"SDK Spoofing"

Was steckt hinter der neuen Adfraud-Form - und welche Mittel gibt es?

Botnetzwerke sollen es künftig deutlich schwerer haben.
© Fotolia / Tatiana Shepeleva
Botnetzwerke sollen es künftig deutlich schwerer haben.
Im Laufe des vergangenen Jahres hat sich eine neue Form von Adfraud rasant ausgebreitet: "SDK-Spoofing". Dabei greifen Betrüger ohne das Wissen der Nutzer auf deren mobile Endgeräte zu und täuschen App-Installationen vor. Der Berliner Adtech-Anbieter Adjust hat nun ein neues Tool präsentiert, um das Problem aus der Welt zu schaffen und Unternehmen dagegen abzusichern.
Was genau steckt hinter SDK-Spoofing? Die Attacken werden auch Replay-Angriffe genannt und täuschen im Grunde genommen App-Installationen auf Smartphones oder Tablets vor. Da es sich um simulierte Installationen handelt, wird der Betrug vom Endnutzer nicht erkannt und kann im Prinzip jedes Gerät betreffen. Für Werbungtreibende heißt das im schlimmsten Fall: Das investierte Budget fließt in Fake-Installationen, eine Interaktion zwischen dem Nutzer und der Anzeige für die beworbene App gibt es nicht.


Da die genutzten Geräte aber tatsächlich existieren und als Quellen glaubwürdig sind, ist SDK-Spoofing nur schwer identifizierbar. Für die Experten vom Berliner Technologiedienstleister Adjust ist das "ein gewaltiger Sprung in der Evolution von Fraud". Laut Adjust machen die betrügerischen Installationen weltweit in einzelnen Kampagnen bis zu 80 Prozent aus, wobei die Werbungtreibenden mit den größten Budgets und den höchsten Auszahlung pro Install am stärksten betroffen sind. Ohne geeignete Gegenmaßnahmen werde SDK-Spoofing rapide wachsen, befürchten die Experten.

Um SDK-Spoofing zu verhindern, hat Adjust nun einen sogenannten Signatur-Hash entwickelt, der mit der Veröffentlichung der SDK-Version 4.12 ab heute für alle Kunden verfügbar ist. Dabei handelt es sich quasi um eine zwuischengeschaltete Sicherung, die es Betrügern unmöglich machen soll, App-Installationen zu simulieren. Der Signatur-Hash erweitert die URL um einen neuen dynamischen Parameter, der von den Angreifern nicht erraten oder gestohlen werden kann und jeweils nur einmal verwendet wird.


Es handelt sich also quasi um einen Code, der in die URL eingebettet wird, sodass dieser von keinem Betrüger nachvollzogen und daraufhin auch nicht attackiert werden kann. Dieser zusätzliche Parameter wird nur einmal vergeben und ist nur Adjust und dem Kunden bekannt. Marketer haben auch die Möglichkeit, die Signatur für verschiedene Versionen ihrer App zu erneuern. Dadurch können sie die Verwendung alter Signaturversionen im Laufe der Zeit ablehnen und sich so vor Fraud schützen.

Gegründet wurde Adjust vor fünf Jahren von Paul H. Müller, Christian Henschel und Manuel Kniep. Das Geschäftsmodell: Mit einer eigenen Technologie, die vom User quasi huckepack mit der jeweiligen App heruntergeladen wird, App-Insights verkaufen. Und die Nachfrage bei den Marketiers ist weltweit riesig.Das Berliner Start-up erwirtschaft bereits fünf Jahre nach der Gründung Gewinne in Millionenhöhe und wird in der Adtech-Szene als heißer Börsenkandidat gehandelt. Große App-Anbieter wie Spotify, Universal Music, Lidl und die Telekom nutzen die Dienstleistung.  ron
Themenseiten zu diesem Artikel:
stats