Sicherheits-Alarm: Viren-Angriff auf das Smartphone
Sie kursieren immer wieder, die Schreckensmeldungen: Millionen von Apps sollen Android Smartphones mit Malware verseuchen und dann Bankverbindungen ausspähen oder Anrufe zu teuren Mehrwertnummern starten, ohne das der Besitzer des Smartphones etwas davon merkt. Die schlechte Nachricht ist: Ja, es gibt Schadsoftware für Android. AdultSwine beispielsweise ist so eine Malware. Sie lädt Pornowerbung nach, fordert zum Abschluss teurer Abodienste auf und bietet ganz dreist Security-Apps an, die natürlich nichts nutzen, sondern alles noch schlimmer machen.
Mit einer verseuchten Version des SDK „Ya Ya Yun“ erstellte Apps öffnen heimlich im Hintergrund Webseiten und klicken die Werbebanner an. Das SDK nutzten und nutzen viele Entwickler, um ihre Apps chatfähig zu machen. Über die eingebaute Malware wussten aber die wenigsten etwas.
Das Dumme ist: Auch Google sind beide Bedrohungen entgangen, zumindest anfangs. Die verseuchten Apps standen eine Zeit lang auch im offiziellen Play Store zum Download bereit, bis sie gelöscht wurden oder von den Entwicklern per Update der Schadcode aus den Apps entfernt wurde.
Android schützt sich selber
Android-Smartphones haben eine Fülle von Abwehrmaßnahmen gegenüber Malware eingebaut.
Logo: Google, Foto/Grafik/Montage: teltarif.de
Die gute Nachricht ist: Die Gefahr, die von solchen Apps ausgeht, ist trotz aller Panikmache relativ gering. Auch die oben genannten Beispiele sind eher als Adware einzustufen, denn als echte Viren. Das liegt auch daran, dass es Android Angreifern nicht leicht macht, eine Angriffslücke zu finden.
Dafür sorgt bereits die Systemstruktur. Android basiert nämlich auf Linux und wie bei diesem gibt es auch bei der mobilen Version eine strikte Trennung zwischen Betriebssystem und Apps. Auch die Apps selber sind voneinander getrennt, Infektionen können so nicht überspringen. Um eine infizierte App loszuwerden, genügt es in der Regel, sie einfach zu löschen. Hinzukommt, dass Google jede App untersucht, bevor sie im Play Store landet. Auch wenn Ausnahmen die Regel bestätigen: Diese Prüfung siebt Schadsoftware ziemlich zuverlässig aus, die Apps auf Google Play sind in aller Regel sauber.
Das kann durchaus anders aussehen, wenn man sich aus fremden Quellen bedient. Weshalb Android in der Voreinstellung eine solche Installation gar nicht erst zulässt. Diese Voreinstellung lässt sich aber natürlich umgehen, beispielsweise um Apps aus alternativen Shops, wie dem Amazon-Store zu installieren. Dazu lässt sich diese Beschränkung abschalten, dauerhaft bei Versionen vor Android 8.0 Oreo, fallweise bei den Versionen ab Oreo. Bei den neuen Versionen von Android wird jedes Mal nachgefragt, ob die Installation wirklich erwünscht ist. Man sollte mit dieser Option aber vorsichtig umgehen: Die Installationssperre aufzuheben ist nur dann ratsam, wenn man Quelle und Autor der App genau kennt und beide auch für vertrauenswürdig hält.
Schutz in mehreren Instanzen
Rutscht Malware trotzdem durch, dann gibt es noch eine weitere Instanz, die das Schlimmste verhindern hilft. Mittlerweile hat nämlich jedes Android-Gerät einen systemeigenen Viren-Scanner an Bord. Google Play Protect prüft automatisch installierte und neu zu installierende Apps aus fremden Quellen. Werden Bedrohungen erkannt, warnt die Software und entfernt gegebenenfalls die gefährlichen Apps. Zusammen mit Chrome schützt die Software auch vor gefährlichen Web-Seiten.
Daneben ist auch die Ortungsfunktion für verlorene Handys bei Play Protect angesiedelt. Bemerkenswert: Die Software schützt auch noch alte Geräte, bis hinunter zur Android Version 4.x, die sonst keine Updates mehr erhalten.
Rechte genau prüfen
Ob eine App Schaden anrichten kann, hängt auch von den Rechten ab, die man ihr gewährt. Welche das sind, wird beim Installationsprozess angezeigt. Diese Rechte sollte man auf Plausibilität prüfen. Es ist sehr unwahrscheinlich, dass eine Taschenlampen-App den Zugriff auf das Telefonbuch braucht und irgendwelche SMS verschicken muss. Diese angeforderten Rechte kann man bei aktuellen Android-Versionen auch einfach einzeln entziehen. Wer der App aber zu sehr misstraut und sie zu sehr einschränkt, kann Pech haben. Auch an sich vertrauenswürdige Apps sichern sich bisweilen Rechte, deren Sinn nicht gleich offensichtlich ist. Seriöse Entwickler erklären das aber meist schon in der App-Beschreibung.
Welche Rechte die Apps reklamieren, kann sich auch durch ein Update ändern. Bei einer solchen Änderung weist Android explizit darauf hin, die Entwickler geben zudem in der Regel an, wofür sie diese neuen Rechte brauchen. Diese Hinweise sollte man aber in jedem Fall kritisch lesen.
Rooten ist ein hohes Sicherheitsrisiko
Eine durchaus gefährliche Sache kann das sogenannte Rooten sein. Dabei wird der eigentlich gesperrte Systembereich für den Zugriff freigegeben. Das bringt zwar auf der einen Seite neue Möglichkeiten für die Nutzung des Smartphones, auf der anderen Seite öffnet es Cyber-Kriminellen im wahrsten Sinne Tür und Tor. Die können über diese offene Flanke Schadsoftware aufspielen, die sich auch nicht so einfach wieder durch einen Reset löschen lässt. Das ist übrigens eine Sicherheitslücke, die auch manche Hersteller von Apps nicht dulden. So funktionieren Banking-Apps bisweilen nicht auf gerooteten Geräten.
Sicherheitslücken schließen
Allerdings: Auch das Android-System ist vor Sicherheitslücken nicht gefeit. Weswegen es von den Herstellern regelmäßige Updates gibt, die man in jedem Fall installieren sollte. Normalerweise werden diese automatisch ausgeliefert, sie lassen sich aber auch mit einem System-Update manuell anstoßen.
Solche Sicherheits-Updates werden leider nur eine Zeit lang angeboten. Google verlangt für alle Smartphone-Anbieter eine Mindestfrist von zwei Jahren, danach kann es passieren, dass die Lücken nicht mehr gestopft werden.
AV-Software oft nervig
Weil das beim Windows-PC so schön funktioniert hat (und dort auch lange Zeit notwendig war), haben die AV-Hersteller auch Android für sich entdeckt und bieten spezielle Schutzsoftware für die mobilen Geräte an. Dabei gibt es viele schwarze Schafe auf dem Markt, die mit ihren Apps allenfalls Gefahren vorspielen und Geld für nutzlose Funktionen kassieren oder das Smartphone mit Werbung überschütten wollen. Auch seriöse Hersteller spielen dieses Spielchen bisweilen. Den eigentlich überflüssigen Virenschutz gibt es gratis, mit immer wieder aufpoppenden Hinweisen versucht die App dann, die Nutzer zu überzeugen, doch die Premium-Version mit allerlei Zusatzfunktionen zu kaufen. Das kann ziemlich nerven und viel sicherer wird man durch einen Kauf in aller Regel auch nicht.
Sophos Mobile Security bietet kostenlos ein breites Spektrum an Funktionen, für die andere Hersteller viel Geld verlangen.
Screenshot: teltarif
Sophos: Schutz zum Nulltarif
Android-Nutzer, die nicht auf eine solche Software verzichten wollen, sollten sich die kostenlose und werbefreie Software Sophos Mobile Security anschauen. Der App wurde vom renommierten Testlabor AV-Test im November vorigen Jahres nicht nur eine tadellose Erkennungsrate bei Viren bescheinigt, sie erhielt auch die Höchstnote in Sachen Benutzbarkeit. Sie belastet weder Batterie noch Performance und nervt auch kaum mit falschen Alarmen. Dafür gibt es eine lange Liste zusätzlichen Funktionen, für die die Konkurrenz richtig Geld verlangt. Mit dabei ist unter anderem eine Diebstahlsicherung, ein Message Filter gegen unerwünschte Nachrichten oder auch ein Security Advisor, der auf Schwachstellen in den Handy-Einstellungen hinweist. Das Paket ist ziemlich komplett. Dürfte man sich etwas wünschen, dann ständen vielleicht noch eine Back-up- und eine Verschlüsselungsfunktion auf der Liste.
Kein Fan von Security-Apps? Was Sie sonst noch tun können, um ihr Smartphone sicherer zu machen, haben wir in einem weiteren Ratgeber zusammengefasst.