34755728629
AVG Signal-Blog Sicherheit Malware So wissen Sie, ob eine Android-App sicher ist
How_to_Check_if_an_Android_App_is_Safe_to_Install-Hero

Verfasst von Caroline Corrigan
Veröffentlicht am July 21, 2018

Können Viren oder Malware Ihr Mobiltelefon infizieren?

Die kurze Antwort lautet: JA, absolut, und lassen Sie sich von niemandem etwas anderes erzählen!

Die ausführliche Antwort ist, dass Android-Smartphones oder -Tablets zwar keine Viren bekommen können, sehr wohl jedoch andere Formen von Malware – vor allem, wenn Sie versehentlich eine nicht vertrauenswürdige Apps installieren.

Dieser Artikel enthält:

    Es ist wichtig, den Unterschied zwischen den beiden zu beachten: Malware, oder bösartige Software, ist jede Art von Software, die den Benutzer oder das Gerät selbst schädigen soll. Ein Virus ist eine Form von Malware, die sich selbst repliziert, sodass Benutzer- oder Systemdateien auf einem Gerät beschädigt werden. Dies geschieht nicht auf Android-Geräten.

    Android-Geräte können sich keine Viren einfangen wohl aber andere Formen von Malware

    Sie haben wahrscheinlich schon von Adware, Spyware, und Trojanern gehört. Aber wussten Sie auch, dass diese verschiedenen Malware-Formen Ihr Mobiltelefon genauso wie Ihren Computer infizieren können?

    Nehmen wir als Beispiel die Abzocker-Malware „ExpensiveWall“, die 2017 zwischen 1 und 4,2 Millionen Mal heruntergeladen wurde. Ohne Vorwarnung belastete ExpensiveWall die Konten ihrer Opfer mit Gebühren für gefälschte Dienste wie Premium-SMS-Nachrichten. Oder der berüchtigte Trojaner „Faketoken“, der Ihre Kreditkarteninformationen stiehlt, indem er die Benutzeroberflächen von Taxibuchungs-Apps imitiert.

    Und das ist nur die Spitze des Malware-Bergs. Es gibt unzählige Malware-Varianten und jede davon kann Ihr Gerät auf ihre ganz eigene Weise schädigen. Zum Beispiel könnten bösartige Malware-Apps wie Android/KingRoot, Android/Generic und Android/deng (die erst letzten Juli in den App-Dateien com.android.incallui und com.android.provision.confirm gefunden wurden) potenzielle Adware sein, die Ihr Gerät mit unerwünschten Werbeanzeigen oder Pop-ups überfluten oder schlimmer noch, geduldig darauf warten, an Ihre persönlichen Daten heranzukommen.

    Malware-Apps wie Android/ztorg (im Juni in der App-Datei org.rain.ball.update gefunden) können beispielsweise folgendermaßen auf Ihre privaten Daten zugreifen und so Ihr Leben gehörig durcheinanderbringen:

    • Diebstahl Ihrer Kontakte und vertraulichen Fotos

    • Verfolgung jeder Ihrer Schritte durch einen Standort-Tracker

    • Lesen Ihrer privaten Textnachrichten

    • Speicherung Ihrer Passwörter, nachdem Sie sie irgendwo eingetippt haben

    • Spürbares Ansteigen Ihrer Handykosten durch SMS-Nachrichten an Premium-Nummern

    • Heimliche Einkaufstouren unter Missbrauch Ihres Bankkontos

    Malware auf Mobilgeräten darf man also nicht auf die leichte Schulter nehmen – und die beste Methode, sich davor zu schützen, ist das Wissen darum, womit Sie es zu tun haben.

    Wie kann ich Malware und Viren von meinem Mobiltelefon fernhalten?

    • SCHRITT 1: Vermeiden Sie App-Stores von Drittanbietern

    • SCHRITT 2: Hüten Sie sich vor gefälschten Apps und Scams

    • SCHRITT 3: Überprüfen Sie die jeweiligen App-Berechtigungen

    Schritt 1: Vermeiden Sie App-Stores von Drittanbietern

    Nicht alle App-Stores sind gleich und besonders die von Drittanbietern können die große Gefahr bergen, Ihr Gerät mit Malware zu infizieren. Natürlich mögen Websites wie Amazon Appstore und GetJar als eine kostengünstige Alternative zu den offiziellen Stores wie Google Play erscheinen. Wer würde bei all den kostenlosen und preisreduzierten Apps, die online verfügbar sind, nicht auch außerhalb von Google Play nach dem günstigsten Angebot suchen wollen? Aber wenn etwas zu schön klingt, um wahr zu sein, ist es das wahrscheinlich auch.

    Das Installieren von Apps, die nicht aus Google Play stammen, ist eine todsichere Möglichkeit, sich selbst in Gefahr zu bringen

    Durch die Installation von Apps aus Drittanbieter-Stores umgehen Sie die Sicherheitsmaßnahmen, mit denen Apps auf Malware-Bedrohungen geprüft werden. So kann ein Hacker Ihr Gerät mit einer infizierten App viel leichter angreifen. Während Sie noch denken, Sie würden die allerneueste Super Mario Run-App herunterladen, handelt es sich möglicherweise um den Download eines Marcher-Trojaners, der Anmeldedaten für alle Apps abgreift, einschließlich Ihrer Banking-Apps. Und plötzlich verzockt irgendein Fremder in Las Vegas jede Menge Geld – Ihr Geld.

    Schritt 2: Hüten Sie sich vor gefälschten Apps und Scams

    Wissen ist Macht. Und angesichts eines der erfolgreichsten App Store-Betrugsfälle aller Zeiten ist es sehr wichtig zu wissen, woran man App-Scams erkennt.

    In App-Stores von Drittanbietern ist das Risiko zwar größer, gefälschte Apps mit Malware herunterzuladen, so sie tauchen bisweilen aber auch in Google Play auf.

    Woher weiß man also, ob eine App sicher ist? Ähnlich wie bei unserem Test zum Erkennen betrügerischer E-Mails gibt es einige Hauptpunkte, auf die Sie achten sollten:

    Ermitteln Sie, wer der Entwickler ist

    Sehen Sie sich den Namen des Entwicklers an, der sich direkt unter dem Namen der App befindet. Eine schnelle Suche in Google sollte verifizierte Informationen über den Entwickler ergeben, z. B. eine Website. Wenn der Entwickler bereits eine Reihe von Apps veröffentlicht hat, ist er eher vertrauenswürdig.

    Anzahl der Downloads

    Schauen Sie nach, wie oft die App heruntergeladen wurde. Wenn es viele Downloads gab, ist es wahrscheinlicher, dass sie seriös ist.

    Veröffentlichungsdatum

    Wenn Sie den Facebook Messenger herunterladen und plötzlich bemerken, dass die App erst vor ein paar Monaten veröffentlicht wurde, dann ist das ein verräterisches Zeichen dafür, dass sie gefälscht ist. Suchen Sie stattdessen nach dem Aktualisierungsdatum.

    Sie finden all diese Details unter Weitere Informationen auf jeder App-Seite im Google Play Store:

    Details einer App in Google Play

     Überprüfen Sie die Entwickler, die Anzahl der Downloads und das Datum der letzten Aktualisierung, um festzustellen, ob eine App sicher ist.

    Lesen Sie Bewertungen

    Schauen Sie sich an, was andere über die betreffende App sagen. Eine seriöse App sollte eine beträchtliche Anzahl von Bewertungen erhalten haben. Eine gefälschte hingegen hat in der Regel nur sehr wenige und alle mit 5 Sternen.

    Rechtschreib- und Grammatikfehler

    Fallen Ihnen mehrere Rechtschreib- oder Grammatikfehler auf? Dann ist die App wahrscheinlich gefälscht. Solche Apps werden häufig in kurzer Zeit entwickelt oder stammen aus Ländern, in denen Englisch oder Deutsch keine Muttersprache ist.

    Unglaubliche Rabatte

    Noch einmal: Wenn Sie ein Angebot finden, das zu schön ist, um wahr zu sein, stimmt das vermutlich auch.

    Schritt 3: Überprüfen Sie die jeweiligen App-Berechtigungen

    Wenn Sie dazu neigen, schnell auf „Installieren“ zu klicken, dann sollten Sie sich das besser abgewöhnen. Wenn Sie die Liste der App-Berechtigungen durchlesen, wissen Sie genau, auf welche Informationen und Funktionen die App auf Ihrem Gerät zugreifen kann. Dies kann ein entscheidender Hinweis darauf sein, ob eine App gefälscht ist oder nicht.

    Achten Sie auf verdächtige Berechtigungsanforderungen, die sich nicht auf den beabsichtigten Zweck der App beziehen. Instagram benötigt natürlich die Erlaubnis, auf Ihre Fotos zuzugreifen, aber Candy Crush sollte nicht darauf bestehen, Ihre vertraulichen Protokolldaten zu lesen. Kenntnisse über App-Berechtigungen sind unverzichtbar, um Malware in Schach zu halten.

    Wo Sie App-Berechtigungen in Google Play finden

    Wenn Sie die App-Berechtigungen vor der Installation überprüfen möchten, scrollen Sie ganz nach unten und wählen Sie unter dem Abschnitt „Entwickler“ Berechtigungsdetails.

    Berechtigungsdetails im Google Play Store

    Wo Sie App-Berechtigungen auf dem Mobiltelefon finden

    Sie haben eine App vor einiger Zeit installiert und wissen nicht, ob sie sicher ist? Wenn Sie Android 6.0 oder höher verwenden, können Sie bestimmte Berechtigungen für verschiedene Apps finden und sogar widerrufen (beachten Sie jedoch, dass dadurch die App nicht mehr funktionsfähig sein könnte).

    So finden Sie App-Berechtigungen unter Android

    Öffnen Sie einfach die Einstellungen und verwenden Sie das Suchwerkzeug rechts oben, um nach App-Berechtigungen zu suchen.

    Reicht Google Play Protect als Schutz vor Malware aus?

    Das Play Protect-Logo in Google Play.

    Vermutlich nicht. Google tut viel, um sein „Sicherheitssystem, das niemals schläft“ zu vermarkten. Doch trotz des Hypes kommt das hauseigene Virenschutzprogramm von Google nicht einmal annähernd an die Konkurrenz heran. Der Android Antivirus-Test von AV-TEST zeigte, dass die Software nur 65,8 % der neuen Malware-Arten blockierte (der Branchendurchschnitt lag bei 95,7 %).

    Angesichts solcher Ergebnisse wäre es keine gute Idee, sich beim Malware-Schutz nur auf Google Play Protect zu verlassen.

    Android-Sicherheits-Apps, die Malware abwehren

    Mittlerweile könnten Sie zu der Ansicht gelangt sein, dass App-Stores der erste Kreis der Malware-Hölle sind – aber keine Angst. Heutzutage gibt es eine Vielzahl an Apps für mobile Sicherheit, die zum Schutz Ihres Geräts beitragen, darunter das bewährte AVG AntiVirus für Android. AVG AntiVirus umfasst mehrere Funktionen, die speziell zur Verbesserung der Android-App-Sicherheit entwickelt wurden:

    • Scan vor der Installation:Wenn Sie sich entscheiden, ein APK von einer anderen Quelle als Google Play herunterzuladen, dann haben Sie die Möglichkeit, mit AVG AntiVirus vor der Installation nach Bedrohungen zu suchen.

    • Smart-Scan:Wird zum Scannen von Apps nach der Installation verwendet. Falls ein Problem erkannt wird, werden Sie sofort benachrichtigt.

    • App-Berechtigungen:Eine der neuen Funktionen in der aktualisierten Version von AVG AntiVirus, „App-Berechtigungen“, fungiert als eine Art Sicherheitsprüfung für Android-Apps, indem Sie Ihnen hilft, die Berechtigungen jeder App vor der Installation zu verstehen.

    • App-Schutz: Scannt jede App automatisch nach der Installation und nachfolgenden Updates. Wenn Sie möchten, können sich jedes Mal, wenn eine App gescannt wurde, darüber informieren lassen.

    Bleiben Sie stets wachsam

    Malware kann abschreckend wirken, aber wenn Sie nach verdächtigen Apps Ausschau halten und eine präventive Sicherheitssoftware wie AVG AntiVirus für Android verwenden, lassen sich gefährliche Downloads vermeiden. Sie müssen also keine Angst vor App-Stores haben: Solange Sie Ihren gesunden Menschenverstand walten lassen, können Sie nach Herzenslust Apps herunterladen.

    Schutz für Ihr Android-Gerät mit AVG AntiVirus

    Kostenlose Installation

    Schutz für Ihr iPhone mit AVG Mobile Security

    Kostenlose Installation
    Malware
    Sicherheit
    Caroline Corrigan
    21-07-2018