Apps gehören zu Smartphones, wie Ketchup zu Pommes. Aber haben Sie jemals geprüft, was Sie da herunterladen und ob die App harmlos ist? Wahrscheinlich nicht. Das ist allerdings fahrlässig. Denn nur weil eine App im Google Play Store erhältlich ist, bedeutet das noch lange nicht, dass sie sauber ist. Google entfernt zwar ständig betrügerische Apps , nichtsdestotrotz gelingt es Cyber-Betrügern immer wieder, gefälschte Antivirenprogramme, Browser und Spiele und anderen Anwendungen in den Play Store zu schmuggeln.
Bitdefender entdeckt 35 Malware-Apps
Ein aktuelles Beispiel: Den Sicherheitsexperten von Bitdefender Labs ist es erneut gelungen, mit Schädlingen versuchte Apps im Google Play Store aufzuspüren. Die 35 entdeckten falschen Apps verschleiern nach der Installation ihre Präsenz auf dem Smartphone, indem sie ihren Namen ändern und ein neues Icon zeigen. Danach beginnen sie, den Smartphone-Besitzer mit Online-Anzeigen zu nerven. Die Apps der Cyberkriminillen stören damit Leistungsfähigkeit und den Bedienkomfort des Geräts. Zudem können die Apps auch Viren aufs Smartphone schleusen.
Android: Google verspricht mehr Sicherheit für Passwörter
Mehr Sicherheit dank Passwort-Schutz: Künftig sollen Passwörter direkt auf Android-Geräten verschlüsselt werden.
Obwohl die Malware eindeutig bösartig ist, konnten die Entwickler sie in den offiziellen Google Play Store hochladen, Nutzern anbieten und sogar Updates verteilen, damit sich die Malware besser tarnen kann. Das Löschen der Apps gestaltet sich schwierig, da sich die Apps schließlich eine neue Identität zulegen. Die App „GPS Location Maps“ mit über 100.000 Downloads nennt sich beispielsweise in „Settings“ um und blendet sofort Anzeigen ein. Ansonsten handelt es sich oft um Fälschungen („Fakes“), Duplikate oder Nachahmungen von bekannten Originalanwendungen, die Smartphone entweder ausspionieren, die Kontrolle über bestimmte Dienste übernehmen (etwa die Akkueinstellungen) oder Ihren Code verschleiern, um sich besser zu tarnen. Da Google bei der Kontrolle regelmäßig versagt, liegt es an den Nutzern selbst, ihre Smartphones und Tablets zu schützen. In diesem Artikel finden Sie die besten Tipps.
Tipp 1: Apps nur im Google Play Store laden
Auch wenn der Play Store nicht hundertprozentig sicher ist, stellt er immer noch die zuverlässigste App-Quelle für Android-Smartphones dar. Daneben existieren weitere App-Märkte und weitere Möglichkeiten, Apps aufs Smartphone zu bekommen. Diese sollten Sie tunlichst meiden.
Das gilt vor allem für Apps, dessen Download-Links per E-Mails oder Kurznachricht eintrudeln. Das Ziel der Betrüger ist stets ähnlich: Die Empfänger dazu zu bringen, verseuchte Apps herunterzuladen. Erhalten Sie also als Android-Nutzer eine unerwartete SMS, einen seltsamen Alarm oder eine ungewöhnliche Benachrichtigung samt Link, sollten die Alarmglocken schellen. Es könnte sich um einen Angriffsversuchs handeln. Im Zweifelsfall nutzen Sie nicht den in der Nachricht angegebenen Link, sondern öffnen im Browser von Hand die entsprechende Website und melden sich an.
Um auf Nummer sicher zu gehen, keine Apps per Browser oder aus anderen Quellen als dem Google Play Store herunterzuladen, öffnen Sie auf dem Android-Smartphone die Einstellungen und kontrollieren unter Apps, Spezieller App-Zugriff und Installieren unbekannter Apps welche Download-Quellen zugelassen sind. An gleicher Stelle können Sie diese auch „nicht zulassen“.
Tipp 2: Auf Download-Zahlen achten
Ein weiteres Indiz, mit denen Sie Fake-Apps auf die Schliche kommen können, ist die Anzahl der Downloads. Originale weisen in der Regel hunderttausend oder millionenfache Downloads auf, Fake-Apps kommen meist nur auf einige Tausend Downloads. Misstrauisch sollten Sie zudem werden, wenn Apps viele Downloads haben, aber keine und nur wenigenoder gar keine Bewertungen.
Tipp 3: Bewertungen studieren
Falls Bewertungen vorhanden sind, lesen Sie sich einige durch. Tauchen hier Hinweise auf Angriffe auf, lassen Sie die Finger von der App. Aber auch durchgängig schlechte Bewertungen weisen auf Fake-Apps hin.
Tipp 4: Android-Berechtigungen prüfen
Verdächtig sind generell Apps, die Zugriff auf Berechtigungen verlangen, die mit der beworbenen Funktion nichts zu tun haben. Ein Beispiel ist das Einblenden der App über eine andere App.
Tipp 5: Fälschungen von Originalen unterscheiden
Wenn Sie nach einer App im Google Play Store suchen, achten Sie genau auf das Suchergebnis und die Details. Versucht der Entwickler bekannte Logos nachzuahmen? Außerdem unterscheiden sich Fake-Apps oft durch kleine Rechtschreibfehler, stümperhafte Texte oder fragwürdige Screenshots und Logos. Schauen Sie also genau hin. Ein gutes Zeichen für Originale sind zudem Auszeichnungen wie „Top Developer“ oder „Editor’s choice“.
Tipp 6: Namen der App googeln
Sind Sie immer noch nicht sicher, ob sich eine Fake-App handelt, googeln Sie am besten den Namen der App. Hat sie einen schlechten Ruf hat, werden Sie schnell auf entsprechende Treffer in der Ergebnisliste stoßen. Kontrollieren Sie darüber hinaus den Namen des App-Entwicklers, der unter der App-Bezeichnung zu finden ist. „Echte“ Entwicklerstudios lassen sich einfach googeln, bei Fälschungen ist das meist nicht der Fall.
Fazit
Wie immer gilt: Erst denken, dann tippen. Auch wenn Sie wenig Zeit haben, ist es immer besser, sich einige Sekunden zu nehmen, zweimal hinzuschauen und im Kopf kurz die Tipps durchzugehen. Ebenfalls wichtig ist die Installation einer guten Schutz-App für Android wie Bitdefender Mobile Security. Der Dienst schützt effektiv vor Viren, Malware, Ransomware vielen weiteren Bedrohungen. Zudem verfügt die App über eine neue Scam-Alert-Funktion („Betrugswarnung“). Diese überwacht und erkennt linkbasierte Angriffe, die zunehmend über Messenger und Benachrichtigungen aufs Smartphone kommen, dem sogenannten Smishing.
