Werbebetrug grassiert – insbesondere in Apps. Wie Buzzfeed News nun aufgedeckt hat, haben acht Android-Apps von zwei verschiedenen Anbietern offenbar systematisch Provisionen veruntreut. Die Apps weisen insgesamt zwei Milliarden Downloads und 700 Millionen aktive Nutzer auf.

Betrugsmasche: Provisionklau

Laut Buzzfeed News betroffen sind insgesamt sieben Apps des chinesischen Anbieters Cheetah Mobile und eine App des ebenfalls chinesischen Anbieters Kika Tech. Die beliebteste davon ist Clean Master, die laut Marktdaten alleine bereits eine Milliarde Mal heruntergeladen wurde.

Die Apps haben sich laut dem Adtech-Anbieter Kochava mit zwei Betrugsmaschen hervorgetan. Mit der "Click Injection" greifen Apps in den lukrativen Markt für App-Installationen ein. Damit können Entwickler Provisionen bis zu drei Dollar kassieren, wenn in ihrer App erfolgreich für eine andere App geworben wird.

Zwischengeschoben

Die Apps der beschuldigten Hersteller fragten offenbar laufend ab, welche andere Apps auf den Smartphones ihrer Nutzer liefen. Entschied sich ein Nutzer zur Installation einer neuen App mit lukrativem Provisionsangebot, schoben sich die bereits installierten Apps kurzerhand in den Installationsprozess, so dass es aussah, als habe eine Anzeige in ihrer eigenen App zu der Installation geführt. Um die Provisionszahlung in Gang zu setzen, sollen die Programme sogar die neu installierten Apps ohne Nutzerinteraktion gestartet haben.

Eine andere Masche ist "Click flooding". Dabei täuschen die betroffenen Apps ständig Klicks auf Anzeigen vor, die besonders hohe Provisionszahlungen versprechen. Installiert der Nutzer dann tatsächlich eine solche App, beanspruchen die Hersteller die Auszahlung, da sie den jeweils letzten Klick zu der Installation beigetragen haben.

Ahnungslosigkeit

Veide Hersteller räumten laut Bericht nach Vorlage einer ausgiebigen Dokumentation ein, dass die Apps Werbegelder erschwindeln, streiten aber die Verantwortung dafür ab. Ein Firmensprecher von Cheetah Mobile erläuterte, dass externe Softwarekomponenten für das missbräuchliche Verhalten verantwortlich seien. Kika kündigte interne Untersuchungen an.

Möglich werden die Betrugsmaschen erst dadurch, dass die Apps bei der Installation vom Nutzer bis zu 120 einzelne Zugriffsrechte anfordern. Dazu gehört auch immer die Möglichkeit, die Aktivitäten anderer Apps zu überwachen, sich vor andere Apps zu schieben und die Web-Historie des Browsers zu überschreiben. Mit den Recherchen von Buzzfeeed News konfrontiert, kündigte auch Google Ermittlungen an. Inzwischen sind zwei der acht Apps aus dem Play Store verschwunden. (Torsten Kleinz) / (anw)