Zum Inhalt springen
Technik. Tests. Trends.
Profil
VG Wort Pixel

Milliarden Klicks auf versteckte Werbung

Über 200 Android-Apps schleusten Malware über Google Play ein

Laut Sicherheitsforschern sollen über 224 Android-Apps im Google Play Store Malware verbreitet haben. Die Schadsoftware erzeugte im Hintergrund unerlaubte Klicks auf Werbeanzeigen, was den Angreifern hohe Einnahmen beschert haben dürfte.

Smartphone Malware Trojaner
Im Play Store tummeln sich gefährliche Apps.
© Yingyaipumi / stock.adobe.com

Sicherheitsforscher des Unternehmens Human berichten von einer groß angelegten Werbebetrugskampagne, bei der mindestens 224 Android-Apps über den Google Play Store verbreitet wurden. Die Anwendungen sollen zusammen über 38 Millionen Mal heruntergeladen worden sein. Der Schadcode, der sich in den ...

Sicherheitsforscher des Unternehmens Human berichten von einer groß angelegten Werbebetrugskampagne, bei der mindestens 224 Android-Apps über den Google Play Store verbreitet wurden. Die Anwendungen sollen zusammen über 38 Millionen Mal heruntergeladen worden sein. Der Schadcode, der sich in den Apps versteckte, soll täglich bis zu 2,3 Milliarden Anzeigen im Hintergrund aufgerufen haben, um durch automatisierte Klicks Einnahmen für die Angreifer zu generieren.

Verbreitung in über 200 Ländern

Den Angaben zufolge hatten viele der betroffenen Anwendungen einen thematischen Bezug zu künstlicher Intelligenz. Die meisten Installationen wurden in den USA verzeichnet, gefolgt von Indien, Brasilien und Mexiko. Deutschland wird im Bericht nicht gesondert erwähnt. Nutzer in insgesamt 228 Ländern und Regionen sollen betroffen gewesen sein.

Gezielte Aktivierung des Schadcodes

Laut den Forschern wurde die Malware nicht in allen Fällen automatisch aktiviert. Die betroffenen Apps prüften zunächst, ob sie direkt über den Play Store oder über eine spezielle Werbeanzeige installiert wurden. Nur im letzteren Fall sei ein Modul namens Fatmodule nachgeladen worden, das die betrügerischen Aktivitäten ausführte. Dieser Mechanismus diente offenbar dazu, einer frühzeitigen Entdeckung durch Sicherheitsprüfungen zu entgehen.

Schadcode in Bildern versteckt

Ein Teil des Schadcodes sei mittels Steganographie in vier PNG-Bilddateien versteckt gewesen. Nach der Installation lud die Software weitere Informationen von einem Server der Angreifer, um versteckte Webviews zu erstellen und darin Werbung automatisch anzuklicken.

Google reagiert – weitere Angriffe wahrscheinlich

Google habe inzwischen alle gemeldeten Apps aus dem Play Store entfernt. Zudem soll die Funktion Google Play Protect in der Lage sein, betroffene Anwendungen zu erkennen und zu blockieren – auch wenn sie aus anderen Quellen installiert wurden. Die Forscher gehen jedoch davon aus, dass die Täter ihre Methoden weiterentwickeln und neue schädliche Apps in den Play Store einschleusen könnten.

Fazit: Vorsicht auch bei offiziellen Quellen

Obwohl der Google Play Store als sicher gilt, zeigt dieser Fall, dass selbst geprüfte Apps Schadsoftware enthalten können. Nutzerinnen und Nutzer sollten deshalb vor der Installation einer App stets die Bewertungen prüfen und auf den Entwickler achten.

Autor: Leif Bärler • 18.9.2025

Smartphone gesucht? Nutzen Sie unseren Handyvergleich! Hier vergleichen.
Weitere Artikel aus diesem Bereich:
Motorola Razr 60 UltraAktion Overlay
Angebote für Handys, Tablets und mehr Aktuelle Angebote: Motorola razr 60 Ultra, Pixel 10 Pro und mehr
Mit diesen Apps sind sie bestens für die Wiesn 2014 gerüstet.
Oktoberfest 2025 Glasfaser und 5G: Netzbetreiber rüsten Netze für die Wiesn auf
Smartphone Malware Trojaner
Milliarden Klicks auf versteckte Werbung Über 200 Android-Apps schleusten Malware über Google Play ein
fraenk for friends
Empfehlungsprogramm fraenk überarbeitet Freundschaftsbonus: Bis zu 80 GB extra möglich
Weiter zur Startseite