Sicherheits-Alarm: Viren-Angriff auf das Smartphone

Sie kursieren immer wieder, die Schre­ckens­mel­dungen: Millionen von Apps sollen Android Smart­phones mit Malware verseu­chen und dann Bank­verbindungen ausspähen oder Anrufe zu teuren Mehr­wert­nummern starten, ohne das der Besitzer des Smart­phones etwas davon merkt. Die schlechte Nach­richt ist: Ja, es gibt Schad­software für Android. AdultS­wine beispiels­weise ist so eine Malware. Sie lädt Porno­werbung nach, fordert zum Abschluss teurer Abodienste auf und bietet ganz dreist Secu­rity-Apps an, die natür­lich nichts nutzen, sondern alles noch schlimmer machen.

Mit einer verseuchten Version des SDK „Ya Ya Yun“ erstellte Apps öffnen heim­lich im Hinter­grund Webseiten und klicken die Werbe­banner an. Das SDK nutzten und nutzen viele Entwickler, um ihre Apps chat­fähig zu machen. Über die einge­baute Malware wussten aber die wenigsten etwas.

Das Dumme ist: Auch Google sind beide Bedro­hungen entgangen, zumin­dest anfangs. Die verseuchten Apps standen eine Zeit lang auch im offi­zi­ellen Play Store zum Down­load bereit, bis sie gelöscht wurden oder von den Entwick­lern per Update der Schad­code aus den Apps entfernt wurde.

Android schützt sich selber

Android-Smartphones haben eine Fülle von Abwehrmaßnahmen gegenüber Malware eingebaut.
Logo: Google, Foto/Grafik/Montage: teltarif.de Die gute Nach­richt ist: Die Gefahr, die von solchen Apps ausgeht, ist trotz aller Panik­mache relativ gering. Auch die oben genannten Beispiele sind eher als Adware einzu­stufen, denn als echte Viren. Das liegt auch daran, dass es Android Angrei­fern nicht leicht macht, eine Angriffs­lücke zu finden.

Dafür sorgt bereits die System­struktur. Android basiert nämlich auf Linux und wie bei diesem gibt es auch bei der mobilen Version eine strikte Tren­nung zwischen Betriebs­system und Apps. Auch die Apps selber sind vonein­ander getrennt, Infek­tionen können so nicht über­springen. Um eine infi­zierte App loszu­werden, genügt es in der Regel, sie einfach zu löschen. Hinzu­kommt, dass Google jede App unter­sucht, bevor sie im Play Store landet. Auch wenn Aus­nahmen die Regel bestä­tigen: Diese Prüfung siebt Schad­soft­ware ziem­lich zuver­lässig aus, die Apps auf Google Play sind in aller Regel sauber.

Das kann durchaus anders aussehen, wenn man sich aus fremden Quellen bedient. Weshalb Android in der Vorein­stel­lung eine solche Instal­la­tion gar nicht erst zulässt. Diese Vorein­stel­lung lässt sich aber natür­lich umgehen, beispiels­weise um Apps aus alter­na­tiven Shops, wie dem Amazon-Store zu instal­lieren. Dazu lässt sich diese Beschrän­kung abschalten, dauer­haft bei Versionen vor Android 8.0 Oreo, fall­weise bei den Versionen ab Oreo. Bei den neuen Versionen von Android wird jedes Mal nach­ge­fragt, ob die Instal­la­tion wirk­lich erwünscht ist. Man sollte mit dieser Option aber vorsichtig umgehen: Die Instal­lations­sperre aufzu­heben ist nur dann ratsam, wenn man Quelle und Autor der App genau kennt und beide auch für vertrauens­würdig hält.

Schutz in mehreren Instanzen

Rutscht Malware trotzdem durch, dann gibt es noch eine weitere Instanz, die das Schlimmste verhin­dern hilft. Mitt­ler­weile hat nämlich jedes Android-Gerät einen system­eigenen Viren-Scanner an Bord. Google Play Protect prüft auto­ma­tisch instal­lierte und neu zu instal­lierende Apps aus fremden Quellen. Werden Bedro­hungen erkannt, warnt die Soft­ware und entfernt gegebenen­falls die gefähr­lichen Apps. Zusammen mit Chrome schützt die Soft­ware auch vor gefähr­li­chen Web-Seiten.

Daneben ist auch die Ortungs­funk­tion für verlo­rene Handys bei Play Protect ange­sie­delt. Bemerkens­wert: Die Soft­ware schützt auch noch alte Geräte, bis hinunter zur Android Version 4.x, die sonst keine Updates mehr erhalten.

Rechte genau prüfen

Ob eine App Schaden anrichten kann, hängt auch von den Rechten ab, die man ihr gewährt. Welche das sind, wird beim Installations­prozess ange­zeigt. Diese Rechte sollte man auf Plau­sibi­lität prüfen. Es ist sehr unwahr­scheinlich, dass eine Taschen­lampen-App den Zugriff auf das Tele­fon­buch braucht und irgend­welche SMS verschi­cken muss. Diese ange­for­derten Rechte kann man bei aktu­ellen Android-Versionen auch einfach einzeln entziehen. Wer der App aber zu sehr miss­traut und sie zu sehr einschränkt, kann Pech haben. Auch an sich vertrauens­würdige Apps sichern sich bisweilen Rechte, deren Sinn nicht gleich offen­sicht­lich ist. Seriöse Entwickler erklären das aber meist schon in der App-Beschrei­bung.

Welche Rechte die Apps rekla­mieren, kann sich auch durch ein Update ändern. Bei einer solchen Ände­rung weist Android explizit darauf hin, die Ent­wickler geben zudem in der Regel an, wofür sie diese neuen Rechte brau­chen. Diese Hinweise sollte man aber in jedem Fall kritisch lesen.

Rooten ist ein hohes Sicher­heits­ri­siko

Eine durchaus gefähr­liche Sache kann das soge­nannte Rooten sein. Dabei wird der eigent­lich gesperrte System­bereich für den Zugriff frei­ge­geben. Das bringt zwar auf der einen Seite neue Möglich­keiten für die Nutzung des Smart­phones, auf der anderen Seite öffnet es Cyber-Krimi­nellen im wahrsten Sinne Tür und Tor. Die können über diese offene Flanke Schad­software aufspielen, die sich auch nicht so einfach wieder durch einen Reset löschen lässt. Das ist übri­gens eine Sicherheits­lücke, die auch manche Hersteller von Apps nicht dulden. So funk­tio­nieren Banking-Apps bisweilen nicht auf geroo­teten Geräten.

Sicher­heits­lü­cken schließen

Aller­dings: Auch das Android-System ist vor Sicherheits­lücken nicht gefeit. Weswegen es von den Herstel­lern regel­mä­ßige Updates gibt, die man in jedem Fall instal­lieren sollte. Norma­ler­weise werden diese auto­ma­tisch ausge­lie­fert, sie lassen sich aber auch mit einem System-Update manuell anstoßen.

Solche Sicher­heits-Updates werden leider nur eine Zeit lang ange­boten. Google verlangt für alle Smart­phone-Anbieter eine Mindest­frist von zwei Jahren, danach kann es passieren, dass die Lücken nicht mehr gestopft werden.

AV-Soft­ware oft nervig

Weil das beim Windows-PC so schön funk­tio­niert hat (und dort auch lange Zeit notwendig war), haben die AV-Hersteller auch Android für sich entdeckt und bieten spezi­elle Schutz­soft­ware für die mobilen Geräte an. Dabei gibt es viele schwarze Schafe auf dem Markt, die mit ihren Apps allen­falls Gefahren vorspielen und Geld für nutz­lose Funk­tionen kassieren oder das Smart­phone mit Werbung über­schütten wollen. Auch seriöse Hersteller spielen dieses Spiel­chen bisweilen. Den eigent­lich über­flüs­sigen Viren­schutz gibt es gratis, mit immer wieder aufpop­penden Hinweisen versucht die App dann, die Nutzer zu über­zeugen, doch die Premium-Version mit allerlei Zusatz­funk­tionen zu kaufen. Das kann ziem­lich nerven und viel sicherer wird man durch einen Kauf in aller Regel auch nicht. Sophos Mobile Security bietet kostenlos ein breites Spektrum an Funktionen, für die andere Hersteller viel Geld verlangen.
Screenshot: teltarif

Sophos: Schutz zum Null­tarif

Android-Nutzer, die nicht auf eine solche Soft­ware verzichten wollen, sollten sich die kosten­lose und werbe­freie Soft­ware Sophos Mobile Secu­rity anschauen. Der App wurde vom renom­mierten Test­labor AV-Test im November vorigen Jahres nicht nur eine tadel­lose Erken­nungs­rate bei Viren beschei­nigt, sie erhielt auch die Höchst­note in Sachen Benutz­bar­keit. Sie belastet weder Batterie noch Perfor­mance und nervt auch kaum mit falschen Alarmen. Dafür gibt es eine lange Liste zusätz­li­chen Funk­tionen, für die die Konkur­renz richtig Geld verlangt. Mit dabei ist unter anderem eine Dieb­stahl­si­che­rung, ein Message Filter gegen uner­wünschte Nach­richten oder auch ein Secu­rity Advisor, der auf Schwach­stellen in den Handy-Einstel­lungen hinweist. Das Paket ist ziem­lich komplett. Dürfte man sich etwas wünschen, dann ständen viel­leicht noch eine Back-up- und eine Verschlüs­se­lungs­funk­tion auf der Liste.

Kein Fan von Secu­rity-Apps? Was Sie sonst noch tun können, um ihr Smart­phone sicherer zu machen, haben wir in einem weiteren Ratgeber zusam­men­ge­fasst.