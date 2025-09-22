Während Google ständig neue Sicherheitsfunktionen für Android einführt, entwickeln sich auch die Angreifer weiter und finden clevere neue Wege, um Geräte zu kompromittieren. Ein aktueller Sicherheitsbericht deckt einen groß angelegten mobilen Anzeigenbetrug im Google Play Store auf, der nicht nur auf Werbetreibende abzielt, sondern auch ganz normale Android-Nutzer/innen betrifft.

Malware-Apps im Google Play Store

Das Satori Threat Intelligence and Research Team der Sicherheitsfirma Human hat eine ausgeklügelte Betrugskampagne mit dem Namen Operation "SlopAds". Der Name spiegelt die Art und Weise wider, wie die Betrüger die auf ihren Servern gefundenen KI-Dienste und -Tools nutzen.

Die SlopAds-Apps erzeugten mithilfe von Steganografie und versteckten WebViews gefälschte Werbeeinblendungen und Klicks. Dieser gefälschte Traffic führte dazu, dass Werbetreibende für Impressionen zahlten, die nie echte Nutzer/innen erreichten. Die Apps nutzten auch fortschrittliche Verschleierungstechniken, indem sie legitime Apps nachahmten, um eine Entdeckung durch Google zu vermeiden.

Einige der entdeckten Apps und Spiele der SlopAds-Betrugskampagne im Google Play Store. / © HUMAN/Satoshi Threat Intelligence and Research

Nach Angaben des Teams handelt es sich bei der Betrugskampagne um 224 Apps, darunter Malware und Adware, die im Play Store verfügbar waren und insgesamt mehr als 38 Millionen Mal in über 200 Ländern und Regionen heruntergeladen wurden. Diese Apps umfassen verschiedene Kategorien, darunter KI-Hintergrundbildgeneratoren, Taschenlampen, Lupen, Launcher, Fotobearbeitungsprogramme und sogar Spiele wie Puzzles und Rennen.

Auswirkungen auf Android-Nutzer

Neben dem finanziellen Schaden für die Werbetreibenden haben diese Apps Berichten zufolge auch Auswirkungen auf die Nutzer/innen. Sobald sie installiert sind, führen sie Hintergrundprozesse aus, um gefälschte Impressionen zu generieren, was die Akkulaufzeit beeinträchtigen und die Leistung des Geräts verlangsamen kann, insbesondere bei älteren Modellen.

Das Unternehmen bestätigte, dass Google benachrichtigt wurde und die identifizierten Apps bereits entfernt hat. Außerdem hat das Unternehmen sein Play Protect-System aktiviert, um Nutzer/innen zu warnen, die die Malware heruntergeladen haben.

Wie Ihr Euch schützen könnt

Auch wenn Google so schnell reagiert hat, ist es wichtig, dass Ihr selbst Vorsichtsmaßnahmen trefft. Bevor Ihr eine App herunterladet, auch aus dem Play Store, solltet Ihr prüfen, ob der Anbieter seriös und vertrauenswürdig ist. Ein kurzer Blick auf den Namen des Entwicklers, die Bewertungen und den App-Verlauf kann Euch helfen, red Flags zu erkennen. Und wenn Ihr Apps habt, die Ihr nicht mehr benutzt, vor allem solche von unbekannten Entwicklern, solltet Ihr sie am besten deinstallieren.

Bleibt bei offiziellen Anbietern wie Google Play oder dem Samsung Galaxy Store. Vermeidet Quellen von Drittanbietern, die die Sicherheitsprüfungen umgehen und Euer Gerät Risiken aussetzen können.

Es ist auch eine gute Idee, die Berechtigungen Eurer Apps zu überprüfen. Deaktiviert alles, was Euch unnötig oder störend erscheint, vor allem, wenn die App keinen Zugriff auf bestimmte Funktionen benötigt, um richtig zu funktionieren.

Es ist wichtig, Euer Gerät und Eure Apps auf dem neuesten Stand zu halten. Stellt sicher, dass Ihr die neueste Android-Version und die neuesten Sicherheitspatches verwendet und dass Eure Apps auf dem neuesten Stand sind. Zieht außerdem in Erwägung, zu sichereren Anmeldemethoden wie Passkeys anstelle von herkömmlichen Passwörtern zu wechseln.