SlopAds: Millionenschwerer Betrug im Google Play Store aufgedeckt
Cybersecurity-Experten und Google haben die SlopAds-Kampagne gestoppt, die mit 224 Schad-Apps über 38 Millionen Nutzer infizierte und täglich 2,3 Milliarden gefälschte Werbeanfragen generierte.
Eine der raffiniertesten Werbe-Betrugsoperationen der letzten Jahre ist beendet. Die „SlopAds“-Kampagne infiltrierte erfolgreich Googles App-Store und verursachte täglich Milliardenschäden durch gefälschte Werbeanzeigen.
Das Ausmaß ist beeindruckend: 224 bösartige Apps, über 38 Millionen Downloads in 228 Ländern und täglich 2,3 Milliarden betrügerische Werbeanfragen. Cybersecurity-Forscher von HUMAN Security haben gemeinsam mit Google diese komplexe Operation zerschlagen, die monatelang unentdeckt das digitale Werbesystem ausplünderte.
Der Trick war so simpel wie brilliant: Die Apps funktonierten völlig normal, wenn Nutzer sie direkt aus dem Play Store herunterluden. Doch wer über eine spezielle Werbenanzeige zur Installation gelockt wurde, aktivierte heimlich eine Schadsoftware. Diese betrügerische Konditionierung umging Googles Sicherheitsprotokolle monatelang.
Unsichtbare Browser als Gelddruckmaschine
Die technische Raffinesse der Operation war bemerkenswert. Die Cyberkriminellen versteckten ihre Schadsoftware „FatModule“ in harmlosen PNG-Bilddateien – eine Technik namens Steganographie. Nach der Installation luden die Apps diese Bilder herunter und setzten den versteckten Code zusammen.
Das Ergebnis? Unsichtbare Browser-Fenster, sogenannte „WebViews“, liefen im Hintergrund und generierten gefälschte Werbeklicks auf Websites der Betrüger. Die Nutzer merkten nichts, während ihre Geräte zur Geldmaschine der Kriminellen wurden.
Anzeige: Apropos versteckte WebViews und Schadcode – viele Android-Nutzer übersehen ein paar einfache Schutzschritte, die genau solche Angriffe ausbremsen. Ein kostenloser Ratgeber erklärt die 5 wichtigsten Maßnahmen, mit denen Sie WhatsApp, Online‑Banking und Ihren Play‑Store vor Datendieben und Schad-Apps absichern – ganz ohne teure Zusatz-Apps. Inklusive Schritt‑für‑Schritt‑Anleitungen und Checklisten. Jetzt das kostenlose Android‑Sicherheitspaket sichern
Den größten Schaden richteten die Betrüger in den USA an (30 Prozent des gefälschten Traffics), gefolgt von Indien (10 Prozent) und Brasilien (7 Prozent).
KI-Apps als perfekte Tarnung
Warum „SlopAds“? Viele der betrügerischen Apps tarnten sich als KI-Tools – vermutlich selbst mit künstlicher Intelligenz erstellt. Diese Masse an minderwertigen Apps (englisch: „slop“) nutzte den aktuellen KI-Hype perfekt aus.
Der geniale Kern der Operation: Die Apps verhielten sich nur dann bösartig, wenn sie über die eigenen Werbekampagnen der Betrüger installiert wurden. Bei Googles Prüfverfahren blieben sie daher sauber und unauffällig.
„Das Verschleierungsniveau ist überaus komplex“, erklärt Joao Santos von Human Security. Diese Anpassungsfähigkeit macht solche Angriffe besonders gefährlich.
Googles Gegenschlag und anhaltende Bedrohung
Google reagierte prompt: Alle 224 identifizierten Apps wurden aus dem Play Store entfernt. Der Play Protect-Dienst warnt betroffene Nutzer aktiv vor noch installierten Schad-Apps und fordert zur Deinstallation auf.
Doch das Problem bleibt bestehen. SlopAds reiht sich ein in eine Serie ähnlicher Betrügereien wie „IconAds“ und „Kaleidoscope“, die mit versteckten App-Symbolen und gefälschten Zwillings-Apps operieren.
Die Werbebranche verliert jährlich Milliarden durch solche Betrugsmaschen. Das untergräbt das Vertrauen ins digitale Werbesystem und zwingt Unternehmen zu kostspieligen Sicherheitsinvestitionen.
Experten warnen: Die Hintermänner werden sich anpassen und neue Angriffswege finden. Nutzer sollten Apps nur aus vertrauenswürdigen Quellen installieren und bei Werbeanzeigen für App-Downloads besonders vorsichtig sein.
Anzeige: Während Google Play Protect reagiert, liegt der wichtigste Schutz weiterhin in Ihren Einstellungen. Der Gratis‑Leitfaden „Die 5 wichtigsten Schutzmaßnahmen für Ihr Android‑Smartphone“ zeigt leicht verständlich, wie Sie geprüfte Apps erkennen, Berechtigungen schlau setzen und kritische Updates rechtzeitig installieren. So bleibt Ihr Smartphone auch beim nächsten Betrugsversuch deutlich besser gewappnet. Kostenlosen Sicherheits‑Guide per E‑Mail anfordern
Die Operation fällt zeitlich mit Googles September-Sicherheitsupdate zusammen, das 120 Android-Schwachstellen schloss – zwei davon wurden bereits aktiv ausgenutzt.
