Trapdoor Ad Fraud Scheme trifft 659 Millionen Anfragen täglich

Cybersecurity-Forscher haben Details zu einem neuen Ad-Fraud- und Malvertising-Schema veröffentlicht, das als Trapdoor bekannt ist. Diese Operation richtet sich gegen Nutzer von Android-Geräten und wurde von HUMANs Satori Threat Intelligence and Research Team aufgedeckt. Die Betrugsaktivitäten umfassten 455 bösartige Android-Apps und 183 von Bedrohungsakteuren betriebene Command-and-Control (C2)-Domains. Trapdoor hat sich als äußerst effektiv erwiesen, indem es täglich 659 Millionen Gebotsanfragen generiert. Diese massive Anzahl an Anfragen zeigt, wie weitreichend und gut organisiert das Betrugssystem ist.

Die Infrastruktur wurde in ein mehrstufiges Betrugssystem umgewandelt, das es den Angreifern ermöglicht, ihre Aktivitäten zu verschleiern und die Erkennung zu umgehen. Die bösartigen Apps, die in diesem Schema verwendet werden, sind oft als legitime Anwendungen getarnt. Nutzer, die diese Apps herunterladen, sind nicht nur Ziel von Ad-Fraud, sondern auch von potenziellen Malware-Angriffen. Die Forscher haben festgestellt, dass viele dieser Apps in den offiziellen App-Stores verfügbar sind, was die Gefahr für die Nutzer erhöht. Die Bedrohung durch Trapdoor ist nicht nur auf eine Region beschränkt.

betroffenen Apps und Domains sind global verteilt, was bedeutet, dass Nutzer weltweit gefährdet sind. Die Forscher haben bereits mehrere Länder identifiziert, in denen die meisten betroffenen Nutzer leben, darunter die USA, Brasilien und Indien. Die Angreifer hinter Trapdoor nutzen eine Vielzahl von Techniken, um ihre Aktivitäten zu tarnen. Dazu gehören unter anderem das Verstecken von bösartigem Code in scheinbar harmlosen Anwendungen und das Ausnutzen von Schwachstellen in Android-Betriebssystemen. Diese Methoden erschweren es Sicherheitsforschern, die Bedrohung rechtzeitig zu erkennen und zu neutralisieren.

Die Sicherheitsgemeinschaft hat bereits Maßnahmen ergriffen, um die Verbreitung von Trapdoor zu bekämpfen. Unternehmen und Entwickler werden aufgefordert, ihre Apps regelmäßig auf Sicherheitslücken zu überprüfen und verdächtige Aktivitäten zu melden. Die Forscher empfehlen auch, dass Nutzer vorsichtig sein sollten, welche Apps sie herunterladen und welche Berechtigungen sie diesen gewähren. Die Entdeckung von Trapdoor hat auch zu einer Diskussion über die Notwendigkeit von strengeren Sicherheitsmaßnahmen in App-Stores geführt. Experten fordern, dass Plattformen wie Google Play und der Apple App Store ihre Prüfprozesse verbessern, um bösartige Apps effektiver zu identifizieren und zu entfernen.

Implementierung solcher Maßnahmen könnte dazu beitragen, die Sicherheit der Nutzer zu erhöhen. Die Forscher von HUMAN haben bereits eine Liste der betroffenen Apps veröffentlicht, die von Nutzern überprüft werden sollte. Diese Liste enthält sowohl bekannte als auch weniger bekannte Anwendungen, die in das Betrugssystem involviert sind. Nutzer sollten sich bewusst sein, dass selbst Apps mit hohen Bewertungen potenziell gefährlich sein können. Die Sicherheitslücke, die durch Trapdoor ausgenutzt wird, könnte auch Auswirkungen auf die Werbeindustrie haben.

Werbetreibende, die auf diese betrügerischen Aktivitäten hereinfallen, könnten erhebliche finanzielle Verluste erleiden. Schätzungen zufolge könnten die Verluste durch Ad-Fraud in der Branche bis zu 42 Milliarden US-Dollar pro Jahr betragen. Die Forscher haben betont, dass die Bekämpfung von Ad-Fraud eine gemeinsame Anstrengung erfordert. Sowohl Nutzer als auch Entwickler müssen zusammenarbeiten, um die Sicherheit im digitalen Raum zu gewährleisten. Die Aufklärung über die Risiken und die Förderung sicherer Praktiken sind entscheidend, um die Verbreitung solcher Betrugsoperationen zu verhindern. Die vollständigen Details zu Trapdoor und den betroffenen Apps sind in einem Bericht von HUMAN veröffentlicht worden, der am 20. Mai 2026 herausgegeben wurde.