Android-Nutzer stehen vor einer doppelten Bedrohung: Google hat 224 bösartige Apps aus dem Play Store entfernt, während zeitgleich drei Zero-Day-Sicherheitslücken aktiv ausgenutzt werden. Die Ereignisse zeigen, wie sich die Bedrohungslandschaft für mobile Geräte dramatisch verschärft hat.

Die SlopAds-Kampagne, so der Name des aufgedeckten Betrugs, erreichte über 38 Millionen Downloads weltweit. Die als KI-Tools getarnten Apps generierten täglich 2,3 Milliarden gefälschte Werbeanfragen und spülten den Angreifern Millionen in die Kassen.

Millionenschwerer Werbebetrug im Play Store

Sicherheitsforscher von HUMAN's Satori Threat Intelligence entdeckten die ausgeklügelte Betrugsmaschinerie. Die Apps verhielten sich zunächst völlig unauffällig - außer die Installation erfolgte über eine spezielle Werbeanzeige der Kriminellen.

Der raffinierte Trick: Die Schadsoftware versteckte sich in harmlosen PNG-Bilddateien. Steganographie nennen Experten diese Technik - bösartiger Code, unsichtbar in normalen Bildern verpackt. Nach der Installation luden die Apps diese Bilder herunter, entschlüsselten den Code und starteten das sogenannte "FatModule"-Schadprogramm.

Die höchste Aktivität verzeichneten die Forscher in den USA (30 Prozent), gefolgt von Indien (10 Prozent) und Brasilien (7 Prozent). Google hat mittlerweile alle identifizierten Apps entfernt und den Play Protect-Schutz entsprechend aktualisiert.

Drei Zero-Days unter aktiver Ausnutzung

Parallel dazu warnen Google und Samsung eindringlich vor kritischen Sicherheitslücken. Das September-Update 2024 schließt insgesamt 120 Schwachstellen - darunter drei Zero-Day-Flaws, die bereits aktiv ausgenutzt werden.

Die gefährlichsten Lücken:
* CVE-2025-38352: Rechte-Erweiterung im Linux-Kernel
* CVE-2025-48543: Rechte-Erweiterung in der Android-Laufzeitumgebung
CVE-2025-21043*: Samsung-spezifische Schwachstelle mit Fernzugriffs-Risiko

Besonders brisant: Die Samsung-Lücke ermöglicht Angreifern die Kontrolle über Geräte durch das bloße Versenden manipulierter Bilder. WhatsApp und Meta meldeten die Schwachstelle, nachdem sie das Risiko in ihren Messaging-Apps erkannt hatten.

Bedrohung nimmt dramatisch zu

Die aktuellen Ereignisse spiegeln einen beunruhigenden Trend wider. Android-Malware stieg 2024 um 151 Prozent an. Mehr als 23.600 neue Schwachstellen wurden allein im ersten Halbjahr entdeckt - 16 Prozent mehr als im Vorjahr.

Warum die Lage so ernst ist: Cyberkriminelle nutzen Zero-Day-Lücken mittlerweile binnen 24 Stunden nach ihrer Entdeckung aus. Drei gleichzeitig ausgenutzte Zero-Days in einem Monat zeigen die Geschwindigkeit, mit der sich die Bedrohungslage entwickelt.

Google reagiert mit härteren Regeln: Ab nächstem Jahr müssen sich alle App-Entwickler verifizieren lassen. Grund: Apps von außerhalb des Play Stores enthalten 50-mal häufiger Schadsoftware.

Sofortige Schutzmaßnahmen erforderlich

Für Android-Nutzer heißt das jetzt: Das September-Sicherheitsupdate umgehend installieren. Samsung-Nutzer sind besonders gefährdet und sollten ihre Galaxy-Geräte sofort aktualisieren.
Anzeige: Passend zur aktuellen Bedrohungslage: Viele Android-Nutzer übersehen fünf einfache Maßnahmen, die WhatsApp, Online-Banking und Co. deutlich sicherer machen. Ein kostenloser Ratgeber zeigt Schritt für Schritt, wie Sie Ihr Smartphone ohne teure Zusatz-Apps absichern – mit praxistauglichen Einstellungen und Checklisten. Jetzt das kostenlose Android-Sicherheitspaket sichern

Zusätzlicher Schutz: Apps nur aus vertrauenswürdigen Quellen laden, Berechtigungen kritisch prüfen und Google Play Protect aktiviert lassen. Der Dienst blockierte 2024 bereits 2,36 Millionen riskante Apps.

Die Botschaft ist klar: In der aktuellen Bedrohungslage können sich Android-Nutzer nur durch konsequente Updates und vorsichtiges Verhalten schützen.