Das Satori Threat Intelligence and Research Team der Sicherheitsfirma Human hat eine ausgeklügelte Betrugskampagne aufgedeckt, die unter dem Namen „Operation SlopAds“ läuft. Der Name spielt darauf an, dass die Betrüger KI-bezogene Dienste und Tools auf ihren Servern nutzten.
Schadhafte Apps im Google Play Store
SlopAds-Apps erzeugten gefälschte Werbeeinblendungen und Klicks, indem sie Steganografie und versteckte WebViews einsetzten. Dieser künstlich erzeugte Traffic führte dazu, dass Werbetreibende für Anzeigen zahlten, die niemals echte Nutzer erreichten. Um nicht von Google entdeckt zu werden, tarnt sich die Schadsoftware geschickt als scheinbar seriöse Apps.
Nach Angaben des Teams umfasst das Schema 224 Apps – darunter Malware und Adware –, die im Play Store verfügbar waren und insgesamt mehr als 38 Millionen Mal in über 200 Ländern und Regionen heruntergeladen wurden. Die Apps deckten dabei eine große Bandbreite ab, darunter KI-Wallpaper-Generatoren, Taschenlampen, Lupen, Launcher, Foto-Editoren sowie Games wie Puzzle- oder Rennspiele.
Auswirkungen auf Android-Nutzer
Neben den finanziellen Schäden für Werbetreibende beeinträchtigen solche Apps auch unmittelbar die Nutzer. Nach der Installation laufen im Hintergrund Prozesse, die gefälschte Anzeigenimpressionen erzeugen. Das kann die Akkulaufzeit stark verkürzen und die Leistung der betroffenen Geräte ausbremsen – besonders bei älteren Modellen.
Die Sicherheitsforscher bestätigten, dass Google informiert wurde und die betroffenen Apps bereits entfernt hat. Außerdem soll Google das Play-Protect-System aktiviert haben, um Nutzer zu warnen.
So schützt du dich
Auch wenn Google schnell reagiert hat, ist es wichtig, auch eigenständig Vorsichtsmaßnahmen zu ergreifen. Vor dem Download einer App – selbst aus dem Play Store – sollte man immer prüfen, ob der Anbieter vertrauenswürdig ist. Ein Blick auf den Namen des Entwicklers, die Bewertungen und die App-Historie kann helfen, verdächtige Muster zu erkennen. Unbenutzte Apps, vor allem von unbekannten Entwicklern, sollten besser deinstalliert werden.
Wichtige Sicherheitsmaßnahmen im Überblick:
- Apps nur aus offiziellen Stores wie Google Play oder Samsungs Galaxy Store installieren.
- Drittanbieterquellen vermeiden, die Sicherheitsprüfungen umgehen können.
- Berechtigungen regelmäßig prüfen und unnötige Zugriffe deaktivieren.
- Android und Apps stets auf dem neuesten Stand halten.
- Wo möglich auf sicherere Login-Methoden wie Passkeys oder starke Passwörter umsteigen.
