Veröffentlicht inRatgeber

So schützen Sie sich vor gefährlichen Android-Apps

Verseuchte Apps spionieren Sie aus und zocken Sie ab. Erfahren Sie, wie solchen Fake-Apps auf die Schliche kommen.

In der Hand gehaltenes Smartphone.
© Magnet Me / Unsplash

Apps gehören zu Smartphones, wie Ketchup zu Pommes. Aber haben Sie jemals geprüft, was Sie da herunterladen und ob die App harmlos ist? Wahrscheinlich nicht. Das ist allerdings fahrlässig. Denn nur weil eine App im Google Play Store erhältlich ist, bedeutet das noch lange nicht, dass sie sauber ist. Google entfernt zwar ständig betrügerische Apps , nichtsdestotrotz gelingt es Cyber-Betrügern immer wieder, gefälschte Antivirenprogramme, Browser und Spiele und anderen Anwendungen in den Play Store zu schmuggeln.

Bitdefender entdeckt 35 Malware-Apps

Ein aktuelles Beispiel: Den Sicherheitsexperten von Bitdefender Labs ist es erneut gelungen, mit Schädlingen versuchte Apps im Google Play Store aufzuspüren. Die 35 entdeckten falschen Apps verschleiern nach der Installation ihre Präsenz auf dem Smartphone, indem sie ihren Namen ändern und ein neues Icon zeigen. Danach beginnen sie, den Smartphone-Besitzer mit Online-Anzeigen zu nerven. Die Apps der Cyberkriminillen stören damit Leistungsfähigkeit und den Bedienkomfort des Geräts. Zudem können die Apps auch Viren aufs Smartphone schleusen.



Obwohl die Malware eindeutig bösartig ist, konnten die Entwickler sie in den offiziellen Google Play Store hochladen, Nutzern anbieten und sogar Updates verteilen, damit sich die Malware besser tarnen kann. Das Löschen der Apps gestaltet sich schwierig, da sich die Apps schließlich eine neue Identität zulegen. Die App „GPS Location Maps“ mit über 100.000 Downloads nennt sich beispielsweise in „Settings“ um und blendet sofort Anzeigen ein. Ansonsten handelt es sich oft um Fälschungen („Fakes“), Duplikate oder Nachahmungen von bekannten Originalanwendungen, die Smartphone entweder ausspionieren, die Kontrolle über bestimmte Dienste übernehmen (etwa die Akkueinstellungen) oder Ihren Code verschleiern, um sich besser zu tarnen. Da Google bei der Kontrolle regelmäßig versagt, liegt es an den Nutzern selbst, ihre Smartphones und Tablets zu schützen. In diesem Artikel finden Sie die besten Tipps.

GPS Location Fake-App
Die verseuchte App “GPS Location Finder” tarnt sich als ein praktisches Navigations-Tool. © Bitdefender

Tipp 1: Apps nur im Google Play Store laden

Auch wenn der Play Store nicht hundertprozentig sicher ist, stellt er immer noch die zuverlässigste App-Quelle für Android-Smartphones dar. Daneben existieren weitere App-Märkte und weitere Möglichkeiten, Apps aufs Smartphone zu bekommen. Diese sollten Sie tunlichst meiden.

Das gilt vor allem für Apps, dessen Download-Links per E-Mails oder Kurznachricht eintrudeln. Das Ziel der Betrüger ist stets ähnlich: Die Empfänger dazu zu bringen, verseuchte Apps herunterzuladen. Erhalten Sie also als Android-Nutzer eine unerwartete SMS, einen seltsamen Alarm oder eine ungewöhnliche Benachrichtigung samt Link, sollten die Alarmglocken schellen. Es könnte sich um einen Angriffsversuchs handeln. Im Zweifelsfall nutzen Sie nicht den in der Nachricht angegebenen Link, sondern öffnen im Browser von Hand die entsprechende Website und melden sich an.

Um auf Nummer sicher zu gehen, keine Apps per Browser oder aus anderen Quellen als dem Google Play Store  herunterzuladen, öffnen Sie auf dem Android-Smartphone die Einstellungen und kontrollieren unter Apps, Spezieller App-Zugriff und Installieren unbekannter Apps welche Download-Quellen zugelassen sind. An gleicher Stelle können Sie diese auch „nicht zulassen“.  

Android App Quellen
Stellen Sie in den Android-Einstellungen am besten ein, dass sic Apps nur aus dem Google Play Store laden lassen. © IMTEST

Tipp 2: Auf Download-Zahlen achten

Ein weiteres Indiz, mit denen Sie Fake-Apps auf die Schliche kommen können, ist die Anzahl der Downloads. Originale weisen in der Regel hunderttausend oder millionenfache Downloads auf,  Fake-Apps kommen meist nur auf einige Tausend Downloads. Misstrauisch sollten Sie zudem werden, wenn Apps viele Downloads haben, aber keine und nur wenigenoder gar keine Bewertungen.

Tipp 3: Bewertungen studieren

Falls Bewertungen vorhanden sind, lesen Sie sich einige durch. Tauchen hier Hinweise auf Angriffe auf, lassen Sie die Finger von der App. Aber auch durchgängig schlechte Bewertungen weisen auf Fake-Apps hin.

Tipp 4: Android-Berechtigungen prüfen

Verdächtig sind generell Apps, die Zugriff auf Berechtigungen verlangen, die mit der beworbenen Funktion nichts zu tun haben. Ein Beispiel ist das Einblenden der App über eine andere App.

Tipp 5: Fälschungen von Originalen unterscheiden

Wenn Sie nach einer App im Google Play Store suchen, achten Sie genau auf das Suchergebnis und die Details. Versucht der Entwickler bekannte Logos nachzuahmen? Außerdem unterscheiden sich Fake-Apps oft durch kleine Rechtschreibfehler, stümperhafte Texte oder fragwürdige Screenshots und Logos. Schauen Sie also genau hin. Ein gutes Zeichen für Originale sind zudem Auszeichnungen wie „Top Developer“ oder „Editor’s choice“.

Tipp 6: Namen der App googeln

Sind Sie immer noch nicht sicher, ob sich eine Fake-App handelt, googeln Sie am besten den Namen der App. Hat sie einen schlechten Ruf hat, werden Sie schnell auf entsprechende Treffer in der Ergebnisliste stoßen. Kontrollieren Sie darüber hinaus den Namen des App-Entwicklers, der unter der App-Bezeichnung zu finden ist. „Echte“ Entwicklerstudios lassen sich einfach googeln, bei Fälschungen ist das meist nicht der Fall.

Fazit

Wie immer gilt: Erst denken, dann tippen. Auch wenn Sie wenig Zeit haben, ist es immer besser, sich einige Sekunden zu nehmen, zweimal hinzuschauen und im Kopf kurz die Tipps durchzugehen. Ebenfalls wichtig ist die Installation einer guten Schutz-App für Android wie Bitdefender Mobile Security. Der Dienst schützt effektiv vor Viren, Malware, Ransomware vielen weiteren Bedrohungen. Zudem verfügt die App über eine neue Scam-Alert-Funktion („Betrugswarnung“). Diese überwacht und erkennt linkbasierte Angriffe, die zunehmend über Messenger und Benachrichtigungen aufs Smartphone kommen, dem sogenannten Smishing.

Nils Matthiesen

Testet als freier Mitarbeiter für IMTEST schwerpunktmäßig IT-Produkte, wie Notebooks und Computerzubehör. Auch Wearables, wie Sportuhren und Ohrhörer gehören in sein Test-Repertoire. Seit mehr als 20 Jahren arbeitet Nils Matthiesen als Technik-Journalist: Anfangs als fester Redakteur beim Computerverlag Data Becker (u.a. PC Praxis), später als selbständiger Journalist für Verlage wie Axel Springer (Computerbild), Spiegel und Handelsblatt. Neben Technik nimmt vor allem Sport viel Raum im Leben des Familienvaters ein. Sie erreichen ihn via E-Mail.