Bei unserem Partner direkt-TRADE.com 76,7% der Kleinanlegerkonten verlieren Geld beim CFD Handel. Sie sollten überlegen, ob Sie es sich leisten können, das hohe Risiko einzugehen, Ihr Geld zu verlieren.

21.09.2025 - 20:31 Uhr

SlopAds: Mega-Betrug mit 38 Millionen App-Downloads aufgedeckt

Sicherheitsforscher enthüllen ausgeklügelte Werbebetrugskampagne mit 224 kompromittierten Android-Apps, die täglich 2,3 Milliarden gefälschte Werbeanfragen generierte und Unternehmen weltweit schädigt.

Eine der raffiniertesten Werbe-Betrugskampagnen der jüngeren Zeit ist aufgeflogen. Die sogenannte „SlopAds“-Operation infiltrierte 224 Android-Apps im Google Play Store, die über 38 Millionen Mal heruntergeladen wurden. Täglich erzeugten die kompromittierten Geräte 2,3 Milliarden gefälschte Werbeanfragen – ein millionenschwerer Schaden für Unternehmen weltweit.

Die Sicherheitsforscher von HUMAN’s Satori Threat Intelligence entdeckten den Betrug, der sich über 228 Länder erstreckte. Google reagierte umgehend und entfernte sämtliche identifizierten Apps aus dem Store.

Perfide Tarnmethode: Unauffällig bis zur Aktivierung

Was SlopAds so gefährlich macht, ist die ausgeklügelte Verschleierungstaktik. Die Apps funktionierten zunächst völlig normal – aber nur, solange Nutzer sie direkt aus dem Play Store herunterluden.

Die Schadsoftware aktivierte sich erst, wenn jemand die App über spezielle Werbeanzeigen der Kriminellen installierte. Dieser „neuartige Missbrauch von Marketing-Attribution-Technologie“ umging geschickt Googles Sicherheitsprüfungen.

Einmal aktiviert, nutzte die Malware Steganographie – das Verstecken von Schadcode in harmlosen PNG-Bilddateien. Nach dem Download setzten sich diese Dateien auf dem Gerät zu ausführbarem Code zusammen. Das resultierende „FatModule“ öffnete unsichtbare Browser im Hintergrund und bombardierte Werbenetzwerke mit gefälschten Klicks.

Milliardenschaden für deutsche Unternehmen

Der finanzielle Schaden ist beträchtlich. Unternehmen zahlten für Werbeanzeigen, die nie echte Kunden erreichten – klassischer Klickbetrug in gigantischem Ausmaß. Allein der deutsche Werbemarkt, der jährlich über 15 Milliarden Euro umsetzt, dürfte erheblich betroffen sein.

Die meisten betrügerischen Werbeaufrufe stammten aus den USA (30 Prozent), gefolgt von Indien (10 Prozent) und Brasilien (7 Prozent). Doch auch deutsche Nutzer waren massiv betroffen – ihre Geräte wurden zu unwissenden Komplizen im Betrug.

Warum „SlopAds“? KI-Apps als Köder

Den Namen „SlopAds“ wählten die Forscher wegen der minderwertigen Qualität vieler Apps. Auffällig: Viele gaben vor, KI-basierte Anwendungen zu sein – offenbar wollten die Betrüger vom aktuellen Hype um Künstliche Intelligenz profitieren.

Die Nutzer merkten meist nichts vom Betrug, litten aber unter leeren Akkus und langsamen Geräten. Der Grund: Die unsichtbaren Browser liefen permanent im Hintergrund und verbrauchten Ressourcen.

Anzeige: Übrigens: Wer sich vor gefälschten App-Downloads und versteckter Malware schützen möchte, sollte die wichtigsten Android-Sicherheitsregeln kennen. Diese 5 Maßnahmen machen Ihr Smartphone spürbar sicherer – ohne teure Zusatz-Apps. Der kostenlose Ratgeber erklärt Schritt für Schritt, wie Sie WhatsApp, Online‑Banking und Shopping absichern. Jetzt kostenloses Android‑Sicherheitspaket herunterladen

Googles Reaktion: Sofortiger Rauswurf

Nach der Warnung durch die Sicherheitsforscher handelte Google blitzschnell. Alle 224 identifizierten Apps verschwanden aus dem Play Store. Zusätzlich warnt Google Play Protect jetzt Nutzer, die noch betroffene Apps installiert haben.

Das zeigt: Selbst der offizielle App Store ist nicht hundertprozentig sicher. Bereits frühere Kampagnen wie „IconAds“ und „Kaleidoscope“ bewiesen die Reichweite und Dreistigkeit der Cyberkriminellen.

Was Nutzer jetzt tun sollten

Die aktuelle SlopAds-Kampagne ist gestoppt, doch die Hintermänner werden zurückkehren. Über 300 Werbedomains deuteten auf geplante Expansion hin – bevor die Forscher zuschlugen.

Android-Nutzer sollten bei App-Downloads wachsamer werden: App-Berechtigungen prüfen, Bewertungen lesen und bei unbekannten Entwicklern skeptisch bleiben. Auch im offiziellen Play Store lauern Gefahren.

Anzeige: Passend zum Thema Play‑Store‑Sicherheit: Viele Android‑Nutzer übersehen genau diese fünf Einstellungen und Updates – ein gefundenes Fressen für Betrüger. Mit Checklisten und klaren Anleitungen sichern Sie Ihr Gerät in wenigen Minuten ab. Gratis-Ratgeber „5 Schutzmaßnahmen für Ihr Android‑Smartphone“ anfordern

Google Play Protect sollte aktiviert bleiben – und verdächtige Apps gehören sofort deinstalliert. Denn der nächste Mega-Betrug kommt bestimmt.

Zum Nachrichtenüberblick
markets.com

CFD sind komplexe Finanzinstrumente und beinhalten wegen der Hebelwirkung ein hohes Risiko, schnell Geld zu verlieren. Bei unserem Partner direkt-TRADE.com 83,70% der Kleinanlegerkonten Geld beim CFD Handel. Sie sollten überlegen, ob Sie verstehen, wie CFD funktionieren und ob Sie es sich leisten können, das hohe Risiko einzugehen, Ihr Geld zu verlieren.