Bei unserem Partner direkt-TRADE.com 76,7% der Kleinanlegerkonten verlieren Geld beim CFD Handel. Sie sollten überlegen, ob Sie es sich leisten können, das hohe Risiko einzugehen, Ihr Geld zu verlieren.

19.09.2025 - 08:41 Uhr

Android unter Beschuss: 38 Millionen Downloads von Schadsoftware

Eine massive Betrugskampagne mit 38 Millionen App-Downloads und 120 Sicherheitslücken, darunter zwei aktiv genutzte Zero-Days, erschüttern das Android-Ökosystem. Google und Samsung reagieren mit Notfall-Updates.

Diese Woche zeigt das wahre Gesicht der Android-Sicherheit: Eine massive Betrugs-Kampagne infiltrierte den Google Play Store mit 224 schädlichen Apps, die über 38 Millionen Mal heruntergeladen wurden. Gleichzeitig veröffentlichte Google ein Notfall-Update gegen 120 Schwachstellen – darunter zwei bereits aktiv ausgenutzte Zero-Day-Lücken.

Für Milliarden Android-Nutzer weltweit verdeutlicht diese Kombination aus Massenmalware und kritischen Sicherheitslücken die anhaltenden Bedrohungen. Google reagierte mit der Entfernung der Apps und wichtigen Patches, doch die Vorfälle zeigen die ausgeklügelten Taktiken moderner Cyberkrimineller.

„SlopAds“-Kampagne: Betrug in industriellem Maßstab

Die von Sicherheitsforschern entdeckte „SlopAds“-Operation erreichte erschreckende Dimensionen. Die 224 schädlichen Anwendungen wurden in 228 Ländern installiert und generierten täglich bis zu 2,3 Milliarden betrügerische Werbeanfragen. Das Hauptziel: Werbetreibende um Millionen prellen.

Raffinierte Tarnung macht Erkennung schwer

Die Kriminellen setzten auf ausgeklügelte Verschleierungstechniken. Apps funktionierten normal, wenn sie direkt aus dem Play Store geladen wurden – sie passierten problemlos Googles automatische Kontrollen. Doch klickten Nutzer auf Werbe-Links, aktivierte sich eine versteckte Schadsoftware.

Besonders perfide: Der Schadcode versteckte sich in PNG-Bilddateien, die nach der Installation heruntergeladen wurden. Diese Steganographie-Technik machte die Malware praktisch unsichtbar. Einmal aktiviert, erzeugten unsichtbare WebViews massenhaft gefälschte Werbeaufrufe und Klicks.

Google hat mittlerweile alle identifizierten Apps entfernt und Google Play Protect entsprechend aktualisiert.
Anzeige: Übrigens: Wer sich nach solchen Play-Store-Vorfällen besser schützen will, kann mit wenigen Handgriffen viel erreichen. Ein kostenloses Sicherheitspaket zeigt die 5 wichtigsten Maßnahmen, mit denen Sie WhatsApp, Online-Banking und Shopping auf Ihrem Android wirksam absichern – ganz ohne teure Zusatz-Apps. Mit Schritt-für-Schritt-Anleitungen und Checklisten. Jetzt das kostenlose Android-Sicherheitspaket sichern

Googles September-Update: Kampf gegen Zero-Days

Parallel zur Malware-Entdeckung veröffentlichte Google das umfangreichste Sicherheits-Update des Jahres. 120 Software-Schwachstellen wurden geschlossen – darunter zwei hochkritische Zero-Day-Lücken, die bereits „begrenzt und gezielt ausgenutzt“ werden.

CVE-2025-38352 betrifft den Linux-Kernel und ermöglicht Angreifern die Ausweitung ihrer Systemrechte. CVE-2025-48543 zielt auf die Android Runtime (ART) ab, die für die App-Ausführung verantwortlich ist. Beide Schwachstellen benötigen keine Nutzer-Interaktion – ein besonders gefährliches Merkmal.

Die Entdeckung der Kernel-Schwachstelle erfolgte durch Googles eigene Threat Analysis Group (TAG), die regelmäßig staatlich geförderte Spionage-Angriffe untersucht.

Samsung schließt weitere Zero-Day-Lücke

Zusätzlich zu Googles Update patchte Samsung eine eigene kritische Schwachstelle. CVE-2025-21043 ermöglicht Angreifern die Fernsteuerung von Geräten durch manipulierte Bilddateien. Die Lücke wurde von Meta und WhatsApp gemeldet – ein Hinweis auf mögliche Angriffe über Messaging-Dienste.

Mit einem CVSS-Score von 8,8 gilt die Schwachstelle als hochkritisch. Samsung drängt alle Nutzer von Android 13 und neuer zum sofortigen Update.

Mehrfronten-Krieg um Android-Sicherheit

Die aktuellen Ereignisse verdeutlichen den vielschichtigen Kampf der Android-Sicherheitsteams. Während „SlopAds“ das industrielle Ausmaß moderner Werbe-Betrügereien zeigt, offenbaren die Zero-Day-Schwachstellen gezielter Angriffe durch professionelle Cyberkriminelle.

Staatliche Akteure im Visier?

Die Entdeckung durch Googles TAG deutet auf hochrangige Spionage-Kampagnen hin. Zero-Day-Exploits sind die Königsklasse der Cyber-Waffen – oft eingesetzt von kommerziellen Spyware-Anbietern und staatlichen Hackern.

Was Nutzer jetzt tun müssen

Angesichts der „SlopAds“-Kampagne sollten Android-Nutzer bei App-Werbung skeptisch bleiben und Anwendungen gründlich prüfen – selbst im offiziellen Play Store.

Sofortige Updates erforderlich

Besitzer von Google Pixel- und Samsung-Geräten müssen die September-Updates umgehend installieren. Andere Hersteller werden die Patches nach eigenen Zeitplänen ausrollen.
Anzeige: Für alle, die Updates sofort einspielen und ihr Smartphone dauerhaft härten möchten: Dieser Gratis-Ratgeber führt Sie verständlich durch die wichtigsten Android-Sicherheitseinstellungen, prüft Apps und schließt unterschätzte Lücken. Ideal für Alltagsnutzer, die Datenklau und Schadsoftware vorbeugen wollen – ohne Zusatzkosten und ohne Fachchinesisch. Kostenlosen Ratgeber „5 Schutzmaßnahmen für Android“ anfordern

Die kontinuierliche Entdeckung von Zero-Days zeigt sowohl aktive Verteidigung als auch das anhaltende Interesse fortgeschrittener Angreifer am weltweit populärsten Mobilbetriebssystem. Android bleibt ein bewegliches Ziel – permanente Wachsamkeit ist der Preis der Sicherheit.

Zum Nachrichtenüberblick
markets.com

CFD sind komplexe Finanzinstrumente und beinhalten wegen der Hebelwirkung ein hohes Risiko, schnell Geld zu verlieren. Bei unserem Partner direkt-TRADE.com 83,70% der Kleinanlegerkonten Geld beim CFD Handel. Sie sollten überlegen, ob Sie verstehen, wie CFD funktionieren und ob Sie es sich leisten können, das hohe Risiko einzugehen, Ihr Geld zu verlieren.