SlopAds: 38 Millionen Android-Geräte infiziert
Sicherheitsforscher enthüllen eine der größten mobilen Betrugskampagnen mit über 38 Millionen infizierten Android-Geräten weltweit. Die Schadsoftware nutzte raffinierte Tarnmethoden zur Umgehung von Sicherheitskontrollen.
Eine ausgeklügelte Betrugskampagne hat den offiziellen Google Play Store unterwandert und weltweit über 38 Millionen Android-Geräte befallen. Sicherheitsforscher decken diese Woche die Operation „SlopAds“ auf, die über 224 bösartige Apps nutzte, um Googles Sicherheitsprotokolle zu umgehen. Die infizierten Anwendungen generierten täglich Milliarden gefälschter Werbeanfragen – mit spürbaren Folgen für ahnungslose Nutzer.
Die Entdeckung verdeutlicht das anhaltende Problem, offizielle App-Marktplätze frei von Cyberkriminellen zu halten. Diese entwickeln ihre Methoden kontinuierlich weiter, um Schadsoftware zu verbreiten. SlopAds gilt als eine der umfangreichsten mobilen Betrugskampagnen überhaupt. Die Angreifer nutzten Steganographie – das Verstecken von Schadcode in harmlosen Bilddateien – um ihre betrügerische Werbesoftware zu tarnen.
Google hat mittlerweile alle identifizierten Apps aus dem Play Store entfernt und Google Play Protect aktualisiert, um Nutzer zu warnen und Installationen zu blockieren.
Anzeige: Apropos Android-Sicherheit: Viele Nutzer übersehen diese 5 Schutzmaßnahmen – gerade bei Apps aus Werbung. Ein kostenloser Ratgeber zeigt Schritt für Schritt, wie Sie WhatsApp, Online‑Banking & Co. ohne teure Zusatz‑Apps absichern und typische Fallen erkennen. Mit Checklisten und leicht verständlichen Anleitungen. Jetzt kostenloses Android‑Sicherheitspaket sichern
Perfide Täuschung: Wie SlopAds die Erkennung umging
Die Cyberkriminellen hinter SlopAds zeigten bemerkenswerte Raffinesse durch ein bedingtes Betrugssystem. Die Apps verhielten sich völlig normal und erfüllten ihre beworbenen Funktionen, wenn Nutzer sie direkt aus dem Play Store installierten. Wurde die Installation jedoch über eine der spezifischen Werbekampagnen der Angreifer eingeleitet, aktivierten sich die schädlichen Funktionen.
Diese selektive Aktivierung war der Schlüssel zum Erfolg: Die Apps blieben über längere Zeiträume unentdeckt und erschienen sowohl Nutzern als auch automatischen Sicherheitsscans als legitim.
Nach der Aktivierung nutzten die Apps versteckte WebViews – unsichtbare In-App-Browser – um Milliarden gefälschter Werbeeinblendungen und Klicks auf von den Angreifern kontrollierte Websites zu generieren. Auf dem Höhepunkt verzeichnete die Kampagne geschätzte 2,3 Milliarden betrügerische Werbegebots täglich. Die höchste Aktivität war in den USA zu beobachten (30 Prozent), gefolgt von Indien (10 Prozent) und Brasilien (7 Prozent).
Wachsende Bedrohung: Dropper-Malware und Missbrauch der Barrierefreiheit
SlopAds steht exemplarisch für einen breiteren Trend der Android-Sicherheit: Angreifer setzen zunehmend auf „Dropper“-Anwendungen. Diese scheinbar harmlosen Apps laden nach der Installation eine bösartige Zusatzsoftware herunter. Dieser zweistufige Infektionsprozess ermöglicht es Cyberkriminellen, die ersten Sicherheitsprüfungen zu umgehen.
Viele dieser schädlichen Programme missbrauchen Androids mächtige Accessibility Services. Ursprünglich für Menschen mit Behinderungen entwickelt, können diese Dienste von Malware gekapert werden, um umfassende Kontrolle über ein Gerät zu erlangen. Mit entsprechenden Berechtigungen kann Schadsoftware Bildschirminhalte lesen, Tastenanschläge protokollieren, SMS-Nachrichten abfangen und sogar betrügerische Banktransaktionen durchführen.
Anzeige: Der Missbrauch mächtiger Zugriffsrechte (wie Accessibility Services) lässt sich mit wenigen Klicks eindämmen – wenn man weiß, wo. Das kostenlose Sicherheitspaket erklärt die 5 wichtigsten Maßnahmen, inklusive App‑Prüfung, automatische Kontrollen und Update‑Strategie. Ideal für Alltagsnutzer. Jetzt das Gratis‑Sicherheitspaket für Android anfordern
Katz-und-Maus-Spiel der App-Sicherheit
Das Ausmaß der SlopAds-Operation unterstreicht den andauernden Kampf zwischen Plattformanbietern wie Google und hochmotivierten Cyberkriminellen. Während Google Play Protect potenziell schädliche Anwendungen erkennen und entfernen soll, innovieren Betrüger ständig mit neuen Schwachstellen und Umgehungstaktiken.
Cybersicherheitsunternehmen betonen: Auch offizielle Stores sind deutlich sicherer als Drittanbieter-Quellen, aber nicht immun. In den letzten Monaten identifizierten Forscher Hunderte bösartiger Apps, die zig Millionen Downloads ansammelten. Diese Vorfälle folgen oft einem Muster: Angreifer laden zunächst eine harmlose App-Version hoch, um die erste Überprüfung zu bestehen, und führen später über Updates schädliche Funktionen ein.
Verschärfte Sicherheit und Nutzerwachsamkeit gefragt
Google will seine Sicherheitsprotokolle für Play Store und Android-System weiter verstärken. Dazu gehören verbesserte Echtzeitscans und verfeinerte Verhaltensanalysen zur Erkennung bösartiger App-Aktivitäten nach der Installation. Googles September-Sicherheitsupdate 2025 für Android behob bereits 120 Schwachstellen, darunter zwei aktiv ausgenutzte Zero-Day-Lücken.
Für Android-Nutzer dient dieser Vorfall als wichtiger Weckruf zur Vorsicht. Sicherheitsexperten raten, App-Berechtigungen vor der Gewährung genau zu prüfen – besonders bei mächtigen Zugriffen wie Accessibility Services. Nutzer sollten bei über Werbung beworbenen Apps skeptisch bleiben, auf bekannte und seriöse Entwickler setzen und regelmäßig ungenutzte Apps deinstallieren. Die gesunde Skepsis bleibt die wirksamste Verteidigung der Nutzer.
