Handy-Viren

Sicherheits-Alarm: Viren-Angriff auf das Smartphone

Die Angst vor Cybergangstern geht um. Die Frage ist: Wie sicher sind Smartphones? Die Antwort: Sicherer, als manch einer glaubt.
Von Wolfgang Korne

Sie kursieren immer wieder, die Schre­ckens­mel­dungen: Millionen von Apps sollen Android Smart­phones mit Malware verseu­chen und dann Bank­verbindungen ausspähen oder Anrufe zu teuren Mehr­wert­nummern starten, ohne das der Besitzer des Smart­phones etwas davon merkt. Die schlechte Nach­richt ist: Ja, es gibt Schad­software für Android. AdultS­wine beispiels­weise ist so eine Malware. Sie lädt Porno­werbung nach, fordert zum Abschluss teurer Abodienste auf und bietet ganz dreist Secu­rity-Apps an, die natür­lich nichts nutzen, sondern alles noch schlimmer machen.

Mit einer verseuchten Version des SDK „Ya Ya Yun“ erstellte Apps öffnen heim­lich im Hinter­grund Webseiten und klicken die Werbe­banner an. Das SDK nutzten und nutzen viele Entwickler, um ihre Apps chat­fähig zu machen. Über die einge­baute Malware wussten aber die wenigsten etwas.

Das Dumme ist: Auch Google sind beide Bedro­hungen entgangen, zumin­dest anfangs. Die verseuchten Apps standen eine Zeit lang auch im offi­zi­ellen Play Store zum Down­load bereit, bis sie gelöscht wurden oder von den Entwick­lern per Update der Schad­code aus den Apps entfernt wurde.

Android schützt sich selber

Android-Smartphones benötigen eigentlich keine AV-Software. Android-Smartphones haben eine Fülle von Abwehrmaßnahmen gegenüber Malware eingebaut.
Logo: Google, Foto/Grafik/Montage: teltarif.de
Die gute Nach­richt ist: Die Gefahr, die von solchen Apps ausgeht, ist trotz aller Panik­mache relativ gering. Auch die oben genannten Beispiele sind eher als Adware einzu­stufen, denn als echte Viren. Das liegt auch daran, dass es Android Angrei­fern nicht leicht macht, eine Angriffs­lücke zu finden.

Dafür sorgt bereits die System­struktur. Android basiert nämlich auf Linux und wie bei diesem gibt es auch bei der mobilen Version eine strikte Tren­nung zwischen Betriebs­system und Apps. Auch die Apps selber sind vonein­ander getrennt, Infek­tionen können so nicht über­springen. Um eine infi­zierte App loszu­werden, genügt es in der Regel, sie einfach zu löschen. Hinzu­kommt, dass Google jede App unter­sucht, bevor sie im Play Store landet. Auch wenn Aus­nahmen die Regel bestä­tigen: Diese Prüfung siebt Schad­soft­ware ziem­lich zuver­lässig aus, die Apps auf Google Play sind in aller Regel sauber.

Das kann durchaus anders aussehen, wenn man sich aus fremden Quellen bedient. Weshalb Android in der Vorein­stel­lung eine solche Instal­la­tion gar nicht erst zulässt. Diese Vorein­stel­lung lässt sich aber natür­lich umgehen, beispiels­weise um Apps aus alter­na­tiven Shops, wie dem Amazon-Store zu instal­lieren. Dazu lässt sich diese Beschrän­kung abschalten, dauer­haft bei Versionen vor Android 8.0 Oreo, fall­weise bei den Versionen ab Oreo. Bei den neuen Versionen von Android wird jedes Mal nach­ge­fragt, ob die Instal­la­tion wirk­lich erwünscht ist. Man sollte mit dieser Option aber vorsichtig umgehen: Die Instal­lations­sperre aufzu­heben ist nur dann ratsam, wenn man Quelle und Autor der App genau kennt und beide auch für vertrauens­würdig hält.

Schutz in mehreren Instanzen

Rutscht Malware trotzdem durch, dann gibt es noch eine weitere Instanz, die das Schlimmste verhin­dern hilft. Mitt­ler­weile hat nämlich jedes Android-Gerät einen system­eigenen Viren-Scanner an Bord. Google Play Protect prüft auto­ma­tisch instal­lierte und neu zu instal­lierende Apps aus fremden Quellen. Werden Bedro­hungen erkannt, warnt die Soft­ware und entfernt gegebenen­falls die gefähr­lichen Apps. Zusammen mit Chrome schützt die Soft­ware auch vor gefähr­li­chen Web-Seiten.

Daneben ist auch die Ortungs­funk­tion für verlo­rene Handys bei Play Protect ange­sie­delt. Bemerkens­wert: Die Soft­ware schützt auch noch alte Geräte, bis hinunter zur Android Version 4.x, die sonst keine Updates mehr erhalten.

Rechte genau prüfen

Ob eine App Schaden anrichten kann, hängt auch von den Rechten ab, die man ihr gewährt. Welche das sind, wird beim Installations­prozess ange­zeigt. Diese Rechte sollte man auf Plau­sibi­lität prüfen. Es ist sehr unwahr­scheinlich, dass eine Taschen­lampen-App den Zugriff auf das Tele­fon­buch braucht und irgend­welche SMS verschi­cken muss. Diese ange­for­derten Rechte kann man bei aktu­ellen Android-Versionen auch einfach einzeln entziehen. Wer der App aber zu sehr miss­traut und sie zu sehr einschränkt, kann Pech haben. Auch an sich vertrauens­würdige Apps sichern sich bisweilen Rechte, deren Sinn nicht gleich offen­sicht­lich ist. Seriöse Entwickler erklären das aber meist schon in der App-Beschrei­bung.

Welche Rechte die Apps rekla­mieren, kann sich auch durch ein Update ändern. Bei einer solchen Ände­rung weist Android explizit darauf hin, die Ent­wickler geben zudem in der Regel an, wofür sie diese neuen Rechte brau­chen. Diese Hinweise sollte man aber in jedem Fall kritisch lesen.

Lesen Sie auf der nächsten Seite, wie das Smart­phone geschützt bleibt, und warum AV-Soft­ware zumeist sinnlos ist.

Mehr zum Thema Sicherheit bei Smartphones und Handys