Android-Sicherheit: Schadsoftware lauert überall - Google Play relativ sicher

Apps aus unbekannten Quellen können ein Sicherheits-Risiko darstellen.
Bild: dpa Wer ein Smart­phone mit Android vor Schadsoftware schützen will, sollte nur Apps von Google Play installieren. In der Regel verbreiten sich Trojaner und andere Schädlinge über alternative App-Stores oder Links in Phishing-Mails und -SMS und nicht über die offizielle Downloadplattform von Google. Darauf weist die Zeitschrift c't in einer Android-Sonderausgabe hin. Beide Gefahrenquellen werden blockiert, wenn der Nutzer in den Einstellungen die Installation von Apps aus unbekannten Quellen abschaltet.

Veraltete Android-Versionen begünstigen Angreifer

Apps aus unbekannten Quellen können ein Sicherheits-Risiko darstellen.
Bild: dpa Android ist unter den mobilen Betriebs­systemen das mit Abstand populärste Angriffsziel für Kriminelle. Schadsoftware für iOS und andere Systeme gibt es den Angaben nach nur selten. Dabei profitieren die Angreifer unter anderem davon, dass viele Android-Geräte noch mit einer veralteten Version des Betriebs­systems arbeiten, weil die Hersteller dafür keine Updates mehr anbieten. Bekannte Sicherheitslücken können Trojaner auf solchen Geräten ungestört ausnutzen. Dafür müssen die Schädlinge allerdings erst auf dem Gerät sein. Wer sein Smart­phone effektiv schützt, ist also auch mit einer älteren Android-Version noch relativ sicher.

Doch selbst Google Play ist nicht vollständig vor schädlichen Apps geschützt. Auch hier sollten Nutzer darauf achten, nur vertrauenswürdige Apps zu installieren. Wer beispielsweise eine sonst kostenpflichtige App als gratis im Play Store findet, sollte darauf achten, ob diese echt ist: Niedrige Download-Zahlen oder ein recht neues Einstell-Datum sind Hinweise auf eine Fälschung. Auch ein Blick in die anderen Apps des Entwicklers lohnt sich. Zuweilen versuchen Kriminelle auch, den Namen des ursprünglichen Entwicklers ein wenig abzuwandeln.

Google sieht keinen direkten Weg vor, Apps Berechtigungen zu entziehen. Zwischenzeitlich tauchten versteckte Einstellungen auf, die dies ermöglichten. Allerdings handelte es sich dabei um eine Debug-Funktion, die nie offiziell erscheinen sollte. Auch heute ohne diese Funktion ist es möglich, Apps einzelne Rechte zu verweigern. Wie das geht, haben wir getestet.

Antiviren-Software für Smart­phones kein Muss

Hat sich ein Schädling einmal eingenistet, kann er über das Smartphone theoretisch Spam-Mails verschicken oder mTAN-Codes fürs Onlinebanking abgreifen. Weit verbreitet ist zurzeit aber vor allem der SMS-Betrug, schreibt die Zeitschrift. Dabei tarnt sich ein Trojaner zum Beispiel als Spiel, verschickt im Hintergrund aber Kurznachrichten an kostenpflichtige Premium-Dienste. Nutzer können sich davor schützen, indem sie solche Dienste bei ihrem Mobilfunkanbieter sperren lassen.

Antiviren-Software ist auf Smart­phones dagegen noch kein Muss. Wer mag, kann die Programme aber trotzdem installieren. In der Regel sind sie kostenlos, langsamer läuft das Handy damit meistens auch nicht. Vor allem bei der Installation neuer Schädlinge haben die Virenscanner den Angaben nach aber noch große Schwächen. Nutzer sollten sich daher nicht blind darauf verlassen.