Bei unserem Partner direkt-TRADE.com 76,7% der Kleinanlegerkonten verlieren Geld beim CFD Handel. Sie sollten überlegen, ob Sie es sich leisten können, das hohe Risiko einzugehen, Ihr Geld zu verlieren.

21.09.2025 - 08:41 Uhr

Google entfernt 224 Apps: Millionenfacher Betrug aufgedeckt

Sicherheitsforscher enthüllen raffinierte Betrugskampagne mit 38 Millionen Downloads: Apps nutzten KI-Themen als Köder und erzeugten täglich Milliarden gefälschter Werbeanfragen.

Google hat diese Woche 224 schädliche Anwendungen aus dem Play Store entfernt, nachdem Sicherheitsforscher eine raffinierte Betrugskampagne namens „SlopAds“ aufgedeckt hatten. Die betroffenen Apps wurden mehr als 38 Millionen Mal in 228 Ländern heruntergeladen und generierten täglich Milliarden gefälschter Werbeanfragen. Werbetreibende verloren dadurch erhebliche Summen, während Nutzer ahnungslos ihre Geräte zur Verfügung stellten.

Entdeckt wurde das Betrugsnetzwerk vom Satori-Team der Firma HUMAN. Auf dem Höhepunkt der Aktivität erzeugten die Apps täglich 2,3 Milliarden gefälschte Werbeanzeigen-Anfragen. Die meisten betrügerischen Aktivitäten konzentrierten sich auf die USA (30 Prozent), gefolgt von Indien (10 Prozent) und Brasilien (7 Prozent).

Google reagierte umgehend: Neben der Entfernung der identifizierten Apps aktualisierte der Konzern auch Google Play Protect, um Nutzer vor ähnlichen Anwendungen zu warnen.

Anzeige: Übrigens: Nach solchen Betrugswellen lässt sich Ihr Android mit wenigen, praxistauglichen Schritten deutlich sicherer machen. Ein kostenloser Ratgeber erklärt die 5 wichtigsten Schutzmaßnahmen – von Play Protect über App-Berechtigungen bis zu sicheren Updates. Ideal für WhatsApp, Online-Banking, PayPal & Co., ganz ohne zusätzliche Kosten oder Spezial-Apps. Jetzt das kostenlose Android-Sicherheitspaket anfordern

Raffinierte Betrugsmaschine mit Künstlicher Intelligenz

Die Cyberkriminellen hinter SlopAds nutzten ausgeklügelte Methoden, um sowohl Googles Sicherheitsprüfungen als auch misstrauische Nutzer zu umgehen. Ihr Haupttrick: bedingte Aktivierung. Die schädlichen Funktionen starteten nur dann, wenn die App nach einem Klick auf eine bestimmte Werbeanzeige installiert wurde.

Suchte ein Nutzer die App hingegen direkt im Play Store und lud sie herunter, funktionierte sie völlig normal – der Betrug blieb verborgen.

Bei einer Installation über Werbung luden die Apps über Firebase Remote Config verschlüsselte Dateien mit URLs für Schadsoftware-Module herunter. Besonders innovativ: Die Kriminellen versteckten ihren Schadcode namens „FatModule“ in vier PNG-Bilddateien. Diese Technik nennt sich Steganografie – das Verbergen von Informationen in harmlosen Dateien.

Unsichtbare Browser als Geldmaschinen

Nach der Aktivierung erstellte die Schadsoftware versteckte WebViews – unsichtbare Browser innerhalb der App. Diese navigierten heimlich zu von den Angreifern kontrollierten Websites, die oft News- oder Gaming-Portale imitierten.

Dort klickten die versteckten Browser kontinuierlich auf Werbeanzeigen und generierten so betrügerische Einnahmen. Während hauptsächlich Werbetreibende durch die gefälschten Impressionen geschädigt wurden, litten auch Nutzer unter verlangsamten Geräten und erhöhtem Datenverbrauch.

Die Forscher tauften die Kampagne „SlopAds“ wegen der massenhaft produzierten, minderwertigen Apps. Viele nutzten KI-Themen als Köder, um von aktuellen Trends zu profitieren und mehr Downloads zu generieren.

Eskalation im Cybercrime-Bereich

SlopAds verdeutlicht die wachsende Raffinesse von Cyberkriminellen. Die Kombination aus Steganografie und bedingter Aktivierung stellt eine deutliche Weiterentwicklung gegenüber früheren Betrugskampagnen wie IconAds dar, die im Juli 2025 aufgedeckt wurde.

„Die Entwicklung von Apps, die nur unter bestimmten Umständen betrügen, bis hin zu mehrschichtiger Verschleierung zeigt: Die Bedrohungen für das digitale Werbe-Ökosystem werden immer ausgeklügelter“, warnen die HUMAN-Forscher.

Googles schnelle Reaktion war entscheidend für die Zerschlagung des Netzwerks. Google Play Protect warnt nun automatisch Nutzer vor installierten SlopAds-Apps und fordert deren Entfernung – selbst wenn sie von Drittanbietern heruntergeladen wurden.

Was Nutzer jetzt tun sollten

Obwohl das SlopAds-Netzwerk zerschlagen wurde, erwarten Sicherheitsexperten ähnliche Kampagnen in der Zukunft. Die über 300 entdeckten Werbedomänen deuten darauf hin, dass die Betreiber erhebliche Expansionspläne hatten.

Android-Nutzer sollten Google Play Protect aktivieren, das Apps vor und nach der Installation auf Schadsoftware prüft. Zusätzlich empfehlen Experten: App-Berechtigungen kritisch hinterfragen, bei Apps nach Werbeklicks besonders vorsichtig sein und bekannte Entwickler bevorzugen.

Nutzerbewertungen können eine zusätzliche Sicherheitsebene bieten – gerade bei der wachsenden Bedrohung durch täuschend echte Apps in offiziellen Stores.

Anzeige: Für alle, die ihr Smartphone proaktiv absichern möchten: Dieser Gratis-Guide zeigt Schritt für Schritt, wie Sie gefährliche Berechtigungen erkennen, Play Protect richtig nutzen und wichtige Prüfungen automatisieren. Tipp 3 schließt eine oft unterschätzte Sicherheitslücke – ideal für Alltagsnutzer. Kostenloses Sicherheitspaket herunterladen

Zum Nachrichtenüberblick
markets.com

CFD sind komplexe Finanzinstrumente und beinhalten wegen der Hebelwirkung ein hohes Risiko, schnell Geld zu verlieren. Bei unserem Partner direkt-TRADE.com 83,70% der Kleinanlegerkonten Geld beim CFD Handel. Sie sollten überlegen, ob Sie verstehen, wie CFD funktionieren und ob Sie es sich leisten können, das hohe Risiko einzugehen, Ihr Geld zu verlieren.