Schatz hat es zuerst gemacht. Diese berüchtigte Browsererweiterung entführte Affiliate-Codes von Influencern und ersetzte deren Links durch eigene, um Provisionen zu stehlen. Es verursachte Chaos. Es folgten Klagen. Sogar Google musste eingreifen und seine Chrome-Erweiterungsrichtlinien verschärfen.
Jetzt scheint es, dass Motorola genau das Gleiche tut.
Zumindest sind es ihre Telefone.
Eine skizzenhafte Weiterleitung
Einem Reddit-Benutzer ist am Wochenende etwas Seltsames auf seinem Motorola Razr Ultra aufgefallen. Er tippte auf das Amazon-App-Symbol. Es ist nichts Normales passiert. Stattdessen startete das Gerät den mobilen Browser.
Dadurch wurde er zu einer URL weitergeleitet, die… na ja, lückenhaft aussah. Von dort wurde er schnell in die eigentliche Amazon-App weitergeleitet, doch die Sitzung enthielt nun einen hinterhältigen Affiliate-Code.
„Als ich versuchte, die Amazon-App zu öffnen, öffnete sie stattdessen den Browser des Geräts und leitete mich zu einer seltsam aussehenden URL weiter, die mich dann zu amazon.com mit einem seltsam aussehenden Affiliate-Tag weiterleitete“, schrieb u/Trypocopis auf Reddit.
9to5Google sprang ein. Sie replizierten das Problem auf einem Moto Razr Fold mit Smart Feed Version 2.03.070. Interessanterweise passierte dies nicht auf einem Gerät mit einer älteren Version dieser Software. Bei neueren Razr-Telefonen mit anderer Firmware ist dies auch nicht der Fall.
Auch der Auslöser ist spezifisch. Sie müssen Amazon über die App-Schublade starten.
Von Ihrem Startbildschirm aus öffnen? Dir geht es gut. Auf das Widget im Smart Feed tippen? Das funktioniert offenbar auch. Es ist lediglich das direkte Symbol aus der System-App-Liste, das den Fehler verursacht. Oder die Funktion. Wie auch immer Sie es nennen wollen.
Wer bekommt die Provision?
Hier wird es bizarr. Die Weiterleitung ist nicht zufällig. Es verweist auf eine Website, die mit dem Namen „kira-abboud“ verlinkt ist. Eine schnelle Suche zeigt eine Verbindung zu @kirasfashionfind, einem Mode-Influencer auf Instagram.
Hat sie das getan? Hat das ein Motorola-Mitarbeiter getan? Oder hat ein Bösewicht einen Dienst namens devicenative.com gehackt? Dabei handelt es sich um das Unternehmen, dessen Dienst gemeldet wurde, mit der Behauptung, es biete „personalisierte mobile Anzeigen auf dem Gerät“ an, ohne Benutzerdaten weiterzugeben.
Praktisch.
9to5Google hat genauer nachgeforscht und herausgefunden, dass weder die URL noch der Affiliate-Code mit irgendetwas übereinstimmt, was Kira Abboud jemals öffentlich geteilt hat. Vielleicht handelt es sich also um einen Ghost-Affiliate? Vielleicht ist es ein technischer Fehler in der Werbung. Genaues weiß noch niemand.
Motorola hat kein Wort gesagt. Noch.
So stoppen Sie es
Wenn Sie befürchten, dass Ihre Klicks den Yachtfonds eines mysteriösen Influencers finanzieren könnten, können Sie die Weiterleitungen stoppen.
Schalten Sie Smart Feed aus.
Gehen Sie zu Einstellungen > Apps > Smart Feed suchen > tippen Sie auf Deaktivieren.
9to5Google hat es getestet. Die Entführung wurde sofort gestoppt. Sauberer Schiefer. Es öffnet sich kein Phantombrowser mehr. Nur Ihre App tut, was sie tun soll.
Bis Motorola erklärt, warum sein faltbares Flaggschiff-Telefon mit devicenative.com sprechen muss, um Amazon zu öffnen, bleibt das ziemlich beunruhigend.
