Bei unserem Partner direkt-TRADE.com 76,7% der Kleinanlegerkonten verlieren Geld beim CFD Handel. Sie sollten überlegen, ob Sie es sich leisten können, das hohe Risiko einzugehen, Ihr Geld zu verlieren.

26.09.2025 - 13:55 Uhr

Google löscht 224 Betrugs-Apps aus Play Store

Sicherheitsforscher decken massive mobile Betrugskampagne auf, die 38 Millionen Geräte infizierte und täglich Milliarden gefälschter Werbeanfragen generierte. Google entfernte alle Apps aus dem Play Store.

38 Millionen Geräte weltweit von SlopAds-Kampagne betroffen.

Diese Woche hat Google drastisch durchgegriffen: 224 schädliche Apps verschwanden aus dem Play Store, nachdem Forscher eine massive Betrugsoperation namens „SlopAds“ aufgedeckt hatten. Die ausgeklügelte Kampagne infizierte über 38 Millionen Geräte in 228 Ländern und generierte täglich Milliarden gefälschter Werbeanfragen.

Die Entdeckung stammt von Sicherheitsforschern des HUMAN Satori Teams. Sie bezeichnen SlopAds als eine der umfangreichsten mobilen Betrugskampagnen überhaupt. Besonders perfide: Die Apps tarnten sich oft mit Künstliche-Intelligenz-Themen und setzten ausgefeilte Verschleierungstechniken ein.

Getarnt als harmlose KI-Apps

Der Erfolg der SlopAds-Kampagne beruhte auf cleverer Täuschung. Die Apps funktionierten zunächst völlig normal, wenn Nutzer sie direkt aus dem Play Store herunterluden. Doch wer eine App über eine betrügerische Werbeanzeige installierte, erhielt zusätzlich eine schädliche Fracht.

Die Kriminellen nutzten Steganografie – eine Technik, bei der schädlicher Code in harmlosen PNG-Bilddateien versteckt wird. Nach der Installation setzten sich diese Komponenten zu einem funktionsfähigen Modul namens „FatModule“ zusammen.

Dieses Modul erstellte heimlich unsichtbare Browser auf den infizierten Geräten. Diese navigierten automatisch zu Websites der Angreifer und generierten massenhaft gefälschte Werbeaufrufe – ohne dass die Nutzer etwas bemerkten. Das Resultat: illegalere Einnahmen für die Kriminellen, langsamere Geräte und höherer Datenverbrauch für die Opfer.

2,3 Milliarden Fake-Werbeaufrufe täglich

Die Dimensionen der Operation sind beeindruckend: Auf dem Höhepunkt verursachte SlopAds täglich 2,3 Milliarden betrügerische Werbeanfragen. Den Namen wählten die Forscher in Anlehnung an „AI Slop“ – massenproduzierte KI-Inhalte, die als Tarnung dienten.

Regional konzentrierte sich der Betrug stark: 30 Prozent der Aktivitäten entfielen auf die USA, 10 Prozent auf Indien und 7 Prozent auf Brasilien. Google entfernte mittlerweile alle identifizierten Apps, doch die dahinterstehende Infrastruktur mit über 300 Promotion-Domains zeigt: Die Angreifer hatten ein belastbares System aufgebaut.

Android im Visier: Banking-Trojaner auf dem Vormarsch

SlopAds steht nicht allein da. Diese Woche entdeckten Sicherheitsexperten eine weitere Kampagne, die Nutzer in Indonesien und Vietnam mit Banking-Trojanern attackierte. Die schädlichen Apps gaben sich als offizielle Behörden-Apps für Identitätsnachweise und Zahlungen aus.

Diese Entwicklung spiegelt einen beunruhigenden Trend wider: Android-Malware stieg im ersten Halbjahr 2025 um 151 Prozent. Besonders Spyware und SMS-basierte Schadsoftware verzeichneten dramatische Zuwächse. Die Angreifer werden immer raffinierter – von mehrstufigen Infektionsprozessen bis hin zu ausgeklügelten Tarnungen.

Der ewige Kampf um App-Store-Sicherheit

Googles Play Protect scannt täglich Milliarden Apps und bildet eine wichtige Verteidigungslinie. Im SlopAds-Fall reagierte Google schnell: Alle 224 Apps wurden entfernt und Play Protect aktualisiert, um sie auch bei Installation aus Drittquellen zu blockieren.

Doch die Tatsache, dass eine so große Operation den offiziellen Play Store infiltrieren konnte, zeigt die Herausforderungen eines offenen App-Ökosystems. Die Angreifer nutzen zunehmend legitime Entwicklungstools wie Firebase Remote Config, um nach der Sicherheitsprüfung schädliche Konfigurationen nachzuladen.

Für Nutzer bedeutet das: Auch Apps aus dem offiziellen Store sind nicht automatisch sicher.

Anzeige: Auch seriös wirkende Apps können gefährlich werden – wie SlopAds zeigt. Wenn Sie Ihr Android-Smartphone ohne teure Zusatz-Apps absichern möchten, hilft ein kostenloser Ratgeber mit den 5 wichtigsten Schutzmaßnahmen – Schritt für Schritt erklärt für WhatsApp, Online‑Banking & Co. Inklusive Checklisten für geprüfte Apps, automatische Prüfungen und wichtige Updates. Jetzt kostenloses Android‑Sicherheitspaket anfordern

Was Nutzer jetzt tun können

Die finanziellen Anreize für Werbebetrug bleiben stark – weitere Angriffe sind programmiert. Android-Nutzer sollten daher ihre Sicherheitsstrategie überdenken:

  • Software aktuell halten: Android-Updates und App-Aktualisierungen enthalten oft kritische Sicherheitspatches
  • App-Berechtigungen prüfen: Eine einfache Utility-App braucht keinen Zugriff auf Kontakte oder Mikrofon
  • Mobile Sicherheits-App nutzen: Zusätzlicher Schutz durch renommierte Antivirus-Lösungen
  • Nur aus offiziellen Quellen laden: Drittanbieter-Stores sind oft schlecht reguliert
  • Vorsicht bei Phishing: Verdächtige E-Mails und SMS mit Links oder Anhängen meiden

Das Wettrüsten zwischen Sicherheitsanbietern und Cyberkriminellen geht weiter. Wachsamkeit der Nutzer bleibt die beste Verteidigung.

Zum Nachrichtenüberblick
markets.com

CFD sind komplexe Finanzinstrumente und beinhalten wegen der Hebelwirkung ein hohes Risiko, schnell Geld zu verlieren. Bei unserem Partner direkt-TRADE.com 83,70% der Kleinanlegerkonten Geld beim CFD Handel. Sie sollten überlegen, ob Sie verstehen, wie CFD funktionieren und ob Sie es sich leisten können, das hohe Risiko einzugehen, Ihr Geld zu verlieren.