Google: 224 Android-Apps mit 38 Millionen Opfern entfernt
Sicherheitsforscher decken SlopAds-Kampagne auf, die weltweit 38 Millionen Android-Geräte infizierte und täglich Milliarden gefälschter Werbeanfragen generierte.
Google hat diese Woche 224 Anwendungen aus dem Play Store verbannt, nachdem eine massive Betrugsoperation aufgedeckt wurde. Die „SlopAds“ getaufte Kampagne infizierte weltweit über 38 Millionen Android-Geräte und generierte täglich Milliarden gefälschter Werbeanzeigen.
Die Entdeckung gelang dem Sicherheitsunternehmen HUMAN, dessen Forscher eine hochprofessionelle Operation aufdeckten. Während primär Werbetreibende durch die gefälschten Aufrufe geschädigt wurden, litten auch Nutzer unter deutlichen Leistungseinbußen und erhöhtem Datenverbrauch ihrer Smartphones.
Raffinierte Tarnung täuschte Googles Kontrollen
Die Angreifer entwickelten eine perfide Strategie, um Googles strenge Sicherheitsprüfungen zu umgehen. Die Apps – oft als harmlose Werkzeuge oder KI-Anwendungen getarnt – verhielten sich völlig normal, wenn Nutzer sie direkt im Play Store suchten und herunterluden.
Das Perfide: Die Schadsoftware aktivierte sich erst, wenn jemand die App über eine Werbeanzeige installierte. In diesem Fall lud die Anwendung heimlich eine verschlüsselte Konfigurationsdatei nach. Die Forscher entdeckten, dass die Kriminellen ihren Schadcode in vier scheinbar harmlose PNG-Bilddateien versteckten.
Auf dem Gerät angekommen, entschlüsselten sich diese Dateien selbst und setzten das „FatModule“ genannte Schadprogramm frei. Diese mehrstufige Verschleierungstaktik machte eine Früherkennung nahezu unmöglich.
Unsichtbare Browser generieren Milliardenbetrüge
Das aktivierte FatModule nutzte versteckte WebViews – unsichtbare Browser-Fenster innerhalb der Apps – um massenhaft Werbeseiten aufzurufen. Bis zu 2,3 Milliarden gefälschte Werbeanfragen täglich gingen auf das Konto der Betrüger.
Das System funktionierte wie ein Uhrwerk: Zunächst sammelte die Malware Gerätedaten und übertrug sie an einen Kontrollserver. Dieser wies den versteckten Browser an, welche der über 300 identifizierten Werbedomänen besucht werden sollten. Die meisten gefälschten Aufrufe stammten aus den USA (30 Prozent), gefolgt von Indien (10 Prozent) und Brasilien (7 Prozent).
KI-Verdacht bei Massenproduktion der Schad-Apps
Besonders beunruhigend: Die Forscher fanden Hinweise auf ein KI-System, das auf derselben Domain trainiert wurde wie der Kontrollserver der Angreifer. Ob diese Künstliche Intelligenz aktiv die Betrugsoperation steuerte, bleibt unklar.
Der massenhafte, generische Charakter der Schad-Apps führte zur Namensgebung „SlopAds“ – eine Anspielung auf minderwertige KI-Inhalte. Dies könnte einen besorgniserregenden Trend zur Automatisierung von Cyberkriminalität signalisieren.
Milliardenschwere Industrie unter Beschuss
Der Fall reiht sich in eine Serie großangelegter Angriffe auf den Play Store ein. Erst im August hatten Zscaler-Forscher 77 bösartige Apps mit über 19 Millionen Installationen entdeckt, darunter den gefährlichen Anatsa-Banking-Trojaner.
Diese wiederkehrenden Vorfälle verdeutlichen Googles enormen Herausforderung: Ein offenes App-Ökosystem mit Millionen von Entwicklern und Milliarden von Nutzern zu überwachen. Für die Werbebranche bedeutet Anzeigenbetrug bereits heute Verluste in Milliardenhöhe.
Nutzer sollten sofort handeln
Google hat alle 224 identifizierten Apps entfernt und Play Protect entsprechend aktualisiert. Nutzer, die eine der betroffenen Anwendungen installiert haben, sollten diese umgehend deinstallieren.
Anzeige: Übrigens: Wer sich vor genau solchen Android-Bedrohungen schützen möchte, kann mit wenigen einfachen Einstellungen viel erreichen. Ein kostenloser Ratgeber zeigt die 5 wichtigsten Schutzmaßnahmen für Ihr Android-Smartphone – ohne teure Zusatz-Apps und mit leicht verständlichen Schritt-für-Schritt-Anleitungen für WhatsApp, Online-Banking & Co. Schließen Sie unterschätzte Sicherheitslücken und machen Sie Ihr Gerät spürbar sicherer. Kostenlosen Android‑Sicherheitsratgeber herunterladen
Die vollständige Liste der entfernten Apps veröffentlichten die Sicherheitsforscher bereits. Als Schutz empfehlen Experten: App-Berechtigungen kritisch prüfen, Nutzerbewertungen vor Installation lesen und bei über Werbung beworbenen Apps besonders vorsichtig sein.
