Google stoppt riesige Betrugswelle: Über 38 Millionen App-Downloads betroffen

Gefährliche Apps wirken oft harmlos – bis ihre wahre Funktion auffliegt. Nun hat Google eine besonders umfangreiche Betrugsaktion beendet, die Millionen Nutzer und unzählige Werbekunden geschädigt hat. Sicherheitsforscher des Satori-Teams von HUMAN deckten die Kampagne auf und tauften sie „SlopAds“. Die Dimensionen sind bemerkenswert: Mehr als 220 manipulierte Programme waren im Play Store aktiv und erzielten zusammen über 38 Millionen Installationen.

Die betrügerischen Apps erzeugten täglich rund 2,3 Milliarden Werbeanfragen. Damit kassierten die Hintermänner enorme Summen durch gefälschte Impressionen und Klicks, während betroffene Geräte unbemerkt im Hintergrund belastet wurden.

Was diese Aktion besonders machte, war ihre Raffinesse. Für normale Nutzer wirkten die Anwendungen zunächst unauffällig und erfüllten scheinbar ihren Zweck. Doch wenn ein Nutzer vor der Installation auf eine Anzeige des Angreifers klickte, aktivierte die App versteckte Routinen. Über Firebase Remote Config luden die Programme verschlüsselte Anweisungen und Verbindungen zu Steuerungsservern. Anschließend folgte der nächste Trick: Vier unscheinbare PNG-Bilder enthielten versteckten Schadcode, der zusammengesetzt ein Modul namens „FatModule“ ergab. Dieses startete unsichtbare WebViews, die fingierte Gaming- oder Nachrichtenseiten im Hintergrund öffneten und massenhaft Werbung einblendeten.

Google entfernte mittlerweile alle bekannten SlopAds-Anwendungen und passte Play Protect an, um betroffene Geräte zu schützen. Nutzer werden aufgefordert, installierte Apps aus dieser Gruppe zu deinstallieren. Die Experten von HUMAN warnen jedoch, dass die Betreiber vermutlich schon an einer Fortsetzung arbeiten und künftig neue Anwendungen einschleusen könnten.

Um sich zu schützen, sollten Android-Anwender aufmerksam bleiben. Empfehlenswert ist, Play Protect stets aktiviert zu lassen, Programme nur von bekannten Entwicklern mit seriösen Bewertungen zu laden und bei unerklärlichem Akku- oder Datenverbrauch nach verdächtigen Apps zu suchen. Wer zusätzliche Sicherheit möchte, kann zudem eine etablierte Sicherheitslösung installieren.

Links mit einem * sind Partner-Links. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalte ich eine kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!