Frauduleuze Android-apps hebben gedrag van miljoenen gebruikers gevolgd

Een netwerk van meer dan 125 frauduleuze websites en Android-apps heeft het gedrag van miljoenen gebruikers gevolgd en voor miljoenen dollars gefraudeerd met advertentie-inkomsten. Google heeft dit bevestigd, nadat BuzzFeed News er over schreef.

BuzzFeed News concludeerde op basis van eigen onderzoek dat er sprake was van allerlei apps die gebruikmaakten van Googles mobiele advertentie-netwerk. Het ging om een botnet genaamd TechSnab die nep internetverkeer genereerde. Via echt lijkende, frauduleuze apps, die door miljoenen gebruikers zijn gedownload, bestudeerden de fraudeurs het gedrag van gebruikers en creëerden op basis daarvan bots die het gedrag van echte gebruikers wisten na te bootsen, waardoor ze detectie konden omzeilen.

Het neppe verkeer leverde views op, wat resulteert in inkomsten. Daarmee zijn wellicht honderden miljoenen dollars gestolen van verschillende merken, wiens advertenties enkel zijn getoond aan bots in plaats van echte gebruikers. Google denkt vooralsnog dat het gaat om minder dan 10 miljoen dollar aan fraude die gerelateerd kan worden aan het eigen advertentieplatform. Volgens het bedrijf waren de meeste geplaatste advertenties in de bewuste apps en websites afkomstig van andere grote advertentieplatforms.

BuzzFeed News meldt op basis van data van de dienst AppBrain dat de geïdentificeerde apps meer dan 115 miljoen keer zijn geïnstalleerd op Android-telefoons. Het gaat onder meer om game-apps, maar ook apps voor een zaklampfunctie of het maken van selfies. Een van de frauduleuze apps, EverythingMe, is meer dan 20 miljoen keer geïnstalleerd.

Google zegt dat het op basis van een door BuzzFeed News verstrekte lijst met frauduleuze apps en websites in totaal meer dan 30 apps heeft verwijderd van de Play Store. Ook zouden meerdere uitgeversaccounts zijn verwijderd van de advertentienetwerken. Google zegt op dit moment nog verder onderzoek te doen naar het netwerk van frauderende advertenties. Het bedrijf zou al tien apps uit het netwerk hebben verwijderd, voordat BuzzFeed News Google inlichtte.

IT-banen

Reacties (56)

m0ridin 24 oktober 2018 08:14

Dat klinkt als een geavanceerde oplichting zeg.. Waar apple (soms) te strikt kan zijn is de play store weer het andere uiterste...Dan zijn dit weer de nadelen van een gebrek aan controle.

Hier overigens de lijst van apps (denk dat de meeste users daar ook aardig in geinteresseerd zullen zijn dus waarom staat deze niet direct in het artikel?):

https://docs.google.com/s...PbnyxdpqQH9KgI/edit#gid=0

DaaNMageDDoN @m0ridin • 24 oktober 2018 08:26

Bedankt voor de link. Geen bekende apps

Veel 'gratis' spul...altijd klikken met in het achterhoofd dat alleen de zon voor niks opgaat is wat ik mensen altijd vertel. Maar goed dat helpt toch niet. Ik zie dat er handig ingespeeld is op tenminste de slowmo hype...daar getuige de meerdere malafide apps die ervoor zijn uitgebracht.

blorf @DaaNMageDDoN • 24 oktober 2018 09:13

Het is maar de helft van het probleem, en slechts het gevolg van de andere helft. Als ik gewoon stel dat dit een enorm beveiligingslek is komt er waarschijnlijk van een boel kanten kritiek en verontwaardiging voorbij van mensen die dik voor "veiligheid" betaald hebben.
Maar, een notepad-appje die om te functioneren toegang tot je foto's en contacten vereist is gevolg van een infrastructuur die oplichterij steunt, geen inconsistentie van een platform.

SgtElPotato @DaaNMageDDoN • 24 oktober 2018 09:24

Met de gratis games op mijn iPhone is het eerste wat ik doe zorgen dat de app geen mobiele data kan verbruiken, dat scheelt ook altijd in de advertenties en voorkomt bovengenoemd gedrag..

Krulliebol @SgtElPotato • 24 oktober 2018 14:28

Goeie! Jammer dat dat niet werkt als je verbonden bent met wifi.

SgtElPotato @Krulliebol • 24 oktober 2018 14:57

Klopt inderdaad, mis die functie ook al een tijdje..

Znorkus @DaaNMageDDoN • 24 oktober 2018 16:42

Voor niks had je 20 jaar geleden toch erg leuke dingen op internet hoor... toen gingen er prachtige zonnen op voor niks. Het is pas sinds elke idioot een smartphone heeft dat de ellende goed is toegeslagen.

AmigaWolf @DaaNMageDDoN • 25 oktober 2018 05:45

Bedankt voor de link. Geen bekende apps

Veel 'gratis' spul...altijd klikken met in het achterhoofd dat alleen de zon voor niks opgaat is wat ik mensen altijd vertel. Maar goed dat helpt toch niet. Ik zie dat er handig ingespeeld is op tenminste de slowmo hype...daar getuige de meerdere malafide apps die ervoor zijn uitgebracht.

Ook een van de rede dat ik zo veel mogelijk Apps koop in plaats de gratis Apps, NIKS is gratis, snap niet dat mensen dat nog steeds niet weten.

En ja ik zorg er voor dat de Apps zo goed als nergens bij kunnen komen, alleen waar ik wil mogen ze komen.

[Reactie gewijzigd door AmigaWolf op 25 juli 2024 21:29]

Auteur

Koekiemonsterr @m0ridin • 24 oktober 2018 08:33

Alsnog toegevoegd, goeie. Dat was ook al meteen de bedoeling, maar het gebrek aan koffie speelde hier ongetwijfeld parten

Nibbz @m0ridin • 24 oktober 2018 09:09

Wat een lijstje van apps... Crazy Frog Multiplayer.. haha . Naja ik blijf altijd ver weg van dit soort apps.. helaas spenderen veel mensen hele avonden op de play store, om dit soort juweeltjes te vinden.

n00bs @m0ridin • 24 oktober 2018 08:58

Minesweeper.. Wel eens gebruikt. Maar over welke ontwikkelaar hebben we het. Niet elke app met dezelfde naam is frauduleus.

dehardstyler @n00bs • 24 oktober 2018 09:23

Maar over welke ontwikkelaar hebben we het.

Jou beeldscherm is 1 spreadsheet kolom breed?

ajolla @m0ridin • 24 oktober 2018 10:14

Expense manager heb ik ooit eens een minuutje geprobeerd en toen verwijderd.
De rest nooit gebruikt gelukkig.

tweaknico @ajolla • 24 oktober 2018 15:55

Maar is alles verwijderd of is er nog een runtime library achtergebleven?

ajolla @tweaknico • 25 oktober 2018 13:57

Maakt niet meer uit want die Jolla 1 is inmiddels ter ziele, of althans moet gereflashed worden in Finland, en hopelijk is evt. schade beperkt gebleven tot de Android VM.

[Reactie gewijzigd door ajolla op 25 juli 2024 21:29]

Verwijderd @m0ridin • 24 oktober 2018 13:55

Voor mij toch weer een bevestiging waarom ik waarde hecht aan apple's controle over wat er in de app store komt. Ik heb liever dat dan het gedoe rond de playstore.

haakjesluiten 24 oktober 2018 08:23

Crux is natuurlijk dat Google hier ook aan verdiend heeft. Je kan je dus afvragen in hoe verre het opsporen van for soort bot nets echt prio heeft voor Google. Benieuwd hoe dit zich ontwikkeld helemaal als het inderdaad om honderden miljoenen blijkt te gaan

Nha @haakjesluiten • 24 oktober 2018 09:02

Als ze willen hun geloofwaardigheid (voor de adverteerders, niet het publiek) wat hoog houden, dan is dit toch wel redelijk belangrijk voor hun. Hoe meer zo'n dingen in het nieuws komen zonder actie (of zonder een doen alsof er actie ondernomen wordt op z'n minst), hoe minder adverteerders er zouden willen adverteren.

bbob

Privacy
Google

@Nha • 24 oktober 2018 09:20

Maar goed je ziet al dat google zelf het over 10 miljoen heeft en andere schatting heeft het over honderden miljoenen.

Feit is en blijft dat bots inkomsten kunnen genereren en google als ze dat niet ontdekken gewoon uitbetaald.

Voor adverteerders is het moeilijk om de echte schade te controleren. google komt nu wel naar buiten en dat zullen ze wel moeten maar tegleijk zeggen ze het is maar een klein probleem.

Zelf denk ik dat het probleem veel groter is en er heel veel geld omgaat in dit soort fraude.

Merkte jaren terug al adwords via partner netwerken, koste alleen maar geld maar kreeg er niets voor terug. Dat was jaren geleden, zal nu met slimmere bots alleen maar ergens worden.

Nha @bbob • 24 oktober 2018 09:38

Geen enkel bedrijf zal toegeven dat iets een groot probleem is wanneer hun inkomen er van afhangt. Damage control heet dat. Net zoals CEOs van andere bedrijven ook gewoon keihard liegen over de impact van iets of hoe slecht het met het bedrijf gaat.
En voor dezelfde reden dus, om zo min mogelijk de adverteerders weg te jagen.

bbob

Privacy
Google

@Nha • 24 oktober 2018 09:41

Vraag me dus af als google zegt dat er fraude is of ze adverteerders gaan terugbetalen. Zal wel niet maar je bent toch maar mooi genaaid met dit soort klikfraude.

selena81 @bbob • 25 oktober 2018 06:01

Merkte jaren terug al adwords via partner netwerken, koste alleen maar geld maar kreeg er niets voor terug. Dat was jaren geleden, zal nu met slimmere bots alleen maar ergens worden.

Daar is geen fraude voor nodig: echte gebruikers negeren reclame ook gewoon.

Wel slim dat jij daar toen al achter kwam, de hoogopgeleide reclame-professionals van Unilever hebben er heel wat langer over gedaan om eens kritisch naar kosten versus opbrengsten te kijken.

bbob

Privacy
Google

@selena81 • 25 oktober 2018 09:08

je opmerking echte gebruikers negeren reclame gewoon klopt natuurlijk niet. Dat wil namelijk zeggen dat diegene die op adwords drukken nooit echte gebruikers zijn.
Dat klopt natuurlijk niet, er zijn genoeg gebruikers (echte) die klikken en kopen.

De kunst is om het aantal klikken te beperken en zo meer kopers per klik te krijgen.
voor bedrijven als unilever gaat het vaak ook om merkbekendheid waarop ze adverteren. Je kan bij unilever dan normaal ook niet iets kopen maar komt eerder op een productpagina. Die mensen kunnen dus ook niet direct meten of iemand die klikt ook koopt. DE koop gebeurt meestal in de supermarkt bij unilever producten.

Verwijderd @haakjesluiten • 24 oktober 2018 08:29

Jouw werkgever zal toch ook niet alles wat geld oplevert zomaar accepteren?

kozue @Verwijderd • 24 oktober 2018 08:47

Gezien het grote aantal bedrijven dat op een of andere manier verdient aan beerput Facebook denk ik dat de meeste bedrijven weinig principes hebben en zich vooral focusen op het geld. Het is ook niet voor niks dat tracking zo hard gegroeid is de laatste jaren. Dat zouden bedrijven met een moraal ook niet doen.

Marzman @kozue • 24 oktober 2018 10:43

Continuïteit van inkomsten zal Google ook fijn vinden en adverteerders willen geen 10 miljoen aan ads betalen die niemand ziet.

Vexxon @Verwijderd • 24 oktober 2018 08:53

Zoals een zoekmachine uitbrengen in China of samenwerken met het Pentagon voor het maken van herkenningssoftware voor drones?
Zijn werkgever wellicht niet, maar Google wel.

Adion

@haakjesluiten • 24 oktober 2018 11:58

Voor Google is het natuurlijk wel belangrijk.
Ik verwacht niet dat plots adverterend partijen hun advertentiebudget verhogen, dus het betekent dat er simpelweg minder advertenties bij echte users zijn aanbeland.
Op termijn zullen adverterende bedrijven dit merken doordat het lijkt alsof hun advertenties minder effectief zijn, waardoor ze bereid zijn een lager bedrag per advertentie te betalen.

Het is dus weldegelijk in Google's belang om dit tegen te gaan. Uiteindelijk leveren effectieve advertenties hen het meeste op.

Iblies @haakjesluiten • 24 oktober 2018 11:49

Crux is natuurlijk dat Google hier ook aan verdiend heeft. Je kan je dus afvragen in hoe verre het opsporen van for soort bot nets echt prio heeft voor Google. Benieuwd hoe dit zich ontwikkeld helemaal als het inderdaad om honderden miljoenen blijkt te gaan

Dat is niet interessant voor Google.

Het laatste wat je kunt verwachten is dat Google zijn eigen inkomstenmodel gaat doorspitten en op de schop gaat nemen. Want het maakt niet uit of het een ‘duister’ bedrijf is die op valse voorwendselen zijn rekening op de kaaimannen spekt,
of dat het een bekend bedrijf is dat staat genoteerd op de Wall Street.

Onder de streep wil je ergens op papier hebben staan dat je zoveel clicks je hebt, en Google of welk ander instantie dan ook, en dat kan net zo goed een bedrijf als KPMG gaan controleren, die zal nooit of te nimmer achter de komma gaan controleren of dat allemaal wel klopt. Alleen al die komma’s bij elkaar zijn opgeteld wel een flinke som. En er wordt gesjoemeld bij het leven waar Google helemaal niet tegen optreed. Een bekend fenomeen in Nederland mbt adwords is slotenmaker. Een enkele partij die alle woorden opkoopt en consequent bovenaan staat in Google en vervolgens de hoofdprijs laat betalen.

Het oude motto blijft dan nog altijd overeind,
wij van WC-eend...
Afwijkingen worden weggezet als toleranties binnen de marge.

tweaknico @Iblies • 24 oktober 2018 15:59

Clicks MET Eyeballs niet zonder.

Ruw ER 24 oktober 2018 08:14

Bijzonder slechte zaak dit, al verbaasd het mij niet. Tracking komt overal voor. Ik gebruik zelf Blokada om tracking te stoppen. Tenminste, ik moet die ontwikkelaars maar geloven dat het tracking stopt... Is opensource, dus hopelijk wel te vertrouwen.

dehardstyler @Ruw ER • 24 oktober 2018 09:26

Je kunt dit beter vanuit huis doen op een klein servertje en dan standaard een VPN naar huis toe. Dan heb je ook veel betere blocking tools tot je beschikking. Bijvoorbeeld Pfsense + Snort + PfblockerNG. Al werkt dat natuurlijk alleen echt goed als je glasvezel hebt of een van de duurdere Ziggo abonnementen, want de upload moet ook goed zijn.

Verwijderd @Ruw ER • 24 oktober 2018 08:28

Waarom controleer je dan niet even de source code? Blind vertrouwen is nooit goed.

Christoxz @Verwijderd • 24 oktober 2018 08:58

Moet je maar net verstand hebben van de gebruikte programmeer taal en goed wetende waar je aan moet denken om tracking te stoppen.

Genoeg consumenten die bekend zijn met tracking en bewust zijn dat ze dit zelf willen tegen houden maar het hele techniek er omheen niet snappen en dus ook niet waar ze extra goed op moeten letten om het waterdicht te krijgen.

Zelf ben ik een PHP programmeur, en begrijp ik dus veel dingen niet in C/C++.
Tevens is Bloakda geschreven in Kotlin, hier heb ik zelfs nooit eerder van gehoord.

[Reactie gewijzigd door Christoxz op 25 juli 2024 21:29]

tweaknico @Christoxz • 24 oktober 2018 16:06

https://www.slant.co/versus/125/1543/~php_vs_kotlin

Christoxz @tweaknico • 24 oktober 2018 21:01

Beetje rare vergelijking in mijn ogen. Kotlin is veel meer mobiel gericht. Niet web.

tweaknico @Christoxz • 25 oktober 2018 12:50

Ik zie ook php gebruikt worden op andere plaatsen dan alleen web applicaties.
(bv. cron jobs) vaak gerelateerd aan web applicaties, maar niet altijd.

PHP is een programmeertaal die handiger is voor gebruik in web pages... maar dat is geen exclusiviteit.
Kijk dan eens naar node.js JavaScript aan de server zijde....

EchoWhiskey @Ruw ER • 24 oktober 2018 11:14

"Bijzonder slechte zaak"

Waarom? Je kan het ook van een andere kant benaderen...
Iedereen zit zich al jaren mateloos te ergeren aan een overvloed aan advertenties.
Nu blijkt voor de verspreiders van die advertenties dat het rendement wellicht helemaal niet zo hoog is als het lijkt. Hopelijk heeft dit consequenties voor hun gedrag (i.e. minder advertenties)

la cucaracha @EchoWhiskey • 24 oktober 2018 12:20

Pas geleden sinds lange tijd de adblocker een keer uitgezet om te 'proeven' of de ads boeren iets hebben gedaan met de negatieve feedback van zeer velen.
Het gaat je niet verbazen dat ik er heel snel weer klaar mee was.
Ik snap heel goed dat advertentie inkomsten zeer belangrijk zijn voor het in de lucht houden van met name nieuws sites maar de irritatiefactor is nog steeds veel te hoog.
Zelfde geldt voor het medium 'tv' . Stel, je probeert een film te kijken van (kaal) 1 uur en 45 minuten..... Op TV krijg je dan tussen de reclames door steeds een plukje van een minuut of 20 film te zien en dan ben je tussen begin en einde van die film zowat 2 1/2 uur verder.
Nou, spannend heur... juist op het moment dat 'the good guy ( sniper) the bad guy ( haatjurk) gaat omleggen met een goed gezet schot op 1000 meter ( heel erg haram want haatjurk is eerder hersendood dan dat hij het schot kan horen) wordt de kijker geconfronteerd met reclame voor 'echte mannen' of editie 23614 van een wasmiddel dat nu nog schoner wit wast.
Heb wat dat betreft wel waardering voor de editor die juist op zogenaamde cliff hanger momenten de zaak weet te verzieken op een manier die je schoonmoeder nog niet kon verzinnen op het moment dat je net een spontaan potje ligt te ... ( vul hier iets in) met je partner. Ding dong...... hoi, koffie? Ik heb iets lekkers meegenomen.
Gevolg in huize la cucaracha: Ik kijk nog steeds films maar dan zeker niet via de reguliere tv zenders.
En Formule 1 races koop ik met plezier af voor €6/ wedstrijd. ( ziggo sport via KPN)

[Reactie gewijzigd door la cucaracha op 25 juli 2024 21:29]

EchoWhiskey @la cucaracha • 24 oktober 2018 13:45

2 jaar geleden, heb ik mijn Ziggo abonnement om exact dezelfde reden opgezegd.
Gevolg:

Ik ben geen geld meer kwijt aan een TV abonnement
Ik kan NED 1/2/3 nog steeds in HD zien
Ik kan nog steeds F1 zien op Ziggo kanaal14 omdat Ziggo dat (blijkbaar) gratis uitzendt
Voor mij: Win-Win-Win situatie

msteltman 24 oktober 2018 08:27

Gelukkig is de bagger nog wel redelijk te herkennen, als je die lijst ziet, schimmige apps van schimmige firmaatjes die iemand met een beetje opleiding never zou installeren. Toch een soort van clickbait.
Interessant is het aantal downloads op die apps. Geen zin om het zelf uit te zoeken maar benieuwd of die info bekend is, m.a.w. wie er wel in trapt ,
Het wordt pas link als het echt mainstream apps zouden zijn.

DrPoncho @msteltman • 24 oktober 2018 08:54

Wat heeft 'een beetje opleiding' daarmee te maken? Alsof dat de remedie is voor naïviteit, of gewoon een matige kennis van IT? En zonder opleiding ben je dus sowieso de pineut? Beetje kort door de bocht.. De wereld is niet zo zwart wit

itlee 24 oktober 2018 08:17

Korte samenvatting van artikel buzzfeed:
gebruiker installeert app > app met gebruikers en gebruikers behaviour wordt verkocht aan ander bedrijf > software dev. kopieert klik/gedrag van mensen naar een bot > bots worden toegevoegd met schaduw accounts aan app > bots klikken de advertenties aan en daarmee wordt geld verdiend door frauduleus bedrijf.

Echt super slim bedacht,....Weer wat geleerd.

Verwijderd 24 oktober 2018 08:34

Wellicht interessant - hier kun je een raport lezen over botfraude in 2016-2017:

https://www.ana.net/content/show/id/botfraud-2017

Full report: https://www.ana.net/getfile/25093

(Ik moest zo wel even aan Bender denken, al die criminele bots!

)

TStick 24 oktober 2018 08:35

Ik vraag mij af hoe het ontdekt is. Je zou zeggen dat adverteerders de effectiviteit van hun campanjes meten, misschien was er wel sprake van een meetbare lagere sales yield dan mocht worden verwacht op basis van gegevens.

monojack 24 oktober 2018 08:39

Worden die bots dan ook geteld als Android gebruikers door Google?

jpsch @monojack • 24 oktober 2018 08:54

actieve gebruikers

Christoxz @monojack • 24 oktober 2018 09:01

ja, dat is dus het hele probleem.

bestudeerden de fraudeurs het gedrag van gebruikers en creëerden op basis daarvan bots die het gedrag van echte gebruikers wisten na te bootsen, waardoor ze detectie konden omzeilen

[Reactie gewijzigd door Christoxz op 25 juli 2024 21:29]

JDVB 24 oktober 2018 08:41

Ik snap het nog niet helemaal.

Het neppe verkeer leverde views op, wat resulteert in inkomsten.

Waar worden de views gegenereerd? Op een frauduleuze website? In de frauduleuze app?

Volgens het bedrijf waren de meeste geplaatste advertenties in de bewuste apps en websites afkomstig van andere grote advertentieplatforms.

Aan de hand van die quote zou je denken dat het om beide varianten gaat.

Dus ook advertenties die getoond zouden zijn in de frauduleuze apps.
Houdt dit dan in dat Google geen controle heeft ingebouwd dat getoonde advertenties ook echt getoond moeten zijn? Is een dergelijke controle omzeild? Zijn de betreffende apps wel uit de play store of zijn deze gesideload?
Of zijn de kliks op de advertenties dan alleen nep maar ook aan een gebruiker getoond?
Maar als de advertenties ook getoond worden en er nep kliks extra gegenereerd worden, zou het op basis van afwijkend klikgedrag toch al opvallen?

Het sideloaden lijkt echter ook niet van toepassing te zijn want:

Google zegt dat het op basis van een door BuzzFeed News verstrekte lijst met frauduleuze apps en websites in totaal meer dan 30 apps heeft verwijderd van de Play Store.

Ze staan dus in de play store. Zijn de makers van de apps dan zelf betrokken? 115 miljoen installaties, daar op zich valt al best geld mee te verdienen lijkt me. Zet je dat op het spel om hiermee te frauderen?

Al met al levert dit artikel me meer vragen dan antwoorden op.

Coolstart 24 oktober 2018 09:05

Clickfarms bestaan al zolang online ads bestaan.

Niet enkel om advertentieinkomsten te faken, maar ook om Likes te kopen op socialmedia etc.

Google verdient zelf miljoenen aan die clickfarms dus waarom zouden ze het kwaad bestrijden? Natuurlijk als de advertentiekosten stijgen en het redement daalt wil niemand nog online advertentiebudgeg vrijmaken. Daarom dat die relevantie ads zo hot zijn maar relevantie kan enkel komen dankzij uw persoonlijke data natuurlijk. Google en Facebook verdienen geld met ads, niet met hun software.

Als zou dat laaste kunnen veranderen. Door de strengere EU regels zou Google u toch de optie geven om €40 te betalen per device om het verlies van advertentieinkomsten te compenseren. Of dat uw privacy tengoede komt is onduidelijk.

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (56)

Sorteer op:

Weergave: