'DrainerBot'-advertentiezwendel veroorzaakt batterijlading en kauwt door gegevens op Android-apparaten

Is de batterij van uw Android-telefoon vaak ongebruikelijk laag? Of gebruikt het merkbaar meer gegevens dan vroeger? Dit kan mogelijk betekenen dat u het slachtoffer bent van DrainerBot. DrainerBot is een enorme fraudeoperatie die wordt verspreid via Google Play Store-apps. Applicaties die de ‘DrainerBot’ -code bevatten, zijn gezamenlijk meer dan 10 miljoen keer gedownload, concluderen onderzoekers woensdag.

Afdruiprek

Onthullingen met betrekking tot DrainerBot kwamen van teams onder de advertentie-tracking biz Moat en internetinfrastructuur-outfit Dyn. Ze begonnen met het onderzoeken nadat ze een toename in browse-activiteit van Android-apps hadden opgemerkt. Volgens hen werd DrainerBot-code gedistribueerd via een geïnfecteerde SDK die is geïntegreerd in"Honderden populaire Android-apps en -games voor consumenten."

Verschillende soorten applicaties bevatten de code. Variërend van make-up en beautytoepassingen tot mobiele gamingtoepassingen. Deze omvatten augmented reality beauty-app Perfect365, Draw Clash of Clans voor het schetsen van personages uit de game, muziek-app Touch ‘n’ Beat en meer. Oracle beweert dat deze apps samen meer dan 10 miljoen zijn gedownload. De apps hebben in het geheim verborgen videoadvertenties gedownload. Dit leidde ertoe dat telefoons maar liefst 10 GB aan bandbreedte per maand verbruikten. Hoewel de video's niet zichtbaar zijn, genereren de downloads frauduleuze advertentie-inkomsten telkens wanneer een legitiem apparaat van de eindgebruiker een video lijkt te bekijken terwijl hij een vervalste maar legitieme site van een uitgever bezoekt. Dit leidt tot veel batterijverbruik, zelfs als de telefoon zich in de rustmodus bevindt of niet actief is, blijft de code op de achtergrond draaien. -

Eric Roza, senior vice president en general manager van Oracle Data Cloud verklaarde:"DrainerBot is een van de eerste grote advertentiefraudeoperaties die duidelijke en directe financiële schade toebrengt aan consumenten,"en hij ging verder met te zeggen,"DrainerBot is een van de eerste grote advertentiefraudeoperaties die duidelijke en directe financiële schade toebrengt aan consumenten."

Tapcore

Oracle beweerde dat de code gedistribueerd leek te zijn door het Nederlandse bedrijf Tapcore. Vanwege de valse beweringen van het bedrijf dat het betrokken is bij het opsporen en aanpakken van advertentiefraude. Tapcore ontkende enige kennis van Drainerbot en beweerde van wel "Zeer verrast en gealarmeerd door de aantijgingen en poging om het bedrijf te verbinden" met DrainerBot. U kunt hier meer lezen in het uitgebreide rapport van The Register.

Sinds dit rapport is gepubliceerd door Oracle. Google is een eigen onderzoek gestart en is begonnen met het verwijderen van de applicaties die de code bevatten. U kunt hier controleren of uw telefoon is geïnfecteerd of niet.

Facebook Twitter Google Plus Pinterest