GhostAd: Millionenfacher Adware-Angriff im Play Store

Sicherheitsforscher schlagen Alarm: Eine massive Adware-Kampagne namens GhostAd hat den Google Play Store unterwandert und Millionen Android-Geräte infiziert. Die Angreifer tarnten ihre Schadsoftware als harmlose Emoji- und Cleaner-Apps – eine davon kletterte sogar auf Platz 2 der Download-Charts.

Check Point Harmony Mobile entdeckte über 15 bösartige Anwendungen, die Smartphones heimlich in Werbefarmen verwandelten. Das Perfide: Die Apps liefen unsichtbar im Hintergrund und spielten im Sekundentakt Werbung aus, während die Geräte überhitzten und der Akku dramatisch schneller leer lief.

Wie die Täter vorgingen

Anders als klassische Malware zielt GhostAd nicht auf Passwörter oder Bankdaten ab. Das Geschäftsmodell ist simpler: Maximale Werbeeinnahmen durch aggressives Ad-Flooding. Apps wie GenMoji Studio und diverse System-Cleaner wirkten auf den ersten Blick legitim.

Nach der Installation aktivierte sich jedoch die Schadsoftware. Die Angreifer missbrauchten Android-Funktionen wie Foreground Services und den JobScheduler, um dauerhaft aktiv zu bleiben – selbst nach Neustart des Geräts.

Viele Android-Nutzer übersehen einfache Schutzmaßnahmen – gerade bei heimlicher Adware wie GhostAd können unsichtbare Hintergrunddienste das Smartphone überhitzen, den Akku ruinieren und Ihr Datenvolumen schnell aufbrauchen. Ein kostenloses Sicherheitspaket erklärt die 5 wichtigsten Maßnahmen Schritt für Schritt: Play Protect prüfen, verdächtige Apps ohne Icon finden, Berechtigungen einschränken und Hintergrundjobs stoppen. Die Anleitung ist praxistauglich und leicht umzusetzen, so verhindern Sie, dass Werbefarmen Ihr Gerät ausnutzen. Gratis-Sicherheitspaket für Android jetzt anfordern

Die Folgen bekamen Nutzer drastisch zu spüren:

• Überhitzte Smartphones durch permanente Hintergrundaktivität
• Rapider Akkuverfall binnen weniger Stunden
• Explodierender Datenverbrauch durch unsichtbare Werbeanfragen
• Verschwundene App-Icons, die eine Deinstallation erschwerten

„GhostAd verwischt die Grenze zwischen aggressivem Marketing und Malware”, so die Forscher. Die Software führte Werbeanfragen oft ohne sichtbare Pop-ups aus – ein perfektes Versteckspiel.

Millionen Downloads weltweit

Das Ausmaß ist beträchtlich: Die identifizierten Apps wurden millionenfach heruntergeladen. Schwerpunkt der Infektionen waren die Philippinen, Pakistan und Malaysia – doch auch europäische Nutzer traf es.

Die Täuschungsstrategie funktionierte erschreckend gut. Nutzerrezensionen dokumentierten früh die Probleme, wurden aber oft ignoriert. Viele Opfer berichteten von „unlöschbaren” Apps, die ihre Geräte praktisch unbenutzbar machten.

Dass eine dieser Apps die Top-2-Position der Charts erreichte, zeigt die Raffinesse der Tarnung. Die Entwickler nutzten legitime Werbe-SDKs großer Anbieter, missbrauchten diese jedoch systematisch durch künstlich generierte Anzeigenaufrufe ohne Nutzerinteraktion.

Googles Notfallmaßnahmen

Google entfernte nach den Hinweisen der Forscher alle identifizierten Apps aus dem Play Store. Nutzer mit aktiviertem Google Play Protect – auf den meisten Geräten Standard – erhielten automatisch eine Deaktivierung oder Entfernung der Schadsoftware.

Die Sicherheitslücke wirft dennoch Fragen auf. Wie konnten die Apps trotz verschärfter Prüfmechanismen durchschlüpfen? Das Problem: GhostAd nutzte keine klassischen Exploits, sondern missbrauchte legitime Android-Funktionen. Das erschwerte die automatische Erkennung erheblich.

So schützen Sie sich jetzt:

• App-Liste durchforsten: Suchen Sie nach Anwendungen ohne Icon oder mit generischen Namen
• Akku-Statistiken checken: Ungewöhnlich hoher Verbrauch entlarvt Hintergrund-Schädlinge
• Play Protect manuell starten: Ein zusätzlicher Scan über den Play Store hilft

Professionelles Geschäftsmodell

Die Entdeckung zeigt einen besorgniserregenden Trend: Die zunehmende Professionalisierung von Adware. Während Ransomware mediale Aufmerksamkeit erhält, verursacht Adware durch die schiere Masse oft größeren wirtschaftlichen Schaden.

„Das ist kein Hobby-Projekt, sondern eine koordinierte Operation zur Generierung illegaler Werbeeinnahmen”, kommentieren Branchenexperten. Die Täter entwickelten ausgeklügelte Verschleierungstechniken: Code, der erst nach Installation oder zeitverzögert aktiv wird, täuscht Googles Sicherheitsprüfungen gezielt.

Die Apps blieben monatelang unentdeckt im Store – ein Alarmsignal für die Wirksamkeit aktueller Schutzmechanismen.

Was kommt als Nächstes?

Sicherheitsexperten rechnen mit weiteren Varianten von GhostAd in den kommenden Monaten. Die Eintrittsbarriere für Werbebetrug bleibt niedrig, der potenzielle Gewinn hoch.

Google kündigte schärfere Richtlinien für Hintergrundprozesse und Vordergrunddienste an. Bis dahin gilt: Wachsamkeit ist der beste Schutz. Skepsis gegenüber unbekannten Utility-Apps und das Lesen aktueller Rezensionen sind wichtiger denn je.

Die Millionen betroffenen Nutzer zeigen: Im Katz-und-Maus-Spiel der mobilen Sicherheit haben die Angreifer gerade einen Punkt gemacht.

PS: Viele Betroffene berichten, dass einfache Einstellungen das Risiko deutlich senken. Das Gratis-Sicherheitspaket fasst bewährte Schritte zusammen und zeigt, wie Sie Ihr Android dauerhaft vor Adware, übermäßigem Datenverbrauch und Akkuverschleiß schützen. Praxistipps, Checklisten und leicht verständliche Anleitungen helfen auch weniger Technikaffinen, problematische Apps zu erkennen und zu entfernen. Fordern Sie das kompakte Paket an und machen Sie Ihr Smartphone wieder alltagstauglich. Jetzt kostenloses Android-Schutzpaket sichern