Android unter Beschuss: Millionenschwere Betrugsmasche aufgedeckt
Sicherheitsexperten melden massive Betrugskampagne mit 38 Millionen Downloads und 29-prozentigen Anstieg von Android-Malware-Angriffen im ersten Halbjahr 2025.
Eine turbulente Woche für Android-Nutzer geht zu Ende: Sicherheitsexperten entdeckten eine massive Betrugsmasche mit 224 Apps und 38 Millionen Downloads, während Google eilig zwei aktiv ausgenutzte Zero-Day-Lücken schließen musste. Zeitgleich warnen Forscher vor einem dramatischen Anstieg der Malware-Angriffe.
Die Ereignisse verdeutlichen die wachsende Bedrohung für das weltweit meistgenutzte Betriebssystem. Allein die „SlopAds“-Kampagne generierte täglich Milliarden gefälschter Werbeanzeigen, bevor Google eingriff.
Betrugsnetzwerk mit globaler Reichweite
Das Ausmaß der „SlopAds“-Kampagne überrascht selbst Sicherheitsexperten: 224 Android-Apps schafften es durch Googles Kontrollen und infizierten Millionen Geräte weltweit. Die Anwendungen nutzten versteckte WebViews, um heimlich Websites zu laden und Werbeklicks zu simulieren – komplett ohne Wissen der Nutzer.
Besonders raffiniert: Die Apps aktivierten ihre schädlichen Funktionen nur, wenn Nutzer sie über eine der eigenen Werbeanzeigen installiert hatten. Anderenfalls verhielten sie sich völlig normal und entzogen sich so der Entdeckung.
228 Länder waren von der Kampagne betroffen, wobei die meisten gefälschten Werbeeinblendungen aus den USA, Indien und Brasilien stammten. Google hat mittlerweile alle identifizierten Apps aus dem Play Store entfernt.
Malware-Angriffe explodieren
Die schlechten Nachrichten reißen nicht ab: Kaspersky-Forscher melden einen 29-prozentigen Anstieg der Android-Angriffe im ersten Halbjahr 2025 verglichen mit dem Vorjahreszeitraum. Noch alarmierender: Gegenüber der zweiten Jahreshälfte 2024 stiegen die Attacken sogar um 48 Prozent.
Banking-Trojaner, vorinstallierte Schadsoftware wie Triada und betrügerische Apps stehen dabei im Fokus der Cyberkriminellen. Neue Taktiken verschärfen die Lage: Angreifer verstecken DDoS-Funktionen in Apps für Erwachseneninhalte oder entwickeln gefälschte VPN-Clients, die Einmal-Passwörter aus SMS und Social-Media-Benachrichtigungen abfangen.
Anzeige: Übrigens: Wer sich vor genau solchen Android-Angriffen schützen möchte, bekommt in einem kostenlosen Sicherheitspaket die 5 wichtigsten Maßnahmen an die Hand. Ohne teure Zusatz-Apps und mit leicht verständlichen Schritt-für-Schritt-Anleitungen sichern Sie WhatsApp, Online-Banking und Shopping zuverlässig ab – Tipp 3 schließt eine oft unterschätzte Lücke. Jetzt kostenloses Android‑Sicherheitspaket anfordern
Google schließt kritische Sicherheitslücken
Als Reaktion auf die anhaltenden Bedrohungen veröffentlichte Google sein umfassendes September-Security-Bulletin. 120 Schwachstellen wurden gepatcht – deutlich mehr als in den Vormonaten.
Besonders brisant: Zwei Zero-Day-Lücken (CVE-2025-38352 und CVE-2025-48543) werden bereits aktiv ausgenutzt. Beide ermöglichen Angreifern eine lokale Rechteausweitung – ein entscheidender Schritt für Malware, um tieferen Zugriff auf kompromittierte Geräte zu erlangen.
Eine weitere kritische Schwachstelle (CVE-2025-48539) könnte Fernzugriff über WLAN oder Bluetooth ermöglichen, ohne dass Nutzer etwas davon bemerken. Samsung patchte parallel eine eigene kritische Lücke, die von Meta und WhatsApp gemeldet wurde.
Wettrüsten ohne Ende?
Diese Häufung zeigt das wahre Gesicht der aktuellen Android-Sicherheitslage. Trotz umfangreicher Schutzmaßnahmen schaffen es entschlossene Angreifer immer wieder, den offiziellen App Store zu unterwandern.
Die SlopAds-Kampagne beweist dabei eine besorgniserregende Entwicklung: Cyberkriminelle setzen zunehmend auf ausgeklügelte Verschleierungstaktiken und nutzen bedingte Logik, um Entdeckung zu vermeiden.
Für Nutzer bleiben zeitnahe Software-Updates und Vorsicht beim App-Download die wichtigsten Schutzmaßnahmen. Experten empfehlen, nur offizielle App Stores zu nutzen, App-Berechtigungen sorgfältig zu prüfen und bewährte Mobile-Security-Software einzusetzen.
Anzeige: Für alle, die ihr Android heute noch sicherer machen wollen: Dieser Gratis-Ratgeber erklärt die 5 zentralen Schutzmaßnahmen – von Berechtigungen über geprüfte Apps bis zu wichtigen Update- und Prüf-Settings. Praxisnah, ohne Fachchinesisch und ohne Zusatzkosten. Kostenlosen Ratgeber per E‑Mail sichern
Die Realität: Das Wettrüsten zwischen Angreifern und Verteidigern wird sich weiter intensivieren. Während Google seine Sicherheitsmaßnahmen verstärkt, werden sich auch die Gegner weiterentwickeln – ein Kampf ohne absehbares Ende.
