Obwohl Google sich sehr bemüht, Viren und Malware aus dem Play Store fernzuhalten, ziehen bösartige Android-Apps häufig Millionen von Downloads nach sich, bevor sie endlich aus dem Verkehr gezogen werden. Wie lässt sich also verhindern, selbst zum Opfer zu werden? In dieser Anleitung stellen wir ein paar Methoden vor, mit denen sich die Echtheit einer App überprüfen lässt.

Können Viren oder Malware Ihr Mobiltelefon infizieren?

Die kurze Antwort lautet: JA, absolut, und lassen Sie sich von niemandem etwas anderes erzählen!

Die ausführliche Antwort ist, dass Android-Smartphones oder -Tablets zwar keine Viren bekommen können, sehr wohl jedoch andere Formen von Malware – vor allem, wenn Sie versehentlich eine nicht vertrauenswürdige Apps installieren.

Es ist wichtig, den Unterschied zwischen den beiden zu beachten: Malware, oder bösartige Software, ist jede Art von Software, die den Benutzer oder das Gerät selbst schädigen soll. Ein Virus ist eine Form von Malware, die sich selbst repliziert, sodass Benutzer- oder Systemdateien auf einem Gerät beschädigt werden. Dies geschieht nicht auf Android-Geräten.

Android-Geräte können sich keine Viren einfangen wohl aber andere Formen von Malware

Sie haben wahrscheinlich schon von Adware, Spyware, und Trojanern gehört. Aber wussten Sie auch, dass diese verschiedenen Malware-Formen Ihr Mobiltelefon genauso wie Ihren Computer infizieren können?

Nehmen wir als Beispiel die Abzocker-Malware „ExpensiveWall“, die 2017 zwischen 1 und 4,2 Millionen Mal heruntergeladen wurde. Ohne Vorwarnung belastete ExpensiveWall die Konten ihrer Opfer mit Gebühren für gefälschte Dienste wie Premium-SMS-Nachrichten. Oder der berüchtigte Trojaner „Faketoken“, der Ihre Kreditkarteninformationen stiehlt, indem er die Benutzeroberflächen von Taxibuchungs-Apps imitiert.

Und das ist nur die Spitze des Malware-Bergs. Es gibt unzählige Malware-Varianten und jede davon kann Ihr Gerät auf ihre ganz eigene Weise schädigen. Zum Beispiel könnten bösartige Malware-Apps wie Android/KingRoot, Android/Generic und Android/deng (die erst letzten Juli in den App-Dateien com.android.incallui und com.android.provision.confirm gefunden wurden) potenzielle Adware sein, die Ihr Gerät mit unerwünschten Werbeanzeigen oder Pop-ups überfluten oder schlimmer noch, geduldig darauf warten, an Ihre persönlichen Daten heranzukommen.

Malware-Apps wie Android/ztorg (im Juni in der App-Datei org.rain.ball.update gefunden) können beispielsweise folgendermaßen auf Ihre privaten Daten zugreifen und so Ihr Leben gehörig durcheinanderbringen:

  • Diebstahl Ihrer Kontakte und vertraulichen Fotos
  • Verfolgung jeder Ihrer Schritte durch einen Standort-Tracker
  • Lesen Ihrer privaten Textnachrichten
  • Speicherung Ihrer Passwörter, nachdem Sie sie irgendwo eingetippt haben
  • Spürbares Ansteigen Ihrer Handykosten durch SMS-Nachrichten an Premium-Nummern
  • Heimliche Einkaufstouren unter Missbrauch Ihres Bankkontos

Malware auf Mobilgeräten darf man also nicht auf die leichte Schulter nehmen – und die beste Methode, sich davor zu schützen, ist das Wissen darum, womit Sie es zu tun haben.

Wie kann ich Malware und Viren von meinem Mobiltelefon fernhalten?

  • SCHRITT 1: Vermeiden Sie App-Stores von Drittanbietern
  • SCHRITT 2: Hüten Sie sich vor gefälschten Apps und Scams
  • SCHRITT 3: Überprüfen Sie die jeweiligen App-Berechtigungen

Schritt 1: Vermeiden Sie App-Stores von Drittanbietern

Nicht alle App-Stores sind gleich und besonders die von Drittanbietern können die große Gefahr bergen, Ihr Gerät mit Malware zu infizieren. Natürlich mögen Websites wie Amazon Appstore und GetJar als eine kostengünstige Alternative zu den offiziellen Stores wie Google Play erscheinen. Wer würde bei all den kostenlosen und preisreduzierten Apps, die online verfügbar sind, nicht auch außerhalb von Google Play nach dem günstigsten Angebot suchen wollen? Aber wenn etwas zu schön klingt, um wahr zu sein, ist es das wahrscheinlich auch.

Das Installieren von Apps, die nicht aus Google Play stammen, ist eine todsichere Möglichkeit, sich selbst in Gefahr zu bringen

Durch die Installation von Apps aus Drittanbieter-Stores umgehen Sie die Sicherheitsmaßnahmen, mit denen Apps auf Malware-Bedrohungen geprüft werden. So kann ein Hacker Ihr Gerät mit einer infizierten App viel leichter angreifen. Während Sie noch denken, Sie würden die allerneueste Super Mario Run-App herunterladen, handelt es sich möglicherweise um den Download eines Marcher-Trojaners, der Anmeldedaten für alle Apps abgreift, einschließlich Ihrer Banking-Apps. Und plötzlich verzockt irgendein Fremder in Las Vegas jede Menge Geld – Ihr Geld.

Schritt 2: Hüten Sie sich vor gefälschten Apps und Scams

Wissen ist Macht. Und angesichts eines der erfolgreichsten App Store-Betrugsfälle aller Zeiten ist es sehr wichtig zu wissen, woran man App-Scams erkennt.

In App-Stores von Drittanbietern ist das Risiko zwar größer, gefälschte Apps mit Malware herunterzuladen, so sie tauchen bisweilen aber auch in Google Play auf.

Woher weiß man also, ob eine App sicher ist? Ähnlich wie bei unserem Test zum Erkennen betrügerischer E-Mails gibt es einige Hauptpunkte, auf die Sie achten sollten:

Ermitteln Sie, wer der Entwickler ist

Sehen Sie sich den Namen des Entwicklers an, der sich direkt unter dem Namen der App befindet. Eine schnelle Suche in Google sollte verifizierte Informationen über den Entwickler ergeben, z. B. eine Website. Wenn der Entwickler bereits eine Reihe von Apps veröffentlicht hat, ist er eher vertrauenswürdig.

Anzahl der Downloads

Schauen Sie nach, wie oft die App heruntergeladen wurde. Wenn es viele Downloads gab, ist es wahrscheinlicher, dass sie seriös ist.

Veröffentlichungsdatum

Wenn Sie den Facebook Messenger herunterladen und plötzlich bemerken, dass die App erst vor ein paar Monaten veröffentlicht wurde, dann ist das ein verräterisches Zeichen dafür, dass sie gefälscht ist. Suchen Sie stattdessen nach dem Aktualisierungsdatum.

Sie finden all diese Details unter Weitere Informationen auf jeder App-Seite im Google Play Store:

Details einer App in Google Play

 Überprüfen Sie die Entwickler, die Anzahl der Downloads und das Datum der letzten Aktualisierung, um festzustellen, ob eine App sicher ist.

Lesen Sie Bewertungen

Schauen Sie sich an, was andere über die betreffende App sagen. Eine seriöse App sollte eine beträchtliche Anzahl von Bewertungen erhalten haben. Eine gefälschte hingegen hat in der Regel nur sehr wenige und alle mit 5 Sternen.

Rechtschreib- und Grammatikfehler

Fallen Ihnen mehrere Rechtschreib- oder Grammatikfehler auf? Dann ist die App wahrscheinlich gefälscht. Solche Apps werden häufig in kurzer Zeit entwickelt oder stammen aus Ländern, in denen Englisch oder Deutsch keine Muttersprache ist.

Unglaubliche Rabatte

Noch einmal: Wenn Sie ein Angebot finden, das zu schön ist, um wahr zu sein, stimmt das vermutlich auch.

Schritt 3: Überprüfen Sie die jeweiligen App-Berechtigungen

Wenn Sie dazu neigen, schnell auf „Installieren“ zu klicken, dann sollten Sie sich das besser abgewöhnen. Wenn Sie die Liste der App-Berechtigungen durchlesen, wissen Sie genau, auf welche Informationen und Funktionen die App auf Ihrem Gerät zugreifen kann. Dies kann ein entscheidender Hinweis darauf sein, ob eine App gefälscht ist oder nicht.

Achten Sie auf verdächtige Berechtigungsanforderungen, die sich nicht auf den beabsichtigten Zweck der App beziehen. Instagram benötigt natürlich die Erlaubnis, auf Ihre Fotos zuzugreifen, aber Candy Crush sollte nicht darauf bestehen, Ihre vertraulichen Protokolldaten zu lesen. Kenntnisse über App-Berechtigungen sind unverzichtbar, um Malware in Schach zu halten.

Wo Sie App-Berechtigungen in Google Play finden

Wenn Sie die App-Berechtigungen vor der Installation überprüfen möchten, scrollen Sie ganz nach unten und wählen Sie unter dem Abschnitt „Entwickler“ Berechtigungsdetails.

Berechtigungsdetails im Google Play Store

Wo Sie App-Berechtigungen auf dem Mobiltelefon finden

Sie haben eine App vor einiger Zeit installiert und wissen nicht, ob sie sicher ist? Wenn Sie Android 6.0 oder höher verwenden, können Sie bestimmte Berechtigungen für verschiedene Apps finden und sogar widerrufen (beachten Sie jedoch, dass dadurch die App nicht mehr funktionsfähig sein könnte).

So finden Sie App-Berechtigungen unter Android

Öffnen Sie einfach die Einstellungen und verwenden Sie das Suchwerkzeug rechts oben, um nach App-Berechtigungen zu suchen.

Reicht Google Play Protect als Schutz vor Malware aus?

Das Play Protect-Logo in Google Play.

Vermutlich nicht. Google tut viel, um sein „Sicherheitssystem, das niemals schläft“ zu vermarkten. Doch trotz des Hypes kommt das hauseigene Virenschutzprogramm von Google nicht einmal annähernd an die Konkurrenz heran. Der Android Antivirus-Test von AV-TEST zeigte, dass die Software nur 65,8 % der neuen Malware-Arten blockierte (der Branchendurchschnitt lag bei 95,7 %).

Angesichts solcher Ergebnisse wäre es keine gute Idee, sich beim Malware-Schutz nur auf Google Play Protect zu verlassen.

Android-Sicherheits-Apps, die Malware abwehren

Mittlerweile könnten Sie zu der Ansicht gelangt sein, dass App-Stores der erste Kreis der Malware-Hölle sind – aber keine Angst. Heutzutage gibt es eine Vielzahl an Apps für mobile Sicherheit, die zum Schutz Ihres Geräts beitragen, darunter das bewährte AVG AntiVirus für Android. AVG AntiVirus umfasst mehrere Funktionen, die speziell zur Verbesserung der Android-App-Sicherheit entwickelt wurden:

  • Scan vor der Installation:Wenn Sie sich entscheiden, ein APK von einer anderen Quelle als Google Play herunterzuladen, dann haben Sie die Möglichkeit, mit AVG AntiVirus vor der Installation nach Bedrohungen zu suchen.
  • Smart-Scan:Wird zum Scannen von Apps nach der Installation verwendet. Falls ein Problem erkannt wird, werden Sie sofort benachrichtigt.
  • App-Berechtigungen:Eine der neuen Funktionen in der aktualisierten Version von AVG AntiVirus, „App-Berechtigungen“, fungiert als eine Art Sicherheitsprüfung für Android-Apps, indem Sie Ihnen hilft, die Berechtigungen jeder App vor der Installation zu verstehen.
  • App-Schutz: Scannt jede App automatisch nach der Installation und nachfolgenden Updates. Wenn Sie möchten, können sich jedes Mal, wenn eine App gescannt wurde, darüber informieren lassen.

Bleiben Sie stets wachsam

Malware kann abschreckend wirken, aber wenn Sie nach verdächtigen Apps Ausschau halten und eine präventive Sicherheitssoftware wie AVG AntiVirus für Android verwenden, lassen sich gefährliche Downloads vermeiden. Sie müssen also keine Angst vor App-Stores haben: Solange Sie Ihren gesunden Menschenverstand walten lassen, können Sie nach Herzenslust Apps herunterladen.

Hat Ihnen das gefallen? Dann probieren Sie Folgendes aus:

Was alle Android-Nutzer über Ransomware wissen sollten

Ihr umfassender Leitfaden zu Android-Ransomware und darüber, was Sie tun können, um sich vor Angriffen zu schützen.

Leitfaden zu Android-App-Berechtigungen und darüber, wie Sie sie intelligent nutzen

Durch Android-App-Berechtigungen können Apps die Kontrolle über Ihr Telefon und so auch Zugriff auf Daten wie private Unterhaltungen oder Fotos erhalten. Das müssen Sie wissen, um geschützt zu bleiben und die Kontrolle zu behalten.

Ist es sicher, sich mit Facebook oder Google anzumelden?

Es geht schnell. Es ist einfach. Aber ist es auch sicher? Sich bei Webseiten über Facebook und Google anzumelden hat seine Risiken – aber auch seine Vorteile.

3 Gründe, niemals Fingerabdruck-Sperren auf Mobiltelefonen zu verwenden

Fingerabdruck-Sperren sind zwar leicht zu bedienen, sie haben jedoch einige schwerwiegende Mängel und bergen möglicherweise mehr Risiken als Vorteile.