News

Sind Mobile Advertiser zu aggressiv geworden?

Viele der von uns verwendeten Apps gibt es gratis. Naja, sie als ‚gratis’ zu bezeichnen, ist etwas irreführend, denn man bezahlt für die Apps durch Anklicken von Werbeanzeigen. Eine Werbeplattform also, die wir alle von der Facebook Sidebar bzw. von Google oder von fast jedem sonstigen Dienst, der für seine Nutzung keinen Aufschlag verlangt, her kennen dürften. Die Werbeeinblendungen haben zahlreichen Diensten neue Möglichkeiten eröffnet, ein riesiges Publikum zu erreichen und dabei Geld zu verdienen.

Auf Android und in manchen Fällen auch auf iOS gehen die Werbefirmen inzwischen ziemlich aggressiv vor und greifen mittels mannigfaltiger Werbeformen sämtliche Arten von Daten ab. In diesem Blog möchte ich nun näher auf all das eingehen, was Sie zu erwarten haben.

Bannerwerbung – Als die bei weitem am häufigsten anzutreffende Werbeform sollte Bannerwerbung von jedem, der bis zu diesem Punkt Mobile-Apps nutzt, erkannt werden. Werbebanner werden hier über eine App gelegt, wobei oft eine gezielte Werbung basierend auf Geolocation-Diensten eine Rolle spielen.

Push-Benachrichtigungen – Nachrichten, deren Initiator ein Remote-Server ist, der sie direkt an das Smartphone sendet; im Gegensatz zu „Pull-Nachrichten“, bei denen das Gerät die Daten anfordert. Häufig scheinen Push-Notifications im Benachrichtigungsfenster auf.

Capture-Formulare/Signup Ads – Werbeeinblendungen, die sich während des Startens oder der Benutzung einer App öffnen. Im Allgemeinen füllen sie den kompletten Bildschirm aus und fordern den Nutzer zur Anmeldung oder Anforderung weiterer Informationen über eine Werbung auf.

Content Locks – Wenn weitere Inhalte nur abgerufen werden können, nachdem der Nutzer mit der Werbung interagiert hat, z.B. durch die Anmeldung für Benachrichtigungen oder die Eingabe der E-Mail-Adresse.

App Walls – Listen mit populären Apps, die während des Spielens eingeblendet werden und die Nutzer auch unter Rückgriff auf Ad Networks-Dienste dazu verleiten, weitere Apps auszuprobieren.

App Icons – Shortcuts für Applikationen, die auf dem Homescreen erstellt werden. Ein kürzlich bekannt gewordenes Beispiel ist das Such-Icon, das bei der Installation einer App, die ein bestimmtes Ad Network nutzt, auf dem Bildschirm hinzugefügt wird.

Wie funktioniert diese Art von Werbung?

Der Code einer Werbeanzeige wird mithilfe eines SDK (oder Software Development Kit) in eine App eingeschleust. In diesem Fall handelt es sich um einen Codeblock, den ein Entwickler in eine bestehende Applikation einfügt.

Sind sie gefährlich?

Die richtige Antwort müsste lauten: vielleicht. Es hängt in der Tat davon ab, für welches Ad Network der App-Entwickler sich entschieden hat. In manchen Fällen sind Ads lediglich ein allgemeines Ärgernis und ermöglichen es den Nutzern, dieses oder jenes Spiel umsonst zu spielen. In anderen Fällen wiederum verhält sich das SDK einer Werbefirma in sehr aggressiver Weise und sammelt eine erheblich Menge an Nutzerdaten, darunter auch, aber nicht ausschließlich:

IMEI – Anhand dieser Nummer kann ein Gerät in einem mobilen Netzwerk identifiziert werden. Die Nummer ist für jedes Gerät eindeutig und ändert sich auch bei einer Auswechselung der SIM-Karte nicht.

IMSI – Diese Nummer dient der Identifizierung der SIM-Karte.

Gerätetyp

Version des Betriebssystems

Landeskennzahl

Sprache

Jailbreak-/Root-Status

Geoposition

Telefonnummer

Einige SDKs stellen zudem Icons bereit und protokollieren dann sämtliche Aktivitäten, die nach Anklicken des Icons durchgeführt werden. Beispielsweise leitete das im Apperhand-SDK verwendete Icon die Nutzer zu einer Suchseite und zeichnete ihre Aktivitäten auf. Mit der Begründung, dass sie nicht gegen die Nutzungsbedingungen des Android App Store verstoßen würden, lehnte Google es ab, auch nur eine dieser Apps zu entfernen.

Diese Informationen werden dazu genutzt, Sie als Kunden gezielt anzusprechen. Auch wenn von einem verantwortungsbewussten Unternehmen verwendet, sind es doch ohne Zweifel eine Menge Daten über eine einzige Person.

Stellen Sie sich vor, Sie installieren absichtlich eine App, der Zugriff auf die ID-Nummer Ihres Smartphones und Ihrer SIM-Karte gewährt wird, die Ihre GPS-Koordinaten und Ihre Telefonnummer kennt. Einmal gestartet, fragt die App nach Ihrer E-Mail-Adresse, erstellt eine Liste mit all Ihren Bookmarks und fügt Ihrem Desktop dann ein Such-Icon hinzu und beobachtet alles, wonach Sie suchen. In den USA ist es der Polizei nicht erlaubt, ohne einen Durchsuchungsbefehl derartig viele Informationen über jemanden zu sammeln. Warum dürfen es Werbefirmen?

Sind Mobile Advertiser zu aggressiv geworden?

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Berichte

Virologie mobiler Geräte 2016

Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

Spam im Jahr 2016

Im Jahr 2016 haben sich in den Spam-Strömen verschiedene Veränderungen vollzogen. Die bedeutsamste Veränderung ist dabei sicherlich die Zunahme von Versendungen mit schädlichen Erpresser-Programmen. Wenn man berücksichtigt, wie relativ einfach diese Programme auf dem Schwarzmarkt zu haben sind, so wird sich diese Tendenz aller Wahrscheinlichkeit fortsetzen.

Kaspersky Security Bulletin 2016/2017. Jahresrückblick. Statistik für 2016

2016 war ein angespanntes und turbulentes Jahr im Cyberspace – von riesigen IoT-Botnets über Ransomware bis hin zu zielgerichteten Cyberspionage-Attacken, Finanzdiebstählen und Hacktivismus war alles vertreten – und sogar noch vieles mehr. Der Jahresrückblick und die Statistik für 2016 von Kaspersky Lab liefern einen detaillierten Überblick über diese Ereignisse. Die Kurzzusammenfassung finden Sie hier.

Kaspersky Security Bulletin 2016/2017. Die Ransomware-Revolution

Zwischen Januar und September 2016 hat sich die Zahl der Ransomware-Attacken auf Unternehmen verdreifacht, das ist gleichbedeutend mit einem Angriff alle 40 Sekunden. Der Markt für Ransomware-as-a-Service boomt, das Projekt NoMoreRansom wurde ins Leben gerufen: Für Kaspersky Lab ist Ransomware DAS Thema des Jahres 2016.

Abonnieren Sie unsere wöchentlichen E-Mails

Brandaktuelle Themen direkt in Ihr Postfach