Sicherheits-Alarm: Viren-Angriff auf das Smartphone
Sie kursieren immer wieder, die Schreckensmeldungen: Millionen von Apps sollen Android Smartphones mit Malware verseuchen und dann Bankverbindungen ausspähen oder Anrufe zu teuren Mehrwertnummern starten, ohne das der Besitzer des Smartphones etwas davon merkt. Die schlechte Nachricht ist: Ja, es gibt Schadsoftware für Android. AdultSwine beispielsweise ist so eine Malware. Sie lädt Pornowerbung nach, fordert zum Abschluss teurer Abodienste auf und bietet ganz dreist Security-Apps an, die natürlich nichts nutzen, sondern alles noch schlimmer machen.
Mit einer verseuchten Version des SDK „Ya Ya Yun“ erstellte Apps öffnen heimlich im Hintergrund Webseiten und klicken die Werbebanner an. Das SDK nutzten und nutzen viele Entwickler, um ihre Apps chatfähig zu machen. Über die eingebaute Malware wussten aber die wenigsten etwas.
Das Dumme ist: Auch Google sind beide Bedrohungen entgangen, zumindest anfangs. Die verseuchten Apps standen eine Zeit lang auch im offiziellen Play Store zum Download bereit, bis sie gelöscht wurden oder von den Entwicklern per Update der Schadcode aus den Apps entfernt wurde.
Android schützt sich selber
Android-Smartphones haben eine Fülle von Abwehrmaßnahmen gegenüber Malware eingebaut.
Logo: Google, Foto/Grafik/Montage: teltarif.de
Die gute Nachricht ist: Die Gefahr, die von solchen Apps ausgeht, ist trotz aller Panikmache relativ gering. Auch die oben genannten Beispiele sind eher als Adware einzustufen, denn als echte Viren. Das liegt auch daran, dass es Android Angreifern nicht leicht macht, eine Angriffslücke zu finden.
Dafür sorgt bereits die Systemstruktur. Android basiert nämlich auf Linux und wie bei diesem gibt es auch bei der mobilen Version eine strikte Trennung zwischen Betriebssystem und Apps. Auch die Apps selber sind voneinander getrennt, Infektionen können so nicht überspringen. Um eine infizierte App loszuwerden, genügt es in der Regel, sie einfach zu löschen. Hinzukommt, dass Google jede App untersucht, bevor sie im Play Store landet. Auch wenn Ausnahmen die Regel bestätigen: Diese Prüfung siebt Schadsoftware ziemlich zuverlässig aus, die Apps auf Google Play sind in aller Regel sauber.
Das kann durchaus anders aussehen, wenn man sich aus fremden Quellen bedient. Weshalb Android in der Voreinstellung eine solche Installation gar nicht erst zulässt. Diese Voreinstellung lässt sich aber natürlich umgehen, beispielsweise um Apps aus alternativen Shops, wie dem Amazon-Store zu installieren. Dazu lässt sich diese Beschränkung abschalten, dauerhaft bei Versionen vor Android 8.0 Oreo, fallweise bei den Versionen ab Oreo. Bei den neuen Versionen von Android wird jedes Mal nachgefragt, ob die Installation wirklich erwünscht ist. Man sollte mit dieser Option aber vorsichtig umgehen: Die Installationssperre aufzuheben ist nur dann ratsam, wenn man Quelle und Autor der App genau kennt und beide auch für vertrauenswürdig hält.
Schutz in mehreren Instanzen
Rutscht Malware trotzdem durch, dann gibt es noch eine weitere Instanz, die das Schlimmste verhindern hilft. Mittlerweile hat nämlich jedes Android-Gerät einen systemeigenen Viren-Scanner an Bord. Google Play Protect prüft automatisch installierte und neu zu installierende Apps aus fremden Quellen. Werden Bedrohungen erkannt, warnt die Software und entfernt gegebenenfalls die gefährlichen Apps. Zusammen mit Chrome schützt die Software auch vor gefährlichen Web-Seiten.
Daneben ist auch die Ortungsfunktion für verlorene Handys bei Play Protect angesiedelt. Bemerkenswert: Die Software schützt auch noch alte Geräte, bis hinunter zur Android Version 4.x, die sonst keine Updates mehr erhalten.
Rechte genau prüfen
Ob eine App Schaden anrichten kann, hängt auch von den Rechten ab, die man ihr gewährt. Welche das sind, wird beim Installationsprozess angezeigt. Diese Rechte sollte man auf Plausibilität prüfen. Es ist sehr unwahrscheinlich, dass eine Taschenlampen-App den Zugriff auf das Telefonbuch braucht und irgendwelche SMS verschicken muss. Diese angeforderten Rechte kann man bei aktuellen Android-Versionen auch einfach einzeln entziehen. Wer der App aber zu sehr misstraut und sie zu sehr einschränkt, kann Pech haben. Auch an sich vertrauenswürdige Apps sichern sich bisweilen Rechte, deren Sinn nicht gleich offensichtlich ist. Seriöse Entwickler erklären das aber meist schon in der App-Beschreibung.
Welche Rechte die Apps reklamieren, kann sich auch durch ein Update ändern. Bei einer solchen Änderung weist Android explizit darauf hin, die Entwickler geben zudem in der Regel an, wofür sie diese neuen Rechte brauchen. Diese Hinweise sollte man aber in jedem Fall kritisch lesen.
Lesen Sie auf der nächsten Seite, wie das Smartphone geschützt bleibt, und warum AV-Software zumeist sinnlos ist.