Massive Betrugsserie: Google löscht über 200 Android-Malware-Apps
Ein großangelegter Betrug mit Android-Apps ist aufgeflogen: Google hat 224 Anwendungen aus dem Play Store entfernt, die Teil einer gigantischen Werbebetrugs-Kampagne waren, also ein lukratives Geschäft für die Hintermänner boten.
Die manipulierten Apps wirkten zunächst unauffällig. Wer sie direkt aus dem Play Store installierte, konnte die beworbene Funktion wie gewohnt nutzen. Erst wenn die Installation über eine Werbekampagne des Betrüger-Netzwerks erfolgte, wurde im Hintergrund ein komplexer Mechanismus aktiviert. Über Googles Firebase Remote Config luden die Apps verschlüsselte Konfigurationsdateien nach, darunter URLs zu Schadcode-Modulen und sogenannten "Cashout"-Servern.
Die Infrastruktur hinter SlopAds war groß angelegt. Neben den 224 enttarnten Apps nutzten die Angreifer über 300 Domains, die etwa Nachrichten- oder Gaming-Webseiten nachahmten. Damit erzeugten sie Milliarden von gefälschten Anzeigenimpressionen und Klicks pro Tag - und verschafften sich so kontinuierlich Einnahmen.
Infografik Umfrage: Die beliebtesten Smartphone-Hersteller in Deutschland
Was meint ihr: Habt ihr volles Vertrauen in Googles Schutzmechanismen - oder prüft ihr lieber doppelt, bevor ihr eine App installiert?
Siehe auch:
Tarnung auf mehreren Ebenen
Nach Angaben des Satori Threat Intelligence Teams von HUMAN, das die Aktion aufdeckte, wurden die Apps insgesamt über 38 Millionen Mal heruntergeladen - und das weltweit in 228 Ländern und Regionen.Die manipulierten Apps wirkten zunächst unauffällig. Wer sie direkt aus dem Play Store installierte, konnte die beworbene Funktion wie gewohnt nutzen. Erst wenn die Installation über eine Werbekampagne des Betrüger-Netzwerks erfolgte, wurde im Hintergrund ein komplexer Mechanismus aktiviert. Über Googles Firebase Remote Config luden die Apps verschlüsselte Konfigurationsdateien nach, darunter URLs zu Schadcode-Modulen und sogenannten "Cashout"-Servern.
Mehr als 300 Domains im Einsatz
Besonders raffiniert: Teile des eigentlichen Schadcodes waren in PNG-Bildern versteckt. Mithilfe von Steganografie wurden Stücke einer bösartigen APK in Bilddateien verborgen, die später auf dem Gerät zusammengesetzt wurden. Dieses "FatModule" nutzte versteckte WebViews, um Geräteinformationen zu sammeln und auf betrügerische Webseiten umzuleiten, die dauerhaft Anzeigen einblendeten und Klicks simulierten.Die Infrastruktur hinter SlopAds war groß angelegt. Neben den 224 enttarnten Apps nutzten die Angreifer über 300 Domains, die etwa Nachrichten- oder Gaming-Webseiten nachahmten. Damit erzeugten sie Milliarden von gefälschten Anzeigenimpressionen und Klicks pro Tag - und verschafften sich so kontinuierlich Einnahmen.
Warum ist das für Endverbraucher problematisch?
- Gefahr für Datenschutz: Die Apps sammeln im Hintergrund Informationen über das Gerät, den Nutzer und seine Online-Aktivitäten - oft ohne explizite Zustimmung und nicht ersichtlich im App-Verhalten.
- Leistungsprobleme:Da im Hintergrund versteckte WebViews kontinuierlich betrügerische Anzeigen laden, kann das die Akkulaufzeit verkürzen, die Internetverbindung belasten und die Geräteleistung beeinträchtigen.
- Risiko von Malware: Die nachgeladenen Module ("FatModule"), die per Steganografie im System landen, öffnen potenziell weitere Angriffsflächen für Schadsoftware und Datenschutzverletzungen.
- Werbebetrug mit Kettenwirkung: Nutzer tragen indirekt dazu bei, dass Werbebudgets ins Leere laufen, was im Endeffekt auch Preise für legale Dienste und Apps verteuern kann.
Google reagiert - doch Gefahr bleibt
Google hat nach Bekanntwerden der Kampagne alle betroffenen Apps entfernt und Google Play Protect aktualisiert, um Nutzer aktiv vor einer Installation oder Nutzung zu warnen.Was meint ihr: Habt ihr volles Vertrauen in Googles Schutzmechanismen - oder prüft ihr lieber doppelt, bevor ihr eine App installiert?
Zusammenfassung
- Google entfernt 224 Android-Apps mit Werbebetrug aus dem Play Store
- Die als 'SlopAds' bekannten Apps wurden mehr als 38 Millionen Mal heruntergeladen
- Täglich wurden bis zu 2,3 Milliarden gefälschte Anzeigenanfragen generiert
- Schadcode wurde raffiniert in PNG-Bildern versteckt und später zusammengesetzt
- Betrüger nutzten über 300 Domains zur Nachahmung seriöser Webseiten
- Google Play Protect warnt Nutzer nun aktiv vor Installation der betroffenen Apps
- Experten befürchten, dass die professionellen Angreifer bald zurückkehren könnten
Siehe auch:
Thema:
Das Google Pixel 8 im Preisvergleich
Hy-commerce NEU 
Expert.de 
TechnikDirekt Beliebt im Preisvergleich
- Handys ohne Vertrag:
Android-Videos
-
ThinkTab X11: Lenovos Tablet für harte Umgebungen im Test
-
Samsungs Galaxy-S26-Serie: Welches Smartphone ist das Richtige?
-
Magcubic HY310: Billiger Beamer versagt im Test bei Bild und Ton
-
Mobiler Beamer oder XR-Brille? - Test zeigt deutlichen Sieger
-
Magcubic HY300F: Ballförmiger Beamer ist für den WM-Spaß ungeeignet
Neue Android-Downloads
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Ryzen-CPUs: AMD killt RAM-Verschlüsselung - und rudert jetzt zurück
- Windows 11 26H2: Microsoft veröffentlicht allererste Vorschau-Version
- Apple M6-Prozessoren: TSMC liefert erste 2nm-Chips für neue Macs
- Windows 11 26H2: Microsoft kündigt nächste OS-Version offiziell an
- VW ID.3 Neo GTI: Erlkönig des neuen Elektro-GTI wurde gesichtet
- Prime Day: Bei Amazon starten schon jetzt tolle Saugroboter-Deals
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon