Bei unserem Partner direkt-TRADE.com 76,7% der Kleinanlegerkonten verlieren Geld beim CFD Handel. Sie sollten überlegen, ob Sie es sich leisten können, das hohe Risiko einzugehen, Ihr Geld zu verlieren.

17.09.2025 - 03:36 Uhr

Google entfernt 224 Android-Apps wegen Millionenbetrug

Google entfernt 224 Apps nach Aufdeckung der SlopAds-Betrugsmaschine, die täglich 2,3 Milliarden gefälschte Werbeanzeigen generierte und Nutzer durch konditionelle Aktivierung täuschte.

Google hat diese Woche eine der größten Aufräumaktionen in der Geschichte des Play Stores durchgeführt. 224 Apps mit über 38 Millionen Downloads wurden entfernt, nachdem Sicherheitsforscher eine raffinierte Betrugsmaschine namens „SlopAds“ aufgedeckt hatten.

Die betrügerischen Apps generierten täglich 2,3 Milliarden gefälschte Werbeanzeigen und brachten ihren Machern Millionen ein. Besonders perfide: Die Malware aktivierte sich nur unter bestimmten Bedingungen und blieb dadurch monatelang unentdeckt.

Betrug nur auf Bestellung

Das Besondere an SlopAds war die konditionelle Aktivierung. Die App prüfte beim Start, wie der Nutzer sie gefunden hatte. Wer direkt im Play Store nach der App suchte, erlebte eine harmlose Anwendung. Doch wer über externe Werbung auf die App-Seite gelockt wurde, installierte sich unwissentlich eine Betrugsmaschine.

Diese Taktik machte die Entdeckung extrem schwierig. Während ahnungslose Nutzer positive Bewertungen hinterließen, lief im Hintergrund bereits der Betrug auf Hochtouren. Die Apps fragten mobile Marketing-SDKs ab, um die Installationsquelle zu ermitteln – eine Methode, die selbst Sicherheitsexperten überraschte.

„Die Betrüger haben einen Teufelskreis geschaffen“, erklären die Forscher von HUMAN Security. Legitimer und betrügerischer Traffic vermischten sich so stark, dass herkömmliche Erkennungsmethoden versagten.

Versteckte Malware in Bilddateien

Zur Verschleierung nutzten die SlopAds-Macher Steganografie – eine Technik, bei der schädlicher Code in harmlosen PNG-Bildern versteckt wird. Nach dem Download entschlüsselten die Apps diese Bilder und setzten daraus das komplette Malware-Modul „FatModule“ zusammen.

Einmal aktiviert, erstellte die Software unsichtbare Browser-Fenster, die pausenlos gefälschte Gaming- und News-Webseiten besuchten. Dort klickten automatisierte Systeme Millionen von Werbeanzeigen an – ohne dass die Nutzer etwas davon mitbekamen.

Das Ausmaß war beeindruckend: Über 300 Promotional-Domains und zahlreiche Command-and-Control-Server bildeten die Infrastruktur für den Millionenbetrug.

Deutschland im Visier der Betrüger

Die gefälschten Werbeaufrufe kamen hauptsächlich aus den USA (30 Prozent), Indien (10 Prozent) und Brasilien (7 Prozent). Auch deutsche Nutzer waren betroffen, auch wenn genaue Zahlen nicht vorliegen.

Google hat mittlerweile Play Protect aktualisiert, sodass noch installierte SlopAds-Apps automatisch erkannt und zur Deinstallation vorgeschlagen werden. Nutzer erhalten entsprechende Benachrichtigungen auf ihren Geräten.

Anzeige: Übrigens: Wer sich nach SlopAds und Co. besser schützen möchte, kann sein Android mit wenigen, oft übersehenen Einstellungen deutlich absichern. Ein kostenloser Ratgeber zeigt die 5 wichtigsten Schutzmaßnahmen – Schritt für Schritt, ohne Zusatz-Apps, inklusive Checklisten für geprüfte Apps, automatische Prüfungen und wichtige Updates. Ideal für WhatsApp, Online-Banking und Shopping. Jetzt das kostenlose Android-Sicherheitspaket sichern

Milliardenschwerer Markt für Werbebetrug

SlopAds reiht sich in eine Serie großangelegter Betrugsoperationen ein. Erst kürzlich hatte dasselbe Forschungsteam die „IconAds“-Kampagne mit 352 Apps aufgedeckt, die täglich 1,2 Milliarden gefälschte Werbeanzeigen generierten.

Der globale Schaden durch Werbebetrug wird 2025 auf über 35 Milliarden Euro geschätzt. Mobile Angriffe auf Android-Nutzer stiegen allein in der ersten Jahreshälfte 2025 um 29 Prozent gegenüber dem Vorjahr.

Neue Bedrohungen bereits in Sicht

Obwohl Google schnell reagierte, warnen Experten vor Nachahmern. Die ausgeklügelte Infrastruktur und die raffinierten Methoden deuten auf eine professionelle Organisation hin, die wahrscheinlich mit neuen Taktiken zurückkehren wird.

„SlopAds zeigt die Evolution des mobilen Werbebetrugs“, erklärt Gavin Reid von HUMAN Security. „Versteckte Aktivierung und rasante Skalierung werden zum Standard.“

Für Android-Nutzer bleibt Vorsicht das beste Mittel: App-Berechtigungen prüfen, Bewertungen lesen und bei über Werbung beworbenen Apps besonders skeptisch bleiben.

Anzeige: Passend zur Warnung vor neuen Betrugsmaschen: Viele Android-Nutzer übersehen eine kritische Einstellung, die Angriffe erst möglich macht. Der Gratis-Guide erklärt kurz und verständlich, wie Sie Ihr Smartphone spürbar sicherer machen – mit 5 Maßnahmen, die sofort wirken und ohne teure Zusatz-Apps auskommen. Kostenlosen Sicherheitsleitfaden per E-Mail anfordern

Zum Nachrichtenüberblick
markets.com

CFD sind komplexe Finanzinstrumente und beinhalten wegen der Hebelwirkung ein hohes Risiko, schnell Geld zu verlieren. Bei unserem Partner direkt-TRADE.com 83,70% der Kleinanlegerkonten Geld beim CFD Handel. Sie sollten überlegen, ob Sie verstehen, wie CFD funktionieren und ob Sie es sich leisten können, das hohe Risiko einzugehen, Ihr Geld zu verlieren.