13 Sep 2017

So vermeiden Sie Android-Malware

Sicherheit Tipps

Android ist das beliebteste mobile Betriebssystem; das erklärt auch, warum androidspezifische Malware am weitesten verbreitet ist. Es gibt allerdings noch einen weiteren Grund, weshalb Android-Nutzer anfälliger für Malware sind: mit Android lassen sich Apps beliebiger Quellen installieren und nicht nur aus dem offiziellen Store, wie es bei iOS der Fall ist.

Zum einen steht Android-Nutzern somit natürlich eine größere Auswahl an Apps zur Verfügung. Zum anderen ist aber auch die Sicherheit deutlich gefährdeter, da im Grunde genommen jeder eine App schreiben und sie dann über beliebige Kanäle verbreiten kann. Apps Stores, Anzeigen oder Diskussionsforen sind nur einige der Beispiele. Ein Androidgerät zu infizieren ist ein Kinderspiel. Trotzdem gibt es Möglichkeiten das Risiko einer Infizierung zu minimieren. Hier sind 5 Grundregeln, die Sie beachten sollten, um Probleme zu vermeiden.

1. Apps nur aus dem Google Play Store downloaden

Google beschäftigt eine gesamte Abteilung, die ausschließlich darauf ausgerichtet ist Apps zu testen, die dann später im Google Play Store landen. Trotzdem findet Malware noch immer ihren Weg in den Store. Das Risiko eine bösartige App aus dem offiziellen Google Store herunterzuladen ist, im Vergleich zu anderen inoffiziellen Quellen, aber zweifelslos geringer; Mitarbeiter von Google filtern so gut es geht zunächst einen Großteil der Malware heraus, bevor die Apps an den User gelangen.

Anderen Stores sollten Sie nur vertrauen, wenn diese groß genug und bekannt sind und zudem Richtlinien aufweisen, die besagen, dass keine fragwürdigen Apps akzeptiert werden. Die sicherere Vorgehensweise wäre allerdings, die Installation von Apps von Drittquellen in den Einstellungen von Android komplett zu deaktivieren. So schützen Sie Ihr Gerät vor einem Großteil der Trojaner, die sich über Anzeigen und Seiten von Drittanbietern verbreiten.

Das können Sie unter Einstellungen -> Sicherheit -> Unbekannte Quellen tun.

2. Wählen Sie Apps von vertrauenswürdigen Entwicklern

Ein großes Unternehmen einer bekannten Marke ist darauf bedacht, keine Malware zu verbreiten und so eventuell in Kauf zu nehmen den Ruf schädigen zu können. Deshalb ist es deutlich sicherer Apps von bekannten Entwicklern zu downloaden. Sie können den vollständigen Namen des Entwicklers, eine Liste veröffentlichter Apps und Kontaktdetails in der erweiterten App-Beschreibung im Google Play Store finden.

3. Überprüfen Sie die Bewertungen und lesen Sie Benutzerberichte

Eine gute Bewertung im Store ist das Kennzeichen einer guten, hilfreichen und sicheren App. Skeptisch sollten Sie trotzdem weiterhin bleiben: Manchmal nutzen Betrüger Trojaner, um die Bewertungen der App anzukurbeln und veröffentlichen Rezensionen von Fake-Usern.

Deshalb sind gute Bewertungen allein nicht ausreichend. Die Rezensionen der Nutzer sind mindestens genauso wichtig. Sie sollten ein Auge darauf werfen, ob die Reviews von realen Personen oder von Bots verfasst wurden. Von Trojanern generierte Rezensionen sind meist positiv und simpel geschrieben. Mehrere identische Rezensionen in Folge sind ebenfalls ein schlechtes Anzeichen. Vertrauenswürdige und wirklich beliebte Apps erreichen nur in seltenen Fällen 5 von 5 möglichen Punkten. Zudem sind die Rezensionen oft sehr detailliert. Auch negative Reviews von Usern, die versuchen mit dem Entwickler in Kontakt zu treten, um Probleme mit der App zu lösen, sind keine Seltenheit.

4. Achten Sie auf die Berechtigungen, die die App während der Installation verlangt

Das System der Berechtigungen ist ein Schutzmechanismus von Android, der kontrolliert, wie viel Freiraum Apps bekommen. Berechtigungen werden von Apps genutzt, um Zugriff auf spezielle Funktionen und Daten zu erhalten (Apps sind quasi nutzlos wenn ihnen Berechtigungen nicht gewährt werden).

Lesen Sie unseren Blogpost, um zu erfahren welche Arten von Berechtigungen gefährlich sein könnten und welche Risiken sie darstellen. Gefährlich werden könnte es dann, wenn die App dazu berechtigt ist Ihre Daten (Ort, Kontakte, persönliche Dateien) zu sammeln und bestimmte Aktionen auszuführen (zum Beispiele die Aufnahme von Fotos und Audios oder das Senden von Nachrichten, usw.).

Bevor Sie die App installieren, sollten Sie aufmerksam die spezifischen Berechtigungen, die sie anfragt, unter die Lupe nehmen und mit Vernunft abwägen ob Sie die App tatsächlich brauchen. Bei Android 6.0 und neueren Versionen können Sie Berechtigungen in den Geräteeinstellungen einsehen, gewähren oder widerrufen.

5. Nutzen Sie eine verlässliche Sicherheitslösung

Egal was Sie herunterladen möchten; stellen Sie sicher, dass Ihr Gerät über eine zuverlässige Sicherheitslösung verfügt. Es gibt zwei Versionen der Kaspersky Internet Security for Android: die kostenlose Version, mit der Sie Apps manuell überprüfen können und die erweiterte Version, die Untersuchungen automatisch durchführt.

Bevor Sie die App installieren, sollten Sie sich zunächst fragen, ob Sie die Anwendung tatsächlich benötigen und ob Sie der Quelle vertrauen können. Wenn Sie die Auswahl einer App mit Vernunft tätigen und sich potenziellen Sicherheitsproblemen bewusst sind, sollten Sie sich normalerweise keine Sorgen um die digitale Sicherheit machen müssen.