Großangelegter Werbebetrug aufgedeckt: IAS enthüllt "Mirage"-Operation im Android App Store

Das IAS Threat Lab hat eine umfassende Werbebetrugsmasche namens Mirage enttarnt. Hinter dem harmlos klingenden Namen verbirgt sich ein Netzwerk betrügerischer Android-Apps, das weltweit Millionen Nutzer betroffen hat. Die von Integral Ad Science (IAS) veröffentlichte Analyse zeigt, wie sich diese Apps als scheinbar nützliche Tools – etwa als Telefonreiniger oder Akku-Booster – tarnen, in Wahrheit jedoch ein einziges Ziel verfolgen: aggressiven, nicht konsensbasierten Werbebetrug in großem Stil.

Von harmlos zu hochgefährlich

Auf den ersten Blick wirken Mirage-Apps unauffällig. Doch hinter der Fassade laufen komplexe Täuschungsmechanismen ab. Durch sogenannte Cloaking-Techniken und botgesteuerte Fake-Installationen erschleichen sich die Apps bessere Rankings im Google Play Store. Sobald echte Nutzer die App installieren, werden aggressive Werbeanzeigen ausgespielt – oft in Form von Vollbild-Interstitials, die die Nutzung des Geräts massiv stören.

Das IAS Threat Lab identifizierte über 300 App-IDs, die mit der Mirage-Operation in Verbindung stehen. Zusammengenommen wurden diese über 70 Millionen Mal heruntergeladen und erzeugen täglich rund 350 Millionen automatisierte Werbegebote (Bid Requests) – ein massiver Eingriff in das digitale Werbeökosystem.

Ein neues Level des Betrugs

Mirage stellt eine gefährliche Weiterentwicklung früherer Betrugsmodelle dar, etwa der zuvor aufgedeckten Vapor-Operation. Während Vapor-Apps zunächst legitime Funktionen boten und diese später entfernten, sind Mirage-Apps von Beginn an auf Täuschung ausgelegt: Sie nutzen Install-Farms und Bot-Traffic, um Rankings zu manipulieren, und schalten betrügerische Funktionen erst nach dem Download durch echte Nutzer frei.

In einem besonders aufsehenerregenden Fall schaffte es eine dieser Apps bis auf Platz 1 der US-Charts, obwohl sie keinerlei Mehrwert für Nutzer bot.

Zusammenarbeit mit Google

IAS arbeitete eng mit Google zusammen, um die Bedrohung durch Mirage einzudämmen. In der Folge wurden alle identifizierten Apps aus dem Google Play Store entfernt. Zudem warnt Google Play Protect nun aktiv vor diesen Anwendungen und deaktiviert sie automatisch – auch dann, wenn sie außerhalb des Play Stores installiert wurden.

Ein Katz-und-Maus-Spiel

Trotz der erfolgreichen Maßnahmen bleibt die Lage angespannt. Die Betreiber hinter Mirage agieren professionell, recyceln Entwicklerkonten, gestalten Apps um und verbreiten sie erneut – weltweit, insbesondere in Nordamerika, Europa und dem asiatisch-pazifischen Raum.

Der vollständige Report des IAS Threat Lab beleuchtet unter anderem:

Die typischen Verhaltensmuster und Installationsstrategien der Mirage-Apps
Die Taktiken, mit denen sich die Apps dem Blick der Store-Rezensenten entzogen
Eine Fallstudie über eine App, die innerhalb kürzester Zeit massiv Ad-Impressions generierte
Hinweise auf automatisiert erzeugte Entwickler-Identitäten und Repackaging-Techniken

Fazit

Die Enthüllung von Mirage zeigt erneut, wie raffiniert und anpassungsfähig Werbebetrüger mittlerweile vorgehen. Die Operation unterstreicht die Bedeutung unabhängiger Forschung und enger Kooperation zwischen Plattformbetreibern und Sicherheitsexperten, um Nutzer und Werbeökosysteme nachhaltig zu schützen.

Den vollständigen Report finden Sie hier.

Weitere Infos: