Veröffentlicht inNews

Achtung neue Trojaner-Apps: Was Android-Nutzer jetzt wissen müssen

Trojaner-Apps, in denen sich gefährliche Schädlinge verstecken, werden immer mehr zum Problem. Bitfender erklärt, wie Sie sich schützen.

Quelle: Bild von Gerd Altmann / Pixabay

Das Sicherheitsunternehmen Bitdefender warnt: Hinter einer vertrauten App kann sich auch ein Trojaner verbergen. Diese Gefahr drohe aktuell vielen arglosen Smartphone-Nutzern, die über sogenanntes Sideloading solche Trojaner-Apps herunterladen. Das bedeutet, dass man Apps nicht über den offiziellen Google PlayStore lädt, sondern über andere Download-Quellen bezieht. Nutzer werden beispielsweise durch Kurznachrichten dazu verleitet, gefälschte Versionen populärer Apps herunterzuladen und zu installieren. Die mögliche Installation der Apps über alternative Wege ist eigentlich eine der Stärken von Android, macht die Plattform aber zugleich verwundbarer. Mit entsprechenden Vorsichtsmaßnahmen und Tools könnten Anwender und Unternehmen ihre Sicherheit allerdings deutlich erhöhen. Diese Tipps wollen wir Ihnen nicht vorenthalten.

So schützen Sie sich vor Trojaner-Apps

1. Nur offizielle App-Stores verwenden

Prinzipiell sollten Anwender Apps nur aus  offiziellen App-Stores herunterladen. Hersteller mit gutem Ruf verlinken für den Download meist darauf. Wer einem Link auf eine unbekannte Webseite folgt, sollte größte Vorsicht an den Tag legen, um nicht Malware zu erhalten.

2. Sideloading deaktivieren

Android-Apps lassen sich im APK-Format von außerhalb des App-Stores per Sideload installieren. Diese Möglichkeit sollten Anwender über die Einstellungen deaktivieren. Die entsprechenden Optionen finden sich meist unter „Sicherheit“ und „Unbekannte Herkunft“ beziehungsweise „Unbekannte Quellen“.

5. Sideloading nur durch Admins

Sideloading sollte auf Firmengeräten generell deaktiviert sein. Sind spezielle Apps notwendig, so sollten diese ausschließlich die IT-Administratoren und nicht die Nutzer selbst installieren.

3. Fragwürdige Apps deinstallieren

Wer ein merkwürdig aussehendes App-Icon bemerkt, sollte die App genauer unter die Lupe nehmen und gegebenenfalls deinstallieren.

Die gefälschten Apps unterscheiden sich durch andere Icons vom Original. Quelle: Bitdefender

4. Anti-Malware-Software verwenden

Egal welche OS-Plattform: Malware breitet sich immer mehr aus. Nutzer sollten auf jedem Gerät eine Anti-Malware-Software installieren. Moderne Cyber-Sicherheitsprodukte bieten plattformübergreifenden Schutz für PC, Mac, Android und iOS.

6. Keine Jailbreaking auf iPhones

Da iPhones und iPads das Sideloading generell nicht zulassen, nutzen viele Nutzer die Methode des Jailbreakings, um Apps von anderen Quellen installieren zu können. Dies kann gerade bei teuren Apps viel Geld sparen, ist jedoch mit Vorsicht zu genießen. Denn damit vervielfacht sich die Gefahr für Gerät und Nutzer.

7. Flatrate-Tarife schützen vor finanziellen Schäden

Die allermeisten Anwender nutzen mittlerweile Flatrate-Tarife für Ihre Smartphones, die auch für das Versenden von SMS-Nachrichten gelten. Wenn eine Trojaner-App wie Flubot von einem gekaperten Smartphone ohne Flatrate Textnachrichten zum Verbreiten der Malware an andere Kontakte des Opfers verschickt, entstehen schnell zusätzliche Kosten – in einem Fall von mehreren Hundert Euro. Eine Flatrate schließt wenigstens das aus.

Nils Matthiesen

Testet als freier Mitarbeiter für IMTEST schwerpunktmäßig IT-Produkte, wie Notebooks und Computerzubehör. Auch Wearables, wie Sportuhren und Ohrhörer gehören in sein Test-Repertoire. Seit mehr als 20 Jahren arbeitet Nils Matthiesen als Technik-Journalist: Anfangs als fester Redakteur beim Computerverlag Data Becker (u.a. PC Praxis), später als selbständiger Journalist für Verlage wie Axel Springer (Computerbild), Spiegel und Handelsblatt. Neben Technik nimmt vor allem Sport viel Raum im Leben des Familienvaters ein. Sie erreichen ihn via E-Mail.