Das in Tel Aviv ansässige Unternehmen Toptop Media steht wegen fragwürdiger Geschäftspraktiken in der Kritik. Denn mittels eines Botnetzes soll es Kunden unrechtmäßig um Unmengen an Geld gebracht haben. Im Rahmen einer Betrugsmasche wurden nämlich Millionen Streaming-TV-Zuschauer simuliert – und somit offenbar auf illegale Weise Werbeeinnahmen generiert, fanden Forscher der Sicherheitsfirma Human heraus.

Angeblich hat Toptop dafür 29 bösartige Android-Apps entwickelt und sowohl in Googles Play Store als auch in Drittanbieter-Stores eingeschleust. So gelang es, fast eine Million Geräte zu infizieren, berichtet "Gizmodo". Diese sollen dann verwendet worden sein, um ein stetig wachsendes Netzwerk aufzubauen. Mit diesem sollen dann wiederum Werbetreibenden Zuseherzahlen auf Streamingplattformen vorgetäuscht worden sein, die anscheinend Werbung angezeigt bekämen.

Werbung für Millionen Menschen?

Die infizierten Applikationen täuschten also vor, auf Smart-TV-Produkten von Apple, Amazon, Google und anderen Anbietern aktiv zu sein. Somit wurde suggeriert, dass "Millionen von Menschen Werbung auf Smart-TVs und anderen Geräten sehen", sagen die Forscher.

Alle in den angeblichen Betrug verwickelten Apps waren mit demselben Kommando- und Kontrollserver verbunden und gaben durchschnittlich 650 Millionen Gebotsanfragen pro Tag ab. Diese wurden automatisch durch die Aktivitäten der User ausgelöst, zum Beispiel durch Klicks oder Views.

Bekannte Masche

Im Rahmen eines anderen Falls haben Berichten zufolge Tochterunternehmen derselben Firma 36 bösartige Apps in der Ladenfront des Streaminganbieters Roku installiert. Anschließend wurde auf ähnliche Art und Weise eine Verbindung zu Smart-TVs und anderen Streamingprodukten vorgetäuscht, um unrechtmäßige Werbeeinnahmen zu erzielen.

"Die Betreiber hinter dem Botnetz nutzten die durch die Pandemie beschleunigte Umstellung auf die digitale Welt, um Werbetreibenden und Technologieplattformen vorzugaukeln, dass auf den Streaminggeräten der Verbraucher Werbung angezeigt wird", schreiben die Human-Forscher. In vielen der Fälle soll es sich bei der Malware lediglich um Open-Source-Programme gehandelt haben, die in Trojaner verwandelt wurden.

Die Forscher haben eigenen Aussagen nach bereits dabei geholfen, das Netzwerk zu entfernen, die betroffenen Apps sollen inzwischen alle aus den Stores von Google und Roku gelöscht worden sein. Laut "Gizmodo" wurden außerdem die Strafverfolgungsbehörden informiert. (red, 23.4.2021)