Adzine Top-Stories per Newsletter
ADTECH

IAS hebt App-Netzwerk von Werbebetrügern aus

27. März 2025 (apr)
Bild: Lucas Favre – Unsplash

Das Adtech-Unternehmen Integral Ad Science (IAS) hat ein Betrugsschema auf Androidtelefonen aufgedeckt, mit dem Usern Video Ads im Vollbild aufgezwungen werden. Dafür verwandelt „Vapor Threat“ seit Anfang 2024 Apps in reine Werbeauslieferungsmaschinen. Mittlerweile hat Google zahlreiche Anwendungen aus dem Play Store entfernt und warnt vor deren Installation.

IAS ist ein Dienstleister aus dem Werbekosmos, der sich der Messung und Optimierung von Mediaqualität verschrieben hat. Das Unternehmen hat mit dem “Threat Lab” ein Expertenteam eingerichtet, um Fraud-Schemata zu identifizieren und zu bekämpfen. Der aktuelle Report aus dem Lab beschäftigt sich mit „Vapor Threat“, einem globalen Betrug rund um penetrante Videowerbung.

Werkzeuge werden zu Werbemaschinen

Der Name geht auf das “Verdampfen” der Funktionalitäten der Apps zurück, die Nutzer:innen eigentlich mit deren Installation erhalten wollen. Denn die fraglichen Apps stammen aus der Utility-, Gesundheits- und Lifestyle-Sparte. So finden sich unter anderem QR-Code-Scanner, Passwortmanager, Taschenlampen-Apps, digitale Notizbücher sowie Anwendungen zum Tracken des Körpergewichts oder der Herzfrequenz unter den gemeldeten Applikationen. Doch diese Funktionen dienen nur der Tarnung.

Nachdem die Apps installiert sind, sorgen Updates dafür, dass die beschriebenen Funktionalitäten eingeschränkt und die Monetarisierung mit Werbeanzeigen eingeleitet wird. Icons und sämtliche UI-Elemente, mit denen User die Apps steuern konnten, lösen sich in Luft auf. Dafür läuft permanent eine Notification auf dem Bildschirm. Im Hintergrund arbeitet die App mit dem Systemstart weiter und zeigt kontinuierlich Interstitial-Videoanzeigen im Vollbildmodus an. Die Nutzer:innen können die Werbung nicht unterbrechen, weil Vapor Elemente wie den Zurück-Button bei der Werbeauslieferung ausgraut.

Monetarisierung mit Programmatic Advertising

Für die Monetarisierung der Apps haben die Betrüger diverse Werbe-SDKs integriert und entsprechende Konten eingerichtet. Das IAS-Team konnte insgesamt 15 verschiedene SDKs ausmachen. So wurden im Programmatic-Kosmos mehr als 200 Millionen Bid-Requests täglich generiert. Damit sich die Anfragen lohnen, übermitteln die Apps Daten zum Targeting wie Gerätetyp, regionale Einstellungen sowie Geräte- und User-IDs gleich mit (beispielsweise Samsung Galaxy S24, en_US, ID:XYZ).

Das Threat Lab hat mehr als 180 App-IDs identifiziert, die Teil des Betrügernetzwerks sind. Insgesamt kommen sie auf über 56 Millionen Downloads seit 2024. Der Schaden wird zwar nicht konkret beziffert, doch die Zahlen lassen erahnen, dass die Werbebudgets der Advertiser insbesondere in der Weihnachtssaison bis hinein in den Januar abgeschöpft wurden. Ob und in welchem Maße deutsche Werbetreibende davon betroffen sind, ist allerdings unklar.

Manche Apps verzeichnen über eine Million Downloads. Dies legt die Vermutung nahe, dass die Installationen künstlich in die Höhe getrieben wurden. Vor allem die kurze Zeitspanne von gerade einmal einem Monat bis zum Erreichen dieser Zahlen ist verdächtig. Mit hohen Downloads lässt sich Vertrauen aufseiten der User aufbauen und das Ranking im Store positiv beeinflussen.

Ein Tropfen auf dem heißen Stein?

Das IAS Threat Lab hat die Ergebnisse bei Google abgeliefert und in Mountain View wurde bereits reagiert. Die Apps sind aus dem Google Play Store entfernt worden, wobei die Betrüger mit vielen verschiedenen Entwicklerkonten arbeiten. Die Sperrung einzelner Konten dämmt das Problem also nur ein. Dies zeigt abermals, wie wichtig die Qualitätskontrolle in der programmatischen Werbung ist und bietet IAS ein starkes Narrativ für das eigene Produkt – was sicherlich auch eines der Motive ist, warum der Messdienstleister diese Ergebnisse öffentlich macht.

Tech Finder Unternehmen im Artikel

EVENT-TIPP ADZINE Live - CTV & Video - Planung, Einkauf und Bewertung von Bewegtbildkampagnen am 10. April 2025, 11:00 Uhr - 12:30 Uhr

Wie können Advertiser die passenden On-Demand-Reichweiten identifizieren und planvoll einsetzen? Welche Messmethoden und Planzahlen sind verfügbar? Welche Performance-Indikatoren sollte man hinzuziehen? Eine weitere zentrale Frage ist zudem, wie man den Einkauf angeht. Jetzt anmelden!

Events

Tech Partner

Whitepaper

Das könnte dich interessieren