Künstliche Intelligenz
Betrüger erzeugt Milliarden Werbeaufrufe mit besonders vorsichtigen Android-Apps
224 betrügerische Android-Apps hat Google aus seinem Play Store entfernt. Sie waren insgesamt 38 Millionen Mal installiert, von Android-Nutzern in 228 Ländern, und lösten täglich 2,3 Milliarden betrügerische Werbeanzeigen aus, die nie jemand zu Gesicht bekam. Klassischer Werbebetrug, aber besonders gut versteckt. Dennoch aufgedeckt haben ihn Sicherheitsforscher der Firma Human. Sie nennen den Fall „SlopAds“, in Anspielung an „AI Slop“, was KI-generierte Medieninhalte geringer Qualität bezeichnet.
Die betrügerischen Anwendungen hatten meist KI-Bezug und enthielten, so wie sie im Play Store eingereicht und zum Download angeboten wurden, keine Malware-Funktion im engeren Sinne. Erst nach erfolgter Installation wurde eine verschlüsselte Konfiguration mittels Firebase Remote Config nachgeladen. Darin enthalten waren Hyperlinks: eine Liste über 300 betrügerischer Webseiten, die der Bereitstellung der fremden Reklame dienten; ein Link zum Download eines Javascripts, das den heimlichen Abruf der Reklame über Webview steuerte; und ein Link zu vier PNG-Bilddateien.
In diesen Bildern war, steganografisch, weiterer Code versteckt. Die Apps bauten daraus die eigentliche Schadroutine, die Human „FatModule“ nennt. Diese Software prüfte zunächst, auf welchem Wege der Nutzer an die App gelangt war. Wurde sie mittels Suche im Play Store gefunden und installiert, arbeitete sie nur wie angepriesen, die Schadroutine wurde dann nie scharfgeschaltet.
Wer auf Werbung hereinfiel, wurde für Werbedownloads missbraucht
Allerdings hatten die Werbebetrüger auch selbst Werbung geschaltet, nämlich für ihre Apps. Klickte ein Nutzer auf solche Reklame, landete auf diesem Weg in Googles Play Store und installierte die App, wurde deren Betrugsmodus aktiviert. Das sollte Sicherheitsforscher ausschließen, die sich eher im Play Store direkt bedienen, anstatt irgendwelche Reklame zu klicken.
Zusätzlich suchten die Apps nach Hinweisen auf mögliche Ausführung durch Sicherheitsforscher, etwa ein gerootetes Betriebssystem, einen Emulator oder Debugging-Werkzeuge. Nur wenn nichts dergleichen gefunden wurde, begannen die heimlichen Downloads von Werbung in einem versteckten Webview-Prozess. Selbst dann wurden die Abrufe über mehrere Weiterleitungen geschickt, um dem Werbeserver keine verdächtigen Referrer zu liefern.
Workflow der nicht-immer-betrügerischen Apps
(Bild: Human)
Human hat Google informiert, dass die 224 bekannten Apps aus dem Play Store gelöscht wurden. Google Play wird jene Anwender, die solche Apps bereits installiert haben, zu deren Löschung von ihren Geräten auffordern.
Neuer Anlauf erwartet
Wie lange die Täter schon am Werk waren, ist nicht bekannt. Sie hatten es immerhin auf 38 Millionen Downloads gebracht. Und noch während der laufenden Untersuchung Humans sind weitere Apps hinzugekommen.
Die Forscher erwarten nicht, dass die Täter sich fortan redlichem Broterwerb widmen werden; wahrscheinlicher sei, dass sie bald neuen Anlauf nehmen, mit einer noch ausgefeilteren Werbebetrugsmasche. Opfer sind einerseits Werbetreibende, die für Werbung bezahlen, die nie ein Mensch würdigt, und andererseits die App-Nutzer, deren Bandbreite, Prozessorleistung und Akkuladung für systematischen Betrug vergeudet wird.
(ds)
Künstliche Intelligenz
c’t-Workshop: SELinux effizient einsetzen | heise online
Linux-Administratoren stehen täglich vor der Aufgabe, ihre Systeme sicher zu betreiben. SELinux (Security-Enhanced Linux) unterstützt sie dabei, indem es zusätzliche Schutzmechanismen bereitstellt, die über klassische Unix-Dateisystemberechtigungen hinausgehen. Dennoch wird SELinux oft nicht genutzt oder deaktiviert, weil die Konzepte komplex erscheinen oder wenig bekannt sind. SELinux hilft dabei, Systeme vor Sicherheitslücken und Programmfehlern zu schützen, die über Berechtigungen allein schwer zu kontrollieren wären.
Das lernen Sie im Workshop
- Unterschiede zwischen Mandatory Access Control (MAC) in SELinux und klassischer Discretionary Access Control (DAC)
- Absicherung von Server-Diensten am Beispiel des BIND 9 DNS-Servers
- Funktionsweise und Anpassung von SELinux-Richtlinien
- Praktische Anpassung von Richtlinien für eigene Anwendungen
- Analyse und Behebung typischer Probleme bei SELinux-Installationen
Zur Teilnahme genügen ein aktueller Browser, eine Kamera sowie ein Headset oder Mikrofon. Sie haben während des Workshops jederzeit die Möglichkeit, dem Referenten Fragen zu stellen oder sich mit den anderen Teilnehmern in Diskussionsrunden auszutauschen. Damit dies gut gelingt, ist die Gruppengröße auf maximal 15 Personen begrenzt.
Es handelt sich um einen zweitägigen Online-Workshop, der am 07. und 08. Oktober 2025 jeweils von 9:00 bis 17:00 Uhr stattfindet und 1.550,00 Euro kostet. Weitere Informationen sowie Details zur Anmeldung finden Sie auf der Seite zum Workshop von heise academy.
(abr)
Künstliche Intelligenz
KI-Bildbearbeitung im Vergleich: ChatGPT 5 und Gemini 2.5 Flash Image
Ende August 2025 hat Google das KI-Bildbearbeitungsmodell „Gemini 2.5 Flash Image“ alias „Nano Banana“ vorgestellt. Es erstellt und bearbeitet Fotos in Googles KI-Chatbot Gemini über natürlichsprachliche Prompts. Das Modell ist im Webbrowser kostenlos nutzbar und in Android integriert. Unter iOS steht Google Gemini im App Store zum Download bereit. Behaupten muss sich das Google-Modell vor allem gegen das im selben Monat veröffentlichte Sprachmodell ChatGPT 5 von OpenAI, das ebenfalls im Webbrowser sowie als App bereitsteht.
Gemini und ChatGPT stellen die neuesten Bildgeneratoren am Markt. Beide Werkzeuge lassen sich nach Anmeldung kostenlos nutzen. Gemini erstellt und bearbeitet unbegrenzt viele Bilder. ChatGPT stellte im Test nach etwa sechs generierten Bildern die Arbeit ein. Nach 24 Stunden steht ein neues kostenloses Kontingent bereit. Wer nicht warten möchte, muss zahlen: Das Plus-Abo kostet 23 Euro pro Monat.
- Die kürzlich erschienenen Sprachmodelle Google Gemini und ChatGPT versprechen große Fortschritte beim Generieren von Bildern.
- Google Gemini 2.5 Flash Image liefert fotorealistische Bilder und kann sie per „Multi-Turn-Editing“ schrittweise verändern.
- ChatGPT 5 interpretiert Bildvorlagen neu, statt sie zu bearbeiten und unterscheidet sich damit deutlich in Stil, Detailgrad und im Umgang mit Nutzeranweisungen vom Konkurrenten.
Wir haben mit beiden Modellen Bilder bearbeitet und die Ergebnisse verglichen. Dabei haben wir Porträts in Szene gesetzt, Fotos von Personen und Kleidungsstücken kombiniert, Kuscheltiere zum Leben erweckt, Architekturaufnahmen verändert und surreale Welten anhand von Vorlagenfotos erstellt. Gemini und ChatGPT haben sich dabei höchst unterschiedlich verhalten.
Das war die Leseprobe unseres heise-Plus-Artikels „KI-Bildbearbeitung im Vergleich: ChatGPT 5 und Gemini 2.5 Flash Image“.
Mit einem heise-Plus-Abo können Sie den ganzen Artikel lesen.
Künstliche Intelligenz
300 Millionen Views: „KPop Demon Hunters“ mit neuem Allzeitrekord
Das Animations-Musical „KPop Demon Hunters“ hat laut offiziellen Zahlen des Streamingdienstes als erster Netflix-Film überhaupt die Marke von 300 Millionen Abrufen überschritten. Seit der Veröffentlichung am 20. Juni kommt der Film inzwischen (bis Sonntag, 14. September) auf mehr als 314,2 Millionen „Views“.
Netflix hat nach eigenen Angaben weltweit mehr als 300 Millionen Abonnenten (Netflix nennt sie „zahlende Mitglieder“). Statistisch hat also jedes Abo diesen Film schon einmal abgerufen.
In seinen Bestenlisten bezieht sich Netflix immer nur auf die ersten 91 Online-Tage. Längerfristige Abrufzahlen gibt der Streamingdienst nicht preis. Das bedeutet, dass bei „KPop Demon Hunters“ nur noch bis 19. September öffentlich gezählt wird.
Die Netflix-Wochencharts-Zahlen seit dem Start von „KPop Demon Hunters“:
- 20.6. bis 22.6.: 9,2 Millionen Abrufe
- 23.6. bis 29.6.: 24,2 Millionen Abrufe
- 30.6. bis 06.7.: 22,7 Millionen Abrufe
- 07.7. bis 13.7.: 24,2 Millionen Abrufe
- 14.7. bis 20.7.: 25,8 Millionen Abrufe
- 21.7. bis 27.7.: 26,3 Millionen Abrufe
- 28.7. bis 03.8.: 26,3 Millionen Abrufe
- 04.8. bis 10.8.: 25,9 Millionen Abrufe
- 11.8. bis 17.8.: 26,0 Millionen Abrufe
- 18.8. bis 24.8.: 25,4 Millionen Abrufe
- 25.8. bis 31.8.: 30,1 Millionen Abrufe
- 01.9. bis 07.9.: 25,4 Millionen Abrufe
- 08.9. bis 14.9.: 22,6 Millionen Abrufe
(mho)
c’t-Workshop: SELinux effizient einsetzen | heise online
Browser & E-Mail-Client: Firefox und Thunderbird erreichen Version 143 „ESR“
programmier.bar: Text-to-Speech mit Thorsten Müller
Der ultimative Guide für eine unvergessliche Customer Experience
Adobe Firefly Boards › PAGE online
Relatable, relevant, viral? Wer heute auf Social Media zum Vorbild wird – und warum das für Marken (k)eine gute Nachricht ist
-
UX/UI & Webdesignvor 4 WochenDer ultimative Guide für eine unvergessliche Customer Experience
-
UX/UI & Webdesignvor 3 WochenAdobe Firefly Boards › PAGE online
-
Social Mediavor 4 WochenRelatable, relevant, viral? Wer heute auf Social Media zum Vorbild wird – und warum das für Marken (k)eine gute Nachricht ist
-
Entwicklung & Codevor 4 WochenPosit stellt Positron vor: Neue IDE für Data Science mit Python und R
-
Entwicklung & Codevor 2 WochenEventSourcingDB 1.1 bietet flexiblere Konsistenzsteuerung und signierte Events
-
Digital Business & Startupsvor 3 Monaten10.000 Euro Tickets? Kann man machen – aber nur mit diesem Trick
-
Digital Business & Startupsvor 3 Monaten80 % günstiger dank KI – Startup vereinfacht Klinikstudien: Pitchdeck hier
-
Apps & Mobile Entwicklungvor 3 MonatenPatentstreit: Western Digital muss 1 US-Dollar Schadenersatz zahlen