Google, KI-Offensive

Google startet KI-Offensive gegen aggressive Android-Adware

30.11.2025 - 15:39:12

Google startet KI-Offensive gegen aggressive Android-Adware - Foto: über boerse-global.de
Google startet KI-Offensive gegen aggressive Android-Adware - Foto: über boerse-global.de

Google verschärft seine Android-Sicherheit massiv. Der Konzern reagiert damit auf die kürzlich entdeckte “GhostAd”-Kampagne, die Millionen Nutzer betraf. Im Zentrum der neuen Strategie: künstliche Intelligenz, die Schadsoftware direkt auf dem Gerät erkennt – bevor es zu spät ist.

Seit dieser Woche rollt Google umfassende Updates für die Play Services und den Play Store aus. Erstmals kommt dabei die “Live Threat Detection” breitflächig zum Einsatz. Das System analysiert das Verhalten von Apps in Echtzeit und schlägt Alarm, sobald verdächtige Aktivitäten auftreten.

Den Anstoß für die verschärften Maßnahmen gab ein Bericht von Check Point Research. Die Sicherheitsforscher hatten Anfang der Woche die “GhostAd”-Kampagne aufgedeckt – eine massive Adware-Attacke mit fatalen Folgen für betroffene Nutzer.

Anzeige

Viele Android-Nutzer übersehen diese fünf einfachen Schutzmaßnahmen – und nach Adware-Angriffen wie GhostAd können solche Lücken ernsthafte Folgen haben. Das kostenlose Sicherheitspaket erklärt Schritt für Schritt, wie Sie App-Berechtigungen richtig prüfen, aggressive WebView-Einstellungen erkennen, automatische Werbedownloads stoppen und Play Protect optimal konfigurieren. Dazu gibt es praktische Checklisten, die Sie sofort abarbeiten können, sowie Hinweise für Pixel-, Samsung- und Xiaomi-Nutzer. Gratis-Sicherheitspaket für Android herunterladen

Die Masche der Angreifer: Apps tarnten sich als harmlose Tools wie Emoji-Editoren oder System-Helfer. Nach der Installation zeigten sie ihr wahres Gesicht. Im Hintergrund luden sie permanent Werbung und klickten automatisch darauf, um Einnahmen zu generieren.

Die Folgen für die Nutzer:

  • Drastisch verkürzte Akkulaufzeit
  • Überhitzte Geräte
  • Explodierendes mobiles Datenvolumen

Google entfernte die betroffenen Apps am 24. November aus dem Play Store. Doch der Konzern geht jetzt deutlich weiter und nutzt den Vorfall für ein systemweites Sicherheits-Upgrade.

Der KI-Wächter auf dem Chip

Das Herzstück der neuen Verteidigung ist die erweiterte “Live Threat Detection” in Google Play Protect. Während klassische Virenscanner nur nach bekannten Bedrohungen suchen, überwacht das neue System das Verhalten von Apps kontinuierlich.

Mit Version 25.46 der Google Play Services setzt Play Protect verstärkt auf On-Device-KI. Das System analysiert, wie Apps mit sensiblen Berechtigungen umgehen und ob sie heimlich im Hintergrund aktiv werden.

Das Besondere: Die Analyse läuft komplett auf dem Gerät im “Private Compute Core”. Keine sensiblen Daten verlassen das Smartphone. Erkennt die KI verdächtige Muster – etwa das Verstecken von App-Icons oder den Missbrauch von Systemberechtigungen –, deaktiviert sie die App sofort und warnt den Nutzer.

System-Updates schließen kritische Lücken

Parallel aktualisiert Google die Android-Infrastruktur. Die Komponente “Android WebView” erhielt Version 143 mit deutlich erweiterten Schutzmaßnahmen gegen aggressive Werbeformate. Apps können Nutzern jetzt schwerer irreführende Vollbild-Werbung unterjubeln.

Das November-Sicherheitsupdate schließt zusätzlich eine kritische Schwachstelle (CVE-2025-48593), die Angreifern Code-Ausführung aus der Ferne ermöglicht hätte. Die Kombination aus Patches, KI-Überwachung und strengeren WebView-Regeln markiert eine der koordiniertesten Sicherheits-Offensiven Googles in diesem Jahr.

Das Wettrüsten verschärft sich

Die Entwicklungen zeigen, wie sehr sich mobile Bedrohungen gewandelt haben. Moderne Malware stiehlt nicht mehr nur Passwörter – sie kapert Rechenleistung und Werbebudgets. Das Smartphone wird unbemerkt zum Geld-Generator für Kriminelle.

Googles Strategie, die Erkennung auf die Endgeräte zu verlagern, ist eine direkte Antwort auf raffiniertere Angriffsmethoden. Viele Apps wirken beim Upload in den Play Store harmlos und laden den schädlichen Code erst Tage später nach. Statische Prüfungen greifen hier zu kurz – nur Verhaltensanalyse in Echtzeit entlarvt diesen Trick.

Was Nutzer jetzt wissen müssen

Die Updates für Google Play Services v25.46 und Play Store v49.0 verteilen sich automatisch weltweit. Nutzer können unter “Sicherheit & Datenschutz” prüfen, ob Google Play Protect aktiv ist.

Experten erwarten, dass Google die KI-Sicherheitsfunktionen in den kommenden Monaten weiter ausbaut. Die “Live Threat Detection” debütierte zunächst auf Pixel-Geräten, kommt jetzt aber beschleunigt auch auf Smartphones von Samsung, Xiaomi und anderen Herstellern.

Die Botschaft an Adware-Entwickler ist klar: Das Versteckspiel im Play Store wird deutlich schwieriger.

Anzeige

PS: Diese fünf Maßnahmen machen Ihr Smartphone spürbar sicherer – Tipp 3 schließt eine oft unterschätzte Lücke. Der Gratis-Ratgeber fasst verständliche Schritte zusammen: automatische Berechtigungsprüfungen, sichere WebView-Einstellungen, regelmäßige Play-Store-Checks und konkrete Anleitungen zur Nutzung der Live Threat Detection. Ideal, wenn Sie nach den GhostAd-Fällen Ihr Gerät nachhaltig schützen möchten. Jetzt kostenloses Android-Sicherheitspaket anfordern

@ boerse-global.de
Die besten Black Friday Angebote für