Die Liste potentieller Bedrohungen für Smartphones ist lang. Von Spyware, die Nutzerinformationen ausspioniert, über Ransomware bis hin zu Trojanern, die NFC-Daten beim Kontaktlosen Bezahlen stehlen: Cyberkriminellen steht ein breites Arsenal an fiesen Methoden zur Verfügung, mit dem sie ihre Opfer um Geld und Daten bringen.

Adware, also Software, die unerwünschte Werbung auf Endgeräten anzeigt, wirkt im direkten Vergleich schon fast harmlos – schließlich stiehlt sie weder Daten noch verschlüsselt sie Dateien, um Lösegeld zu erpressen. IT-Sicherheitsexperten klassifizieren sie deswegen nicht als schadhafte Software (Malware), sondern als unerwünschte Software (Potentially Unwanted Application, PUA): Sie ist zwar lästig, aber (meistens) nicht bösartig. Häufig lädt man sie sich unwissentlich mit einer anderen, erwünschten App herunter.

Allerdings bringt auch Adware Risiken mit sich. Welche das sind und wie man die lästigen Werbebomben wieder loswird, klären wir in diesem Blogpost. 

Wie funktioniert Adware?

Adware-Entwickler bedienen sich, ähnlich wie andere Cyberkriminelle auch, verschiedener Methoden, um ihre Opfer zur Installation der lästigen Programme zu verleiten. Dazu gehören:

  • Tarnung als legitime App
  • Bündelung mit einer Freeware
  • Ausnutzen von Schwachstellen in der Gerätesoftware oder dem Betriebssystem über einen Drive-by-Download
  • Schaltung von irreführenden oder bösartigen Anzeigen
  • gefälschte Pop-ups (z. B. mit der falschen Behauptung, das Gerät wäre mit Malware infiziert)
  • Phishing-Links, die per E-Mail, SMS oder über soziale Medien versendet werden

Ist sie erst einmal installiert, zeigt sie ohne Zustimmung des Nutzers Werbung an. Das Ziel der Entwickler hinter der Software: Werbeeinnahmen. Hierzu bombardieren sie betroffene Geräte mit Pop-up-Fenstern, In-Browser- und Bannerwerbung, Push-Benachrichtigungen oder sogar Vollbildwerbung und Videos.

Allerdings gibt es auch einige Adware-Varianten, die weit mehr Ziele verfolgen, als lediglich Werbung auszuspielen. So können manche Programme etwa die Online-Aktivitäten von Nutzern verfolgen, um personalisierte Werbung zu schalten. Andere sammeln persönliche Daten, um diese an Dritte zu verkaufen. Es existieren zudem Varianten, die automatisch und ohne Wissen des Nutzers auf Anzeigen klicken, um Klickbetrug zu betreiben. Manche Adware versteckt sich nach der Installation gezielt, um einer Löschung zu entgehen, und in besonders gefährlichen Fällen kann sie sogar als Hintertür für Malware dienen.

Laut aktuellem ESET Threat Report stieg die Zahl der Adware-Erkennungen in der ersten Hälfte des Jahres 2025 um 160 Prozent – das Geschäft mit der Werbung lohnt sich.

Tarnen, täuschen und verstecken: Wie Adware der Entdeckung entgeht

Adware-Entwickler geben sich viel Mühe, damit ihre Programme nicht von Nutzern und Sicherheits-Software erkannt wird. Adware kann sich beispielsweise als legitime App tarnen. Auch der Code dieser unerwünschten Programme kann verschlüsselt sein, um die Analyse durch Antiviren-Tools zu verhindern. Vor allem kostenlose IT-Sicherheitslösungen haben dann Probleme, die Adware zu erkennen. Entwickler solcher Programme setzen gelegentlich sogar Anti-Analyse-Techniken ein, um Sicherheitsforschern Steine in den Weg zu legen, die Funktionsweise ihrer Adware-Variante zu bestimmen.

So raffiniert verdienen Cyberkriminelle Geld: Der Fall Kaleidoscope

Sehr beliebt ist beispielsweise die „Evil Twin“-Methode. Hierbei erstellen die Entwickler zwei Versionen einer App, eine legitime und eine Adware-Variante. Die legitime Version wird über offizielle Appstores vertrieben, die Adware über inoffizielle Drittanbieter-Stores.

Beide Varianten teilen sich sowohl denselben App-Namen als auch dieselbe App-ID. Dieser Punkt ist für die Monetarisierung des Betrugs wichtig: Die echte Version täuscht Werbetreibende, sodass sie Geld für die App ausgeben. Die „bösartige“ Variante verleitet Nutzer nach dem Download durch eine regelrechte Lawine an Werbeeinblendungen dazu, auf die Werbung zu klicken/tippen. Der Werbetreibende sieht, dass seine Werbung funktioniert und zahlt deshalb Geld an den Kriminellen. Ein Beispiel hierfür ist Kaleidoscope, eine Adware, die ESET Forscher kürzlich entdeckt haben.

Habe ich Adware auf meinem Gerät?

Um herauszufinden, ob Ihr Android-Gerät möglicherweise mit Adware infiziert ist, sollten Sie auf bestimmte Warnzeichen achten. Dazu zählen übermäßige und aufdringliche Werbeeinblendungen sowie eine spürbar geringere Leistung des Geräts oder häufige Systemabstürze. Auch wenn Webseiten nicht richtig angezeigt werden oder sich unerwünschte Software auf Ihrem Gerät befindet, kann dies ein Hinweis sein. Ein weiteres Anzeichen ist, wenn sich die Browser-Startseite oder die voreingestellte Suchmaschine ohne Ihre Zustimmung ändert. Zudem kann ein schnellerer Akkuverbrauch oder ein ungewöhnlich hoher, nicht erklärbarer Datenverbrauch auf eine Infektion hindeuten.

So vermeiden Sie Adware

Am effektivsten ist es, die Installation von Adware von vornherein zu verhindern. Beachten Sie Folgendes:

  • Laden Sie Apps nur aus seriösen Quellen herunter – überprüfen Sie immer deren Bewertungen und Rezensionen vor dem Herunterladen.
  • Halten Sie sich immer an den Google Play Store und vermeiden Sie Downloads aus App-Stores von Drittanbietern
  • Seien Sie wachsam gegenüber Phishing-Angriffen: Klicken Sie niemals auf Links in unaufgeforderten E-Mails, SMS oder Social-Media-Nachrichten.
  • Installieren Sie Sicherheitssoftware von einem vertrauenswürdigen Anbieter, halten Sie diese auf dem neuesten Stand und stellen Sie gegebenenfalls sicher, dass PUA-Erkennungen aktiviert sind. 

Ich habe bereits eine Adware installiert – was nun?

Wenn Sie glauben, dass Ihr Gerät bereits mit Adware infiziert ist, trennen Sie es vom WLAN und vom mobilen Datennetz. Starten Sie es im abgesicherten Modus neu (dies ist je nach Gerät unterschiedlich) und gehen Sie dann zu „Einstellungen“ „> “ „Apps und Benachrichtigungen“ „> “ „Alle Apps anzeigen“ und deinstallieren Sie alles, was verdächtig aussieht. Möglicherweise müssen Sie auch den Cache und die Cookies Ihres Browsers löschen.

Einfacher ist ein Scan mit einer seriösen Sicherheitssoftware wie ESET Mobile Security. Diese hilft Ihnen zusätzlich dabei, Adware-Infektionen in Zukunft zu vermeiden.