Technologie

SlopAds: Wenn Ihr Smartphone für Kriminelle arbeitet

Klickfarmen im Verborgenen: Das unsichtbare Verbrechen, das Werbebudgets verschlingt. 38 Millionen kompromittierte Geräte generieren täglich Milliarden an Online-Betrugsgeldern.

Gianluca Riccio

Teilen

Geben Sie die WhatsApp-Kanal von Futuro Prossimo >

Es war einmal eine Klickfarm: Schreibtische und Regale voller Smartphones in einem asiatischen Lagerhaus, Arbeiter, die dafür bezahlt wurden, den ganzen Tag auf Anzeigen zu klicken. Scharfe, leicht erkennbare, einprägsame Bilder. Dann kam der September 2025 und SlopAdsUnd alles änderte sich.

Keine Lagerhallen mehr. Keine Arbeiter mehr. Alles, was es dazu braucht, sind 224 scheinbar harmlose Apps im Google Play Store und 38 Millionen Nutzer, die sie herunterladen, in der Annahme, einen KI-gestützten Fotoeditor zu erhalten. Ihr Smartphone wird zur Klickfarm. Sie werden zum unwissenden Arbeiter. Und Online-Betrugsfälle erreichen ein beispielloses Ausmaß: Milliarden von Anfragen nach Falschwerbung pro Tag. Willkommen im Zeitalter der Ghost-Click-Farmen, in dem Betrüger aufgehört haben, Handys zu kaufen, und stattdessen angefangen haben, Ihre zu mieten.

SlopAds, das perfekte Verbrechen

Die Forscher von Menschliche Sicherheit Sie nannten die Operation SlopAds, ein Name, der sowohl an den kitschigen Charakter der Apps erinnert (massenproduziert, ein bisschen wie der KI-Schrott, der das Internet verstopft) als auch an die gefälschten KI-Dienste, die auf Servern von Kriminellen gehostet werden. Die Ermittlungen enthüllten eine äußerst ausgeklügelte kriminelle Struktur. das seit Monaten ungestört auf Google Play funktioniert.

Die Apps funktionierten tatsächlich. Fotoeditoren, KI-Bildgeneratoren, Sprachassistenten: Sie hielten, was sie versprachen. Doch es gab einen Haken. Nur Nutzer, die die App nach dem Klicken auf eine von den Kriminellen selbst geschaltete Anzeige heruntergeladen hatten, erhielten das „Extra-Geschenk“. Ein schädliches Modul namens FatModule, versteckt in vier PNG-Bildern durch Steganographie1 Digital. Im Play Store gab es keine Probleme. Die App war fehlerfrei und die Benutzererfahrung normal.

FatModule erstellte unsichtbare Fenster (versteckte WebViews), die von Betrügern kontrollierte Webseiten luden: gefälschte Nachrichtenportale und HTML5-Spiele, die darauf abzielten, kontinuierlich Werbeeinblendungen zu generieren. Das Smartphone simulierte Scrollen, Klicken und Betrachten – während der Nutzer schlief, arbeitete oder fernsah.

Diese Zahlen lassen einem den Kopf schwirren

Auf dem Höhepunkt der Operation generierte SlopAds 2,3 Milliarden gefälschte Anzeigenanfragen täglichDie 38 Millionen infizierten Geräte verteilten sich auf 228 Länder: praktisch überall. 30 % des Datenverkehrs stammten aus den Vereinigten Staaten, 10 % aus Indien, 7 % aus Brasilien. Und Italien? Auch Italien war vertreten, wie immer, wenn es um … geht. Online-Betrug.

Jede gefälschte Impression generierte Mikrozahlungen. Millionen von Mikrozahlungen. Die Kriminellen besaßen die Webseiten, auf denen die Anzeigen geschaltet wurden, sodass jeder gefälschte Klick zu echtem Geld wurde. In Italien wurden im Jahr 2024 bereits über 600 Millionen Euro durch Online-Betrügereien erbeutet.Das entspricht einem Anstieg von 30 % gegenüber dem Vorjahr. SlopAds stellt einen Quantensprung dar: Es handelt sich nicht mehr um Phishing oder gefälschte Marktplätze, sondern um Geräte, die sich in Betrugswerkzeuge verwandeln, ohne dass der Nutzer es überhaupt merkt.

Online-Betrug mit Android-Smartphones, Malware, SlopAds, Ghost-Clickfarmen
Das Smartphone in Ihrer Tasche könnte für jemand anderen arbeiten. SlopAds hat bewiesen, dass sogenannte Ghost Click Farms keine Lagerhallen benötigen: Ihr Smartphone genügt.

Künstliche Intelligenz als Köder

Kriminelle nutzen den Hype um künstliche Intelligenz aus. Apps mit einprägsamen Namen: StableDiffusion Helper, AIGuide, ChatGLM-AssistentSie alle versprachen kostenlose oder kostengünstige KI-Funktionen. Und die Leute gingen darauf ein, denn wer wünscht sich im Jahr 2025 nicht einen Fotoeditor, der auf einfache Eingabe hin Bilder generiert?

Die KI wurde aber nicht nur als Köder benutzt. Eine Studie veröffentlicht in Wissenschaftliche Berichte im Juli 2025 ha dimostrato che 70 % der Menschen können eine geklonte Stimme nicht von der Originalstimme unterscheiden. Künstliche Intelligenz treibt Online-Betrug auf allen Ebenen voran: von Deepfake-Anrufen, bei denen sich jemand als Ihr Kind ausgibt, bis hin zu Bots, die menschliches Verhalten imitieren, um Klicks zu generieren. Betrüger haben gelernt, Automatisierung und maschinelles Lernen zu nutzen, um Plattformfilter zu umgehen.

Google greift ein, aber es ist bereits zu spät.

Nach dem Bericht von Menschliche SicherheitGoogle hat alle 224 im Rahmen der Operation SlopAds identifizierten Apps entfernt und Google Play Protect aktiviert, um Nutzer zu warnen, die diese Apps noch installiert hatten. Betroffene Nutzer erhielten Benachrichtigungen mit der Aufforderung, die Apps umgehend zu deinstallieren. Ende der Geschichte? Nein.

Die Forscher sind sich einig: Die Raffinesse von SlopAds lässt vermuten, dass Kriminelle das Schema anpassen werden, um wieder an Geld zu gelangen.Die identifizierte C2-Infrastruktur (Befehls- und Kontrollsystem) umfasste über 300 Werbedomains. Dieses Netzwerk war zu umfangreich, als dass es allein für diese Operation aufgebaut worden sein konnte. Die Kriminellen bereiteten bereits eine Ausweitung vor.

Das zugrundeliegende Problem bleibt bestehen: Google deckt nur 10 % der Anzeigenbetrugsfälle auf. Der Rest ist einfach. Und wenn Apps tatsächlich wie versprochen funktionieren, wird es für die automatischen Verifizierungssysteme des Play Stores nahezu unmöglich, legitime von schädlichen Apps zu unterscheiden.

SlopAds, was könnt ihr tun?

Klassische Verteidigungsstrategien helfen, reichen aber nicht aus. App-Berechtigungen prüfen Das ist schon mal ein guter Anfang: Wenn ein Bildbearbeitungsprogramm Zugriff auf Ihr Adressbuch oder Ihren Standort verlangt, stimmt etwas nicht. Laden Sie es nur von offiziellen Quellen herunterGroßartig, aber SlopAds war direkt im offiziellen Play Store verfügbar. Antivirenprogramm verwenden? Nützlich, aber in PNG-Bildern versteckte Steganografie-Malware ist schwer zu erkennen.

Online-Betrug mit Android-Smartphones, Malware, SlopAds, Ghost-Clickfarmen
Die neueste Welle von Online-Betrugsmaschen fragt nicht nach Ihrem Passwort. Nutzen Sie Ihr Handy im Schlaf, und Sie werden es nicht bemerken.

Die Wahrheit ist, dass sich Online-Betrügereien weiterentwickelt haben. Vorsicht allein genügt nicht mehr. Wir müssen Anzeigenbetrug als Problem der Unternehmens-Cybersicherheit behandeln und dabei eng mit den Marketingteams zusammenarbeiten. Wir brauchen eine Echtzeit-Erkennung, nicht erst Monate später.

Und Sie müssen verstehen, dass Ihr Telefon heutzutage in den Händen anderer zu einem Werkzeug werden kann, ohne dass Sie es merken.

Hinweis:

  1. Digitale Steganografie ist eine Technik, mit der sich geheime Informationen in Dateien wie Bildern, Audio- oder Videodateien verstecken lassen, ohne dass dies auffällt. Beispielsweise kann man eine Nachricht verbergen, indem man winzige, für das menschliche Auge unsichtbare Teile eines Bildes verändert. So bemerkt niemand, der die Datei betrachtet, die darin enthaltene versteckte Nachricht, die nur von jemandem entschlüsselt werden kann, der die entsprechende Methode kennt. ↩︎
Gianluca Riccio, Kreativdirektorin von Melancia adv, Texterin und Journalistin. Es ist Teil des italienischen Instituts für Zukunft, der World Future Society und H+. Seit 2006 leitet er Futuroprossimo.it, die italienische Ressource für Zukunftsforschung. Es ist Partner von Forwardto – Studien und Kompetenzen für Zukunftsszenarien. Folgen Sie ihm auf LinkedIn
Um über Forschungen, Entdeckungen und Erfindungen zu berichten, Kontaktieren Sie die Redaktion!Folgen Sie Futuro Prossimo auf WhatsApp: exklusive Neuigkeiten und Updates (kostenlos).
Robiati Riccio
FP über Fatto Quotidiano
Alberto Robiati und Gianluca Riccio führen die Leser durch die Szenarien der Zukunft: die Chancen, Risiken und Möglichkeiten, die wir haben, um ein mögliches Morgen zu schaffen.

Gianluca Riccio ist regelmäßiger Gast im Podcast on Relief von Dr. Alessandro Calderoni, um zukünftige Szenarien in Bezug auf Geist und Gesellschaft zu erzählen.

Hören Sie auf Spotify

Zum gleichen Thema:

archivieren

Das Letzte

Das Fleisch der Zukunft ist ein CRISPR-Pilz, und er wächst ohne Tiere.

Von Internetkabeln bis zu Seismographen: Glasfasertechnik wird Erdbeben erkennen

Krebsrückfälle: Krebs nutzt „Todesenzyme“ zum Überleben

Boom rüstet Überschallmotor für KI-Rechenzentren um

Der Amazonas wird hypertropisch werden: Die Bäume werden nicht überleben

Neuigkeiten aus der Welt von morgen.

Wir liefern Neuigkeiten zur Zukunft von Technologie, Wissenschaft und Gesellschaft: Wenn etwas bald kommen wird, dann ist es bereits hier.

Newsletter abonnieren

Kategorie

Sprachausgaben

fffdddddd

© 2025 Nahe Zukunft - Creative Commons License Dieses Werk ist unter einer Creative Commons Attribution 4.0 International License lizenziert.

DatenschutzerklärungCookie-RichtlinieImpressum