Google löscht 224 Android-Apps: Massive Betrugsmaschine gestoppt
Sicherheitsforscher decken SlopAds-Kampagne mit 38 Millionen Downloads auf: Apps nutzten Steganographie für versteckte Malware und erzeugten täglich 2,3 Milliarden betrügerische Werbeanfragen.
Google hat diese Woche 224 Android-Apps aus dem Play Store entfernt, nachdem eine der bisher größten Werbe-Betrugsoperationen aufgedeckt wurde. Die „SlopAds“ getaufte Kampagne sammelte über 38 Millionen Downloads in 228 Ländern und generierte täglich 2,3 Milliarden betrügerische Werbeanfragen.
Die von Sicherheitsforschern der Firma HUMAN entdeckte Operation nutzte hochentwickelte Verschleierungstechniken, um unentdeckt zu bleiben. Dabei wurden nicht nur Werbetreibende um Millionen betrogen, sondern auch die Geräte ahnungsloser Nutzer durch versteckte Hintergrundaktivitäten belastet.
Anzeige: Übrigens: Wer sich vor versteckten Hintergrundaktivitäten und Datendieben auf dem Android-Smartphone schützen möchte, sollte die wichtigsten Sicherheitshebel kennen. Der kostenlose Ratgeber erklärt die 5 zentralen Maßnahmen Schritt für Schritt – ohne teure Zusatz-Apps, ideal für WhatsApp, Online-Banking und Shopping. Mit Checklisten für geprüfte Apps, automatische Prüfungen und wichtige Updates. Jetzt das kostenlose Android-Sicherheitspaket herunterladen
Perfide Tarnung: Apps mit doppeltem Gesicht
Was SlopAds von gewöhnlichen Betrugsversuchen unterschied, war die raffinierte Aktivierungslogik. Die Apps verhielten sich völlig normal, wenn Nutzer sie direkt über die Play Store-Suche installierten. Erst wenn die Installation über eine spezielle Werbeanzeige der Kriminellen erfolgte, wurde das schädliche Verhalten ausgelöst.
Diese bedingte Aktivierung schuf einen entscheidenden Vorteil für die Betrüger: Sie konnten schädlichen Traffic mit legitimen Daten vermischen und so sowohl Googles Überprüfungsprozesse als auch Sicherheitsforscher täuschen.
Nach einer „gezielten“ Installation luden die Apps ihre Schadsoftware auf höchst ungewöhnliche Weise nach. Die Kriminellen nutzten Steganographie – eine Technik, bei der Daten in harmlosen Dateien versteckt werden. Der schädliche Code namens „FatModule“ war in vier scheinbar normale PNG-Bilddateien eingebettet. Diese wurden auf dem Gerät entschlüsselt und zu aktiver Malware zusammengefügt.
2,3 Milliarden Betrugsklicks täglich
Die entschlüsselte Software erstellte versteckte WebViews – unsichtbare Browserfenster im Hintergrund – die heimlich von den Angreifern kontrollierte Websites aufriefen. Das Ergebnis war eine beispiellose Flut gefälschter Werbeklicks und -einblendungen.
Die 224 Apps erzeugten gemeinsam etwa 2,3 Milliarden betrügerische Werbeanfragen pro Tag. Während die Hauptgeschädigten Werbetreibende sind, die für diese falschen Einblendungen bezahlen, litten auch die Nutzer unter verlangsamten Geräten und entleerten Akkus.
Die internationale Reichweite war beeindruckend: Die USA führten mit 30 Prozent der betrügerischen Werbeeinblendungen, gefolgt von Indien (10 Prozent) und Brasilien (7 Prozent). Über 300 Werbedomains lockten Nutzer zum Download der schädlichen Apps.
Schnelle Reaktion nach Forschungserfolg
Die Zerschlagung des SlopAds-Netzwerks gelang durch die Zusammenarbeit zwischen Sicherheitsforschern und Google. HUMANs Team entdeckte die verdächtigen Aktivitäten über ihre Werbe-Betrugs-Abwehrplattform und kartierte das umfangreiche Netzwerk aus Apps und Kontrollservern.
Google reagierte umgehend: Alle 224 identifizierten Apps wurden aus dem Play Store entfernt. Zusätzlich wurde Google Play Protect aktualisiert – der eingebaute Malware-Schutz für Android. Das System warnt nun automatisch Nutzer, die noch immer schädliche Apps installiert haben, und fordert zur Deinstallation auf.
Neue Dimension der Cyberkriminalität
SlopAds markiert einen Wendepunkt in der Entwicklung von Cyberkriminalität. Die Nutzung von Marketing-Attribution-Plattformen zur Aktivierung schädlichen Verhaltens und Steganographie zur Malware-Verteilung zeigt eine neue Qualitätsstufe.
„Von der Entwicklung von Apps, die nur unter bestimmten Umständen betrügen, bis hin zu immer mehr Verschleierungsebenen – SlopAds verstärkt die Erkenntnis, dass Bedrohungen für das digitale Werbe-Ökosystem stetig raffinierter werden“, erklärten die HUMAN-Forscher.
Die ausgeklügelte bedingte Aktivierung machte SlopAds besonders schwer erkennbar. Indem die Apps sich bei normalen Sicherheitsprüfungen harmlos verhielten, umgingen die Angreifer automatisierte Kontrollen und blieben lange unentdeckt im Play Store.
Der Kampf geht weiter
Obwohl die Entfernung der 224 SlopAds-Apps einen wichtigen Sieg darstellt, ist die Bedrohung längst nicht eliminiert. Die umfangreiche Infrastruktur und kontinuierliche Entwicklung neuer Apps deuten auf gut organisierte und finanzierte Gegner hin.
Für Android-Nutzer unterstreicht dieser Fall die Bedeutung von Wachsamkeit: Apps sollten nur von vertrauenswürdigen Entwicklern heruntergeladen, Berechtigungen vor der Installation geprüft und seriöse mobile Sicherheitslösungen verwendet werden.
Anzeige: Passend dazu: Viele Android-Nutzer übersehen genau diese 5 Schutzmaßnahmen – dabei sind sie schnell eingerichtet und erhöhen den Schutz spürbar. Der Gratis-Download führt Sie in wenigen Minuten durch alle Schritte und hilft, typische Lücken zu schließen. Kostenlosen Ratgeber „5 Schutzmaßnahmen fürs Android-Smartphone“ sichern
Die Zerschlagung von SlopAds mag eine wichtige Schlacht sein – der größere Krieg gegen Werbe-Betrug aber geht weiter.
