Google hat seinen jährlichen Sicherheitsbericht zum Android-App-Ökosystem veröffentlicht. Demnach verhinderte das Unternehmen 2025, dass über 1,75 Millionen Apps mit Richtlinienverstößen im Play Store landen konnten. Zusätzlich sperrte Google mehr als 80.000 Entwicklerkonten, deren Inhaber versucht hatten, schädliche Apps einzustellen.
Beide Zahlen sind im Vergleich zum Vorjahr deutlich gesunken. 2024 blockierte Google noch 2,36 Millionen Apps und sperrte 158.000 Konten. Das Unternehmen erklärt den Rückgang mit der abschreckenden Wirkung verschärfter Sicherheitsmaßnahmen. Pflichtüberprüfungen vor der Veröffentlichung, Entwicklerverifizierung und strengere Testanforderungen hätten die Hürden für Angreifer spürbar erhöht.
Da böswillige Akteure KI nutzen, um ihre Taktiken zu verändern und immer ausgefeiltere Angriffe zu starten, haben wir unsere Investitionen in KI und Echtzeit-Abwehrmaßnahmen im vergangenen Jahr vertieft, um die Oberhand zu behalten und diese Bedrohungen zu stoppen, bevor sie die Nutzer erreichen.
Eine wichtige Rolle spielt dabei der Einsatz generativer KI-Modelle im App-Prüfprozess. Sie helfen dem menschlichen Prüfteam, komplexe Schadensmuster schneller aufzuspüren. Jede App durchläuft laut Google über 10.000 Sicherheitschecks, auch nach der Veröffentlichung wird weiter kontrolliert. Darüber hinaus blockierte das Unternehmen 255.000 Apps, die übermäßigen Zugriff auf sensible Nutzerdaten anforderten, und filterte 160 Millionen Spam-Bewertungen heraus.
Bemerkenswert ist die Entwicklung außerhalb des Play Stores. Googles Schutzsystem Play Protect identifizierte 2025 über 27 Millionen schädliche Apps aus Drittquellen, mehr als doppelt so viele wie im Vorjahr. Das legt nahe, dass Angreifer zunehmend auf Sideloading ausweichen und ihre Apps über Browser oder Messenger verbreiten. Googles erweiterter Betrugsschutz blockiert solche riskanten Installationen inzwischen automatisch auf über 2,8 Milliarden Geräten in 185 Märkten.
Für 2026 kündigt Google weitere Investitionen in KI-basierte Abwehr an. Ob die sinkenden Zahlen im Play Store tatsächlich für weniger Bedrohungen sprechen oder ob sich das Problem lediglich verlagert, lässt der Bericht offen.
Trotz aller Schutzmaßnahmen schlüpfen nämlich immer wieder schädliche Apps durch Googles Kontrollen. Im November entdeckte ein Sicherheitsunternehmen 239 infizierte Apps im Play Store, die zusammen über 40 Millionen Mal heruntergeladen wurden. Sie tarnten sich meist als Produktivitäts-Tools und enthielten neben Adware auch Trojaner und Spyware, die Login-Daten abgreifen. Insgesamt stieg die Android-Malware laut Zscaler um 67 Prozent. Auch Android-basierte TV-Boxen geraten zunehmend ins Visier. Google will gegensteuern und erlaubt künftig Sideloading nur noch von registrierten Entwicklern, doch selbst der Play Store bleibt trotz tausender Sicherheitschecks nicht vollständig immun.
via Techcrunch