dieser Menüpunkt findet sich meist in den Einstellungen unter Akku und dem Unterpunkt Akkunutzung oder Akkuverbrauch. Je nach Hersteller variiert die Implementierung dieser Funktion.

„DrainerBot ist die erste große Form von Werbebetrug, die eindeutigen, direkten finanziellen Schaden bei Konsumenten anrichtet“, so Eric Roza, Senior Vice President und General Manager von Oracle Data Cloud. Insbesondere in Ländern, in denen für das Überziehen von Flatrate-Datenvolumen hohe Gebühren anfallen, sei DrainerBot besonders gefährlich.

Du willst mehr von uns lesen? Folge uns auf Google News.