Ein Trojaner will an eure Kontodaten, andere Apps versuchen sich Anmeldedaten zu erschleichen und Malware nutzt die Rechenkraft fremder Smartphones um Bitcoin zu berechnen – auch wir berichten über schädliche Software aller Art. Doch so gefährlich die Meldungen auch klingen mögen: Ein Grund für Android-Nutzer, in heillose Panik zu verfallen, sind sie nicht.

Gleich mal vorweg: Malware für Android nistet sich nicht wie ein Grippevirus im Vorbeigehen auf dem Gerät ein. Selbst der Besuch einer infizierten Webseite führt nicht automatisch dazu, dass Trojaner und ähnliches auf eurem Smartphone landen. Auch sie sind nur Apps und müssen wie alle anderen installiert werden. Eine heimliche Installation ist bei Android nicht vorgesehen und standardmäßig ist nur der Download von Apps aus dem Play Store erlaubt.

Damit APK-Installationsdateien aus anderen Quellen überhaupt installiert werden können, müsste man die Installation erlauben. Deswegen versuchen viele schädliche Apps, sich zu tarnen und machen große Versprechungen, damit man sie installiert. Ladet also keine Anwendungen herunter, die ihr nicht installieren wollt. Taucht z.B. überraschend eine Installationsanfrage auf, ohne dass ihr etwas installieren wollt, lehnt sie ab. Dies gilt zum Beispiel für angebliche Plug-ins, die man benötigen soll, um bestimmte Inhalte im Web anzuschauen.

Wollt ihr sichergehen, dass die Installation von Apps aus unbekannten Quellen deaktiviert ist, könnt ihr in den "Einstellungen" unter "Sicherheit" nachschauen, ob nicht doch ein Haken bei "Unbekannte Quellen" gesetzt ist. Ab Android 8 Oreo befindet sich die Erlaubnis, bzw. das Verbot, unbekannte Apps zu installieren, an anderer Stelle. Sie ist dem Chrome-Browser zugeordnet. Ruft ihn in den "Einstellungen" unter "Apps" auf und scrollt nach unten.

Die Installation von unbekannten Apps sollte man nicht erlauben. (© 2018 CURVED)

Wie breitet sich Malware aus?

Mit Play Protect hat Google im Juli 2017 die Sicherheit im Play Store und für Android allgemein erhöht. Die Funktion scannt alle Apps regelmäßig auf "auffälliges Verhalten". Sollte es ein Entwickler geschafft haben, Malware über den Play Store auf Smartphones zu installieren, fliegen sie spätestens auf, wenn sie ihr schadhaftes Verhalten starten. Wer sich nicht an Googles Richtlinien hält, fliegt aus dem Play Store raus und wird damit auch automatisch deinstalliert.

Play Protect erkennt darüber hinaus auch schädliches Verhalten von Apps, die aus anderen Quellen installiert wurden. Im Play Store taucht neben dem Hinweis auch die Empfehlung auf, die Anwendung zu deinstallieren.

Allerdings sind nicht alle Android-Smartphones gleich sicher. In China sind die Google-Dienste blockiert. Deswegen gibt es dort zum Beispiel zahlreiche andere App Stores, die die Software oft nicht so streng überprüfen. In Russland gibt es trotz Google-Präsenz ein sehr großes Angebot an alternativen App Stores für Android. Und genau für diese App Stores außerhalb der Kontrolle von Google sind viele Trojaner und andere Malware programmiert und breiten sich über diesen Weg aus. Aber als Nutzer aus Deutschland kommt man nur sehr selten in die Verlegenheit, sich in einem asiatischen oder russischen App Store herumzutreiben.

In Europa dürften "Piraten"-App-Stores die gefährlichste Quelle sein. Wer versucht, eine kostenpflichtige App kostenlos zu erhalten oder ein Spiel inklusive Cheats zu installieren, holt sich mit großer Wahrscheinlichkeit die Malware direkt aufs Smartphone. Wer sich von solch unseriösen App-Quellen fern hält, hält das Risiko einer Infektion gering.

Und trotz aller Sicherheitsmaßnahmen rutscht auch Google gelegentlich eine Malware in den Play Store durch. In der Regel fliegt sie aber spätestens nach den ersten Installationen auf. Lest ihr also eine Warnung vor schafhaften Apps, solltet ihr darauf achten auf welchen Wegen sie sich ausbreitet und ob bisher nur einige oder sehr viele Geräte betroffen sind.

Was tun, wenn die Malware-App doch installiert wurde?

Sollte trotz aller Sicherheits- und Vorsichtsmaßnahmen doch eine Malware auf eurem Smartphone gelandet sein, ist das noch immer kein Grund zur Panik. Die meisten schadhaften Programme nerven vor allem mit jeder Menge Werbung und Benachrichtigungen, sind aber streng genommen kein großes Sicherheitsrisiko. Größer wird das Sicherheitsrisiko, wenn die Malware-Apps Zugriff auf eure persönlichen Daten oder sogar die Kamera oder das Mikrofon haben. Aber diesen Zugriffe erhalten die Apps nicht automatisch. Ihr müsst sie ihnen bei der Installation erteilt haben, weil sie euch getäuscht haben.

Das Gute an Malware-Apps ist, dass sie nur Apps sind. Habt ihr sie erkannt, könnt ihr ihnen nicht nur Zugriffsrechte entziehen, sondern sie wie jede andere App deinstallieren.

Was sind die wirklichen Gefahren?

Jede Software – und damit auch Android – hat Schwachstellen. Umfangreiche Sicherheitslücken wie etwa Stagefright im Jahr 2015 sind eine größere Gefahr als jede Malware-App.

Je nach Beschaffenheit der Sicherheitslücke, könnten Angreifer über sie Geräte kontrollieren und zum Beispiel Malware an den Sicherheitsmechanismen vorbei installieren. Solche eine schadhafte Software könnte zudem weitreichenderen Zugriff auf das System erhalten als "herkömmliche" Apps.

Das Beruhigende: Solche große Schwachstellen sind sehr selten und werden meistens von Sicherheitsforschern entdeckt, die sich in der Regel mit Google daran machen sie zu schließen. Erst wenn die Lücke nicht mehr besteht, wird sie bekannt gegeben. Google stellt monatliche Sicherheitsupdates bereit, die große und kleine Schwachstellen schließen. Auf welchen Stand sich euer Smartphone befindet könnt ihr in den Einstellungen sehen. Meistens unter dem Punkte "Info" oder "Über dieses Smartphone" in den Einstellungen und dort im Punkt "Software-Information". Leider reichen nicht alle Smartphone-Hersteller die monatlichen Sicherheitsupdates an ihre Nutzer weiter. Diese Nachlässigkeit ist eine größere Gefahr als jede Trojaner-App.

Keine Panik!

Verfallt bei der nächsten Meldung über einen Banking-Trojaner, der Konten leerräumt, nicht in Panik. Achtet auf die Fakten: Stand der Trojaner nur in einem kleinen chinesischen App Store zum Download bereit oder war er im Play Store? Musste man die Malware manuell und aktiv installieren oder hat sie einen heimlichen Zugang gefunden? Zeigt die Schad-App nur Werbung an oder hat sie Zugriff auf weitere Daten? Nutzt die Malware eine alte Android-Schwachstelle aus, die auf eurem Gerät vielleicht schon geschlossen ist?

Es bleibt dabei: Die größte Gefahr sind weder Trojaner noch andere Malware, sondern große Sicherheitslücken. Diese sind wie zuletzt Spectre und Meltdown zum Glück sehr selten und werden trotz aller Update-Zerstückelung unter Android auf vielen Geräten zügig geschlossen. Selbst für Spectre und Meltdown sind noch keine bösartigen Apps bekannt geworden, die diese Sicherheitslücke ausnutzen. Erst wenn Malware für solch große Lücken im Umlauf ist und das eigene Gerät noch nicht durch ein Update geschützt ist, sollte man sich sorgen machen. Aber selbst dann ist Wachsamkeit immer noch ein verlässlicher Schutz.