Android-Sicherheit: Schadsoftware lauert überall - Google Play relativ sicher
Apps aus unbekannten Quellen können ein Sicherheits-Risiko darstellen.
Bild: dpa
Wer ein Smartphone mit Android vor Schadsoftware
schützen will, sollte nur Apps von Google Play installieren.
In der
Regel verbreiten sich Trojaner und andere Schädlinge über alternative
App-Stores oder Links in Phishing-Mails und -SMS und nicht über die
offizielle Downloadplattform von Google.
Darauf weist die Zeitschrift
c't in einer Android-Sonderausgabe hin.
Beide Gefahrenquellen werden
blockiert, wenn der Nutzer in den Einstellungen die Installation von
Apps aus unbekannten Quellen abschaltet.
Veraltete Android-Versionen begünstigen Angreifer
Apps aus unbekannten Quellen können ein Sicherheits-Risiko darstellen.
Bild: dpa
Android ist unter den mobilen Betriebssystemen das mit Abstand
populärste Angriffsziel für Kriminelle. Schadsoftware für iOS und
andere Systeme gibt es den Angaben nach nur selten. Dabei profitieren
die Angreifer unter anderem davon, dass viele Android-Geräte noch mit
einer veralteten Version des Betriebssystems arbeiten, weil die
Hersteller dafür keine Updates mehr anbieten. Bekannte
Sicherheitslücken können Trojaner auf solchen Geräten ungestört
ausnutzen. Dafür müssen die Schädlinge allerdings erst auf dem Gerät
sein. Wer sein Smartphone effektiv schützt, ist also auch mit einer
älteren Android-Version noch relativ sicher.
Doch selbst Google Play ist nicht vollständig vor schädlichen Apps geschützt. Auch hier sollten Nutzer darauf achten, nur vertrauenswürdige Apps zu installieren. Wer beispielsweise eine sonst kostenpflichtige App als gratis im Play Store findet, sollte darauf achten, ob diese echt ist: Niedrige Download-Zahlen oder ein recht neues Einstell-Datum sind Hinweise auf eine Fälschung. Auch ein Blick in die anderen Apps des Entwicklers lohnt sich. Zuweilen versuchen Kriminelle auch, den Namen des ursprünglichen Entwicklers ein wenig abzuwandeln.
Google sieht keinen direkten Weg vor, Apps Berechtigungen zu entziehen. Zwischenzeitlich tauchten versteckte Einstellungen auf, die dies ermöglichten. Allerdings handelte es sich dabei um eine Debug-Funktion, die nie offiziell erscheinen sollte. Auch heute ohne diese Funktion ist es möglich, Apps einzelne Rechte zu verweigern. Wie das geht, haben wir getestet.
Antiviren-Software für Smartphones kein Muss
Hat sich ein Schädling einmal eingenistet, kann er über das Smartphone theoretisch Spam-Mails verschicken oder mTAN-Codes fürs Onlinebanking abgreifen. Weit verbreitet ist zurzeit aber vor allem der SMS-Betrug, schreibt die Zeitschrift. Dabei tarnt sich ein Trojaner zum Beispiel als Spiel, verschickt im Hintergrund aber Kurznachrichten an kostenpflichtige Premium-Dienste. Nutzer können sich davor schützen, indem sie solche Dienste bei ihrem Mobilfunkanbieter sperren lassen.
Antiviren-Software ist auf Smartphones dagegen noch kein Muss. Wer mag, kann die Programme aber trotzdem installieren. In der Regel sind sie kostenlos, langsamer läuft das Handy damit meistens auch nicht. Vor allem bei der Installation neuer Schädlinge haben die Virenscanner den Angaben nach aber noch große Schwächen. Nutzer sollten sich daher nicht blind darauf verlassen.