Oracle waarschuwt voor DrainerBot Mobile Advertentie Fraude

22-02-2019 | door: Redactie

Oracle waarschuwt voor DrainerBot Mobile Advertentie Fraude

Oracle heeft de ontdekking en beperking van de stappen aangekondigd voor "DrainerBot", een grote mobiele fraudebestrijdingsoperatie die wordt verspreid via miljoenen downloads van geïnfecteerde consumentenapps. Geïnfecteerde apps kunnen per maand meer dan 10 GB aan gegevens downloaden door verborgen en ongeziene video-advertenties te downloaden, waardoor elke eigenaar van het apparaat honderd dollar per jaar of meer kan kosten aan extra kosten voor gegevensoverschrijdingen zo beweert Oracle.

Oracle meldt:

"DrainerBot werd ontdekt door de gezamenlijke inspanningen van Oracle-technologieteams van zijn Moat- en Dyn-acquisities. Moat maakt nu deel uit van de Oracle Data Cloud en biedt oplossingen voor zichtbaarheid, ongeldig verkeer (IVT) en merkveiligheid, terwijl Dyn DNS- en beveiligingsmogelijkheden biedt als onderdeel van Oracle Cloud Infrastructure.

De DrainerBot-code lijkt te zijn gedistribueerd via een geïnfecteerde SDK die is geïntegreerd in honderden populaire Android-apps en -spellen voor consumenten, zoals 'Perfect365', 'VertexClub', 'Draw Clash of Clans', 'Touch' n 'Beat - Cinema, "En" Solitaire: 4 seizoenen (volledig). "Apps met actieve DrainerBot-infecties lijken door consumenten meer dan 10 miljoen keer gedownload te zijn , afhankelijk van het aantal openbare downloads.

Informatie over DrainerBot

DrainerBot is een app-gebaseerde fraudebewerking die geïnfecteerde code op Android-apparaten gebruikt om frauduleuze, onzichtbare video-advertenties aan het apparaat te leveren.

De geïnfecteerde app rapporteert terug naar het advertentienetwerk dat elke videoadvertentie op een legitieme site van een uitgever is verschenen, maar de sites zijn vervalst, niet echt.

De frauduleuze videoadvertenties verschijnen niet op het scherm in de apps (die meestal geen webbrowser of videospeler hebben) en worden nooit door gebruikers gezien.

Geïnfecteerde apps verbruiken aanzienlijke bandbreedte en batterij, met tests en openbare rapporten die aangeven dat een app meer dan 10 GB / maand aan gegevens kan verbruiken of snel een opgeladen batterij kan leegmaken, zelfs als de geïnfecteerde app niet in gebruik is of in de slaapstand staat.

De SDK die wordt gebruikt in de betreffende apps lijkt te zijn gedistribueerd door Tapcore, een bedrijf in Nederland.

Tapcore beweert dat softwareontwikkelaars inkomsten kunnen genereren met gestolen of illegale installaties van hun apps door advertenties weer te geven via ongeoorloofde installaties, hoewel frauduleuze advertentieactiviteit ook plaatsvindt nageldige app-installaties.

Op zijn website claimt Tapcore dagelijks meer dan 150 miljoen advertentieverzoeken te doen en zegt dat de SDK is opgenomen in meer dan 3.000 apps."

Het Nederlandse Tapcore ontkent de aantijgingen en werkt mee zo meldt het op zijn website:

"Tapcore , het platform waarmee mobiele uitgevers illegale kopieën van hun mobiele applicaties kunnen detecteren en ermee kunnen verdienen, geeft vandaag een antwoord op de beschuldigingen met betrekking tot het DrainerBox-advertentiefraude-schema dat door Oracle is gerapporteerd en andere media.

Tapcore ontkent nadrukkelijk elke opzettelijke betrokkenheid bij het vermeende advertentiefraude-schema en is buitengewoon verrast en gealarmeerd door de beschuldigingen en probeert het bedrijf te verbinden met het plan. De activiteit heeft betrekking op een app-gebaseerde fraudebewerking waarbij geïnfecteerde code op Android-apparaten wordt gebruikt om onzichtbare videoadvertenties weer te geven.

Het probleem van mobiele advertentiefraude is heel reëel en het is een probleem waar Tapcore heel vertrouwd mee is. Sinds de oprichting heeft Tapcore stappen ondernomen om alle en enige gevallen van advertentiefraude te voorkomen en te helpen verminderen, zowel op zijn netwerk als in het buitenland. Als onderdeel van de online advertentie-industrie bewaakt Tapcore zijn netwerk voortdurend om alle fraudegevallen te voorkomen en werkt het samen met marktleiders bij het detecteren van fraude en fraudebestrijding.

Tapcore heeft zeer hoge standaarden ingesteld voor verkeersauthenticiteit en neemt elke mogelijke misbruikmogelijkheid heel serieus - door onmiddellijk actie te ondernemen om dergelijk verkeer voor onbepaalde tijd te blokkeren.

Op het moment van de eerste hoorzitting over het antidiefstalschema van DrainerBot, begon Tapcore met een onmiddellijk intern onderzoek om te zien of een dergelijke code ooit zonder zijn medeweten via zijn netwerk is gedistribueerd. Het bedrijf is bereid om samen te werken met alle geïnteresseerde partijen en levert alle resultaten op. Openheid en transparantie staan ??voorop in de mobiele advertentie-industrie en Tapcore is bereid om alle gegevens en resultaten te delen.

Als lid van de digitale advertentiemarkt sinds 2015 neemt Tapcore zijn verantwoordelijkheid voor zowel adverteerders als uitgevers zeer serieus. Tapcore biedt een uniek product waarmee ontwikkelaars inkomsten kunnen genereren met apps die anders geen inkomsten zouden genereren vanwege piraterij.

Tapcore-uitgevers zijn erg blij met de resultaten die ze hebben gezien bij het gebruik van het platform. Het bedrijf is dan ook zeer teleurgesteld over de aanpak die de media heeft gevolgd bij het publiceren van niet-ondersteunde beschuldigingen zonder grondige feitencontrole, of zonder zelfs maar contact op te nemen met Tapcore.

Tapcore wil de mobiele advertentiemarkt transparanter maken en deelt meer informatie en gegevens zodra deze beschikbaar komen."

Terug naar nieuws overzicht

Tags

Security, data