Bei unserem Partner direkt-TRADE.com 76,7% der Kleinanlegerkonten verlieren Geld beim CFD Handel. Sie sollten überlegen, ob Sie es sich leisten können, das hohe Risiko einzugehen, Ihr Geld zu verlieren.

23.09.2025 - 08:41 Uhr

SlopAds: 224 Android-Apps betrügen Werbemarkt um Millionen

Sicherheitsexperten enthüllen hochkomplexe Betrugsoperation mit täglich 2,3 Milliarden gefälschten Werbeanfragen, die über 38 Millionen Mal heruntergeladen wurde. Die Apps tarnten sich harmlos und aktivierten Schadsoftware erst nach speziellen Triggern.

Google hat diese Woche 224 betrügerische Android-Apps aus dem Play Store entfernt, nachdem Sicherheitsexperten eine der raffiniertesten Werbebetrugskampagnen aller Zeiten aufgedeckt hatten. Die als „SlopAds“ bezeichnete Operation generierte täglich 2,3 Milliarden gefälschte Werbeanfragen und wurde über 38 Millionen Mal in 228 Ländern heruntergeladen.

Das Cybersecurity-Unternehmen HUMAN Security deckte den globalen Betrug auf, der zeigt, wie perfide Kriminelle inzwischen vorgehen. Die Apps verhielten sich völlig normal – bis ein spezieller Auslöser sie zu Betrugsmaschinen verwandelte.

Raffinierte Tarnung täuscht sogar Google

Die Betrüger nutzten einen besonders cleveren Trick: Ihre Apps funktionierten einwandfrei, wenn Nutzer sie direkt über die Play Store-Suche fanden. Dadurch umgingen sie Googles Sicherheitsprüfungen mühelos.

Erst wenn jemand die App über eine spezielle Werbeanzeige der Kriminellen installierte, aktivierte sich der Schädling. Dann lud die App über Googles eigenen Firebase-Dienst eine verschlüsselte Konfigurationsdatei herunter – der Startschuss für den Betrug.

Diese bedingte Aktivierung macht die Erkennung durch automatisierte Sicherheitssysteme extrem schwierig. Was nach außen wie eine harmlose KI-App aussah, entpuppte sich als ausgeklügelte Betrugssoftware.

Anzeige: Passend zum Thema Android-Sicherheit – solche getarnten Apps zeigen, wie wichtig grundlegende Schutzmaßnahmen sind. Ein kostenloser Ratgeber erklärt Schritt für Schritt, wie Sie Ihr Android ohne Zusatzkosten absichern, riskante Berechtigungen erkennen und Betrugs-Apps schneller enttarnen – inklusive Tipps für WhatsApp, Online-Banking und PayPal. Jetzt gratis sichern: Die 5 wichtigsten Schutzmaßnahmen für Ihr Android‑Smartphone

Versteckte Browser als Gelddruckmaschinen

Das Herzstück der Operation war ein Modul namens „FatModule“, das die Täter mit einer uralten Spionagetechnik tarnten: Steganografie. Der Schadcode versteckte sich in harmlosen PNG-Bilddateien, die nach dem Download entschlüsselt und zu funktionsfähigen Android-Paketen zusammengesetzt wurden.

Diese Module starteten unsichtbare Browser im Hintergrund, die pausenlos Webseiten der Kriminellen aufriefen – getarnt als Gaming- und News-Portale. Dort klickten sie automatisch auf Werbeanzeigen und gaukelten echtes Nutzerverhalten vor.

Die Folge für Betroffene? Langsamere Smartphones und höherer Datenverbrauch, während die Täter Millionen mit gefälschten Werbeeinnahmen verdienten.

Globaler Schaden: USA und Indien besonders betroffen

Der Betrug erreichte wahrhaft globale Dimensionen. Die USA führten mit 30 Prozent der betrügerischen Werbeanfragen, gefolgt von Indien (10 Prozent) und Brasilien (7 Prozent).

Über 300 Promotion-Domains steuerte ein zentraler Kontrollserver – ein Hinweis darauf, dass die Kriminellen noch größere Pläne hatten. Werbetreibende zahlen für diese gefälschten Klicks echtes Geld, während verfälschte Daten zu falschen Geschäftsentscheidungen führen.

Das Ausmaß verdeutlicht, wie lukrativ organisierter Werbebetrug geworden ist und warum Kriminelle immer ausgefeiltere Methoden entwickeln.

Katz-und-Maus-Spiel wird komplexer

„Die Bedrohungen für das digitale Werbe-Ökosystem werden immer raffinierter“, warnen die HUMAN-Forscher. SlopAds zeigt eine neue Evolutionsstufe: Von simplen Betrugs-Apps hin zu hochkomplexen Operationen mit mehreren Verschleierungsebenen.

Googles schnelles Handeln beim Entfernen der Apps ist wichtig, doch die verwendeten Methoden werden vermutlich verfeinert und in neuen Kampagnen eingesetzt. Play Protect wurde bereits aktualisiert, um vor dieser speziellen Bedrohung zu schützen.

Wettrüsten in der Mobilsicherheit

Die Gefahr ist noch nicht gebannt. Experten erwarten, dass die Gruppe hinter SlopAds ihre Taktiken anpassen und neue Angriffe starten wird. „Wir rechnen fest damit, dass die Täter neue Apps und Techniken entwickeln werden“, sagt HUMAN-Sicherheitschef Gavin Reid.

Für Android-Nutzer bedeutet das: Auch bei offiziellen App-Stores ist Vorsicht geboten. App-Berechtigungen prüfen, Geräteleistung überwachen und Sicherheitslösungen verwenden – das Wettrüsten zwischen Kriminellen und Sicherheitsexperten geht weiter.

Anzeige: Übrigens: Wenn Sie Ihr Smartphone spürbar sicherer machen wollen, brauchen Sie keine teuren Security-Apps. Dieser kompakte Gratis-Guide führt Sie in wenigen Minuten durch die 5 wichtigsten Einstellungen und Checks – mit klaren Schritt-für-Schritt-Anleitungen. Hier kostenlos herunterladen: Die 5 wichtigsten Schutzmaßnahmen für Ihr Android‑Smartphone

Zum Nachrichtenüberblick
markets.com

CFD sind komplexe Finanzinstrumente und beinhalten wegen der Hebelwirkung ein hohes Risiko, schnell Geld zu verlieren. Bei unserem Partner direkt-TRADE.com 83,70% der Kleinanlegerkonten Geld beim CFD Handel. Sie sollten überlegen, ob Sie verstehen, wie CFD funktionieren und ob Sie es sich leisten können, das hohe Risiko einzugehen, Ihr Geld zu verlieren.