SlopAds-Betrug: 38 Millionen Android-Geräte kompromittiert
Sicherheitsfirma HUMAN stoppt globales Werbenetzwerk, das täglich 2,3 Milliarden gefälschte Klicks generierte. 38 Millionen Nutzer waren von den getarnten Schad-Apps betroffen.
Eine der größten Betrugsoperationen im mobilen Werbebereich wurde diese Woche aufgedeckt und gestoppt. Das „SlopAds“ genannte Netzwerk nutzte 224 bösartige Apps im Google Play Store, um täglich Milliarden gefälschte Werbeanfragen zu generieren. Knapp 38 Millionen Android-Nutzer weltweit waren betroffen.
Die Cybersicherheitsfirma HUMAN deckte das ausgeklügelte System auf, das auf seinem Höhepunkt 2,3 Milliarden betrügerische Werbeanfragen pro Tag produzierte. Die Apps wurden über 38 Millionen Mal in 228 Ländern heruntergeladen. Google hat inzwischen alle identifizierten Anwendungen aus dem Play Store entfernt.
Was die Operation besonders gefährlich machte: Die Apps verhielten sich völlig normal, wenn Nutzer sie direkt aus dem Play Store herunterluden. Erst wenn jemand eine App über eine spezielle Werbeanzeige installierte, wurde heimlich ein Schadmodul namens „FatModule“ nachgeladen.
Versteckspiel mit künstlicher Intelligenz
„SlopAds“ – der name stammt von der minderwertigen Qualität der Apps – tarnte sich geschickt hinter einem KI-Thema. Viele der betrügerischen Anwendungen warben mit Funktionen rund um Künstliche Intelligenz, um Nutzer anzulocken.
Das Schadmodul nutzte fortschrittliche Verschleierungstechniken. Es versteckte bösartigen Code in harmlosen PNG-Bilddateien und baute unsichtbare Browser in die Apps ein. Diese luden endlos Webseiten und klickten auf Werbung – ohne dass die Nutzer etwas davon merkten.
Die Folgen für Betroffene: langsamere Geräte-Performance und höherer Datenverbrauch. Gleichzeitig entstanden Werbekunden massive finanzielle Schäden durch die gefälschten Klicks.
Anzeige: Wer sich nach solchen KI-getarnten Betrugswellen besser absichern will: Viele Android-Nutzer übersehen die 5 wichtigsten Schutzmaßnahmen. Ein kostenloser Ratgeber zeigt Schritt für Schritt, wie Sie WhatsApp, Online‑Banking & Co. ohne teure Zusatz‑Apps absichern – inklusive Checklisten für geprüfte Apps, automatische Prüfungen und wichtige Updates. Jetzt das kostenlose Android‑Sicherheitspaket anfordern
Globales Netzwerk mit US-Fokus
Die Betrüger operierten weltweit, konzentrierten ihre Aktivitäten aber strategisch: 30 Prozent des gefälschten Traffics stammten aus den USA, zehn Prozent aus Indien und sieben Prozent aus Brasilien. Über 300 Werbe-Domains unterstützten das kriminelle Netzwerk.
Bereits zwei Monate zuvor hatte HUMAN eine ähnliche Operation namens „IconAds“ aufgedeckt – mit 352 betrügerischen Apps und 1,2 Milliarden täglichen Fake-Anfragen. Ein Trend, der Experten alarmiert.
Neue Betrugsmethoden fordern Sicherheitsbranche
Die SlopAds-Kampagne zeigt eine beunruhigende Entwicklung: Kriminelle nutzen Mobile Marketing Attribution Technology geschickt aus. Sie aktivieren Schadsoftware nur bei Apps, die über Werbeanzeigen installiert wurden. So vermischen sie bösartigen mit legitimem Traffic und erschweren die Erkennung erheblich.
Google reagierte schnell auf die Forschungsergebnisse. Play Protect, der integrierte Malware-Schutz für Android, wurde aktualisiert und warnt Nutzer vor noch installierten SlopAds-Apps.
Schutz vor der nächsten Welle
Die Sicherheitsexperten erwarten jedoch eine Rückkehr der Betrüger mit neuen Methoden. Die umfangreiche Infrastruktur deutet auf langfristige Expansionspläne hin.
Android-Nutzer sollten daher:
– App-Bewertungen und Entwickler-Reputation prüfen
– Unnötige Berechtigungen hinterfragen
– Google Play Protect aktiviert lassen
– Verdächtige Apps sofort deinstallieren
Anzeige: Play Protect ist wichtig – aber nicht genug. Diese 5 Maßnahmen machen Ihr Smartphone spürbar sicherer und schließen eine oft unterschätzte Lücke. Der Gratis‑Guide erklärt alles in einfachen Schritten. Kostenlosen Sicherheits‑Leitfaden für Android sichern
Die milliardenschwere Werbeindustrie steht vor einer wachsenden Herausforderung. Während Sicherheitsfirmen ihre Erkennungssysteme verbessern, entwickeln Kriminelle immer raffiniertere Methoden. Ein Wettrüsten, das noch lange nicht entschieden ist.
