DoubleVerify deckt ShadowBot-Schema mit 35 Millionen gefälschten Mobilgeräten auf

Das Fraud Lab von DV enttarnt laienhafte Betrugsmasche: 2,5 Millionen US-Dollar Schaden durch Angriffe auf CTV- und Mobile-Inventar

Berlin – 26. Juni 2025 – DoubleVerify („DV“) (NYSE: DV), die führende Softwareplattform für Verifizierung von Mediaqualität, Optimierung von Werbeleistung und Sicherstellung von Kampagnenerfolgen, entlarvte ShadowBot. Dabei handelt es sich um ein betrügerisches Bot-System, das allein im ersten Quartal 2025 über 35 Millionen gefälschte Mobilgeräte vortäuschte. Seit Jahresbeginn entstand dadurch Werbetreibenden, die auf keinen AdFraud-Schutzmechanismus setzen, ein geschätzter Schaden von rund 2,5 Millionen US-Dollar.

Das Fraud Lab von DV identifizierte das Betrugsschema ShadowBot, das gezielt mobile Umfelder und Connected TV (CTV) mithilfe einfacher Automatisierungstechniken wie Mobile-Emulatoren und gefälschten App-IDs. Obwohl diese Betrugsmasche weit verbreitet war, machten gerade Anfängerfehler sie für Werbetreibende, die DVs fortschrittliche Fraud-Erkennung nutzen, leicht identifizierbar. 

„ShadowBot zeigt, dass Fraud nicht hochkompliziert sein muss, um großen Schaden anzurichten“, erklärt Gilit Saporta, VP Product, Fraud & Quality bei DoubleVerify. „Es ist alarmierend, dass Bots mit der Auflösung eines alten CRT-Bildschirms aus den 1990er Jahren ganze 2,5 Millionen US-Dollar Schaden anrichten konnten. Der Täter hinter dem Betrugsschema hat nicht einmal dafür gesorgt, dass die gefälschten Gerätedaten an ein richtiges Mobilgerät angepasst wurden. Wir freuen uns, dass unsere Kunden dank des KI-gestützten DVs Fraud Labs geschützt sind. Es erkennt selbst kleinste Abweichungen im Nutzerverhalten. So entlarven wir sowohl die raffiniertesten Betrugsschemata als auch einfachere Fälle wie ShadowBot.“

Das Fraud Lab von DV stieß bei ShadowBot auf fünf zentrale Warnsignale, die letztlich zur Entdeckung des Frauds führten:

  • Einfache Automatisierungsmethoden: ShadowBot nutzte Emulatoren, die auf standardmäßige Bildschirmauflösungen wie 800×600 voreingestellt waren – ein Format, das bei Mobilgeräten unüblich ist.
  • Übermäßige Traffic-Generierung: Die Betrugsoperation erzeugte ein ungewöhnlich hohes Volumen an Ad Impressions, das nicht mit typischen saisonalen Mustern übereinstimmte.
  • Verdächtige IP-Aktivitäten: Die Betrüger nutzten anonymisierende IP-Proxys, die von unbekannten Anbietern stammen. Der digitale Fußabdruck dieser Proxy-Anbieter zeigte viele gefälschte Bewertungen, defekte Webseiten und mehrfach gemeldete Missbrauchsaktivitäten.
  • Eintöniges Nutzerverhalten: Geräte wiesen exakt gleiche Impression-Zahlen auf – ein deutliches Zeichen dafür, dass es sich nicht um das Verhalten echter Nutzer handelte.
  • Unwahrscheinliche Nutzungsmuster: Geräte schienen innerhalb von nur neun Minuten zehn (gefälschte) Apps zu öffnen – wiederum ein unrealistisches Verhalten für echte Nutzer.

„Wir stellen fest, dass dynamisch wachsende Medienumfelder wie Mobile und CTV besonders anfällig für Fraud-Angriffe sind – vor allem wegen begrenzter Transparenz und ihres rasanten Wachstums“, ergänzt Lisa Toledano, Leiterin eines der Teams zur Fraud-Erkennung bei DV. „Ohne kontinuierliches Monitoring und fortlaufende Anpassung werden gerade diese hochwertigen Umfelder zum leichten Ziel. Um die Werbebudgets vor Betrugsschemata wirksam zu schützen, ist ein durchgehend Always-on-Ansatz unerlässlich.“

Das Fraud Lab von DV überwacht kontinuierlich Betrugsschemata im offenen Web, in mobilen Apps und Streaming-Umgebungen. Dabei geht es aktiv gegen neue, sich rasant entwickelnde Betrugsformen vor. Mit proprietären Analysetools, Impression-Level-Monitoring und einem global agierenden Fraud Lab sorgt DV dafür, dass Marken und Agenturen ihre Media-Investitionen effektiv schützen können.

Den vollständigen Bericht finden Sie hier

Über DoubleVerify

DoubleVerify („DV“) (NYSE: DV) ist die weltweit führende Plattform für Werbewirksamkeit, die Künstliche Intelligenz nutzt, um erstklassige Ergebnisse für globale Marken zu erzielen. Durch die Schaffung effektiverer, transparenterer Werbetransaktionen stärkt DV das digitale Werbeökosystem, macht es sicherer und vertrauenswürdiger – und gewährleistet so einen fairen Werteaustausch zwischen Käufern und Verkäufern digitaler Medien.

Weitere Informationen finden Sie unter www.doubleverify.com.

PM

Narravero und Identiv setzen neue Standards für digitale Produktpässe

 read more
PM

HYGH eröffnet im Center am Potsdamer Platz in Berlin Deutschlands größtes 3D-LED-Werbedisplay mit Kampagnen von Coca-Cola und L’Oréal 

 read more
PM

EMO 2025: DN Solutions präsentiert neuen Metall-3D-Drucker erstmalsin Europa

 read more
PM

Eirich auf der POWTECH TECHNOPHARM 2025: Prozesslösungen auf Rezept

 read more
All News