Ratgeber: So vermeiden Sie Android-Viren

08.04.2021 Nicht nur Computer, auch Smartphones können von Viren befallen werden. Gerade Googles Android als Open-Source-Betriebssystem wird zunehmend zum Ziel von Hackern. Wir zeigen Ihnen, wie Sie sich am besten schützen und was bei Virenbefall zu tun ist.

Update-Server als Malware-Quelle?

Meine Mutter ist eine begeisterte Gigaset-Kundin. Das Schnurlostelefon für den Festnetzanschluss stammt von dem Hersteller aus Bocholt und auch ein älteres Gigaset-Smartphone nennt sie ihr Eigen. Das wurde vor Kurzem leider ein Quell der Verzweiflung.

Ganz offensichtlich war Malware auf das gute Stück gelangt und wie sich nach ein wenig Recherche herausstellte, traf meine Mutter keine Schuld. Im Netz häuften sich die Berichte über einen Android-Update-Server von Gigaset, der von Hackern geknackt worden sei. Auch ein SIM-Diensteanbieter stand unter Verdacht zum Einfallstor für Malware geworden zu sein.

„Was macht man in so einem Fall?“, werden Sie fragen. Man wartet darauf, dass die Sicherheit des Update-Servers wiederhergestellt und mit dem nächsten Update eine Android-Version ohne Malware ausgespielt wird, so wie das im Falle von Gigaset dann auch geschah. Oder man leiht sich ein Smartphone vom Sohnemann aus, der sein eigenes Handy wegen eines laufenden Smartphone-Tests nicht benötigt.

Das Blöde an Schad-Software, die per Update auf das Smartphone kommt, ist nämlich, dass man sich ihr nicht entziehen kann. Noch nicht einmal ein Factory Reset, also ein Zurücksetzen auf die Werkseinstellungen, hilft in so einem Fall, denn die Malware wird wieder ausgeliefert, wenn man sein Smartphone neu aufsetzt.

Factory Reset als Ultima Ratio

Der Factory Reset ist bei Virenbefall normalerweise ein wirksames Mittel, um Schad-Software den Garaus zu machen. Doch er ist auch die Ultima Ratio, denn es kostet viel Zeit Daten wie Fotos oder Dokumente vorher auf einem externen Datenträger zu sichern. Das kann der PC, eine externe Festplatte oder Solid State Disk sein. Wer einen Cloud-Dienst mit genügend Speicherplatz nutzt, kann seine Daten auch in der Cloud ablegen.

Auch eine Sicherung von Apps, Passwörtern z.B. für das heimische WLAN und anderen Nutzerdaten auf Google Drive ist sinnvoll. Nach dem Neustart des Smartphones muss man so nämlich nur Benutzernamen und Passwort seines Google-Accounts eingeben und kann die Daten aus der Cloud kopieren.

Alternativ kann man sein Smartphone auch komplett neu aufsetzen und jede App einzeln per Hand aus dem Google Play Store herunterladen. Das ist allerdings nur dann sinnvoll, wenn Sie den erzwungenen Neustart zur Bereinigung des App-Wusts auf Ihrem Handy nutzen möchten. So oder so müssen bei den meisten Apps aus Sicherheitsgründen Benutzername und Passwort neu eingegeben werden.

Google Play Protect passt auf

Am besten ist es natürlich, wenn gar nicht erst Viren auf das Smartphone kommen. Hierbei gilt: Wer Apps nur aus dem Google Play Store herunterlädt und anstehende Updates direkt installiert, ist schon ziemlich gut abgesichert.

Google hat nämlich ein eigenes Anti-Virus-Programm in den Play Store eingebaut. Play Protect scannt alle Apps, zeigt Warnungen an und entfernt die Anwendungen gegebenenfalls. Um dieses Anti-Virus-Programm zu verbessern, hat Google in den letzten Jahren viel unternommen, doch noch ist es nicht perfekt.

Deshalb sollte man vor dem Download von Apps die Bewertungen anderer User lesen und brandneue Anwendungen tendenziell lieber erst einmal nicht herunterladen. Anders als bei Apple werden die Apps im Google Play Store nämlich teilweise erst nach Veröffentlichung geprüft. Dieses Zeitfenster könnten Hacker für die Verbreitung von Malware nutzen.

Gefahr durch Sideloads

Natürlich kann man Apps am Play Store vorbei auf dem Gerät installieren, z.B. über sogenannte APK-Dateien. Analog zum Windows-PC kann man solche Installationsdateien frei herunterladen und dann entpacken. So hat man zwar eine größere Auswahl an Apps, doch der sogenannte Sideload kann ein Einfallstor für Viren und Trojaner sein.

Ansonsten sollte man die gleichen Grundregeln wie beim Computer beachten. Man sollte Zugänge mit Passwörtern schützen und Links oder Mail-Anhänge von unbekannten Absendern nicht öffnen oder unbekannte Dateien installieren.

Trotz aller Vorsicht kann man dennoch einmal aus Versehen auf einen verdächtigen Link klicken und hat sich schwuppdiwupp Malware auf sein Smartphone geholt. Eine zusätzliche Anti-Virus-App für Android ist deshalb empfehlenswert – vor allem für Nutzer, die Sideloads nutzen wollen.

Es gibt einige kostenlose Anti-Virus-Programme für Android, so z.B. von renommierten Herstellern wie Avast, Avira, Eset oder Bitdefender. In Tests schneiden kostenpflichtige Apps im Vergleich allerdings tendenziell besser ab.

Misstrauen bei anormalem Verhalten

Im Falle des alten Gigaset-Smartphones meiner Mutter war die Existenz von Malware auf dem Speicher ganz offensichtlich, denn Googles Chrome-Browser spielte verrückt und wollte sie auf ominöse Webseiten schicken. Im Grunde genommen wurden die Apps easenf, gem, smart und xiaoan also programmiert, um den Nutzer mit nerviger Werbung zu bombardieren.

Dass ein Smartphone gehackt worden oder Malware auf dem Gerät gelandet ist, ist für Nutzer allerdings nicht immer gleich ersichtlich. So kann die böse Überraschung in Form einer höheren Handy-Rechnung oder Abbuchungen von Bank- oder Kreditkartenkonto folgen.

In manchen Fällen erschöpft sich das mobile Datenvolumen aufgrund von Schad-Software schneller als normalerweise. Auch ein erhöhter Akkuverbrauch oder ungewöhnliche Bewegungen in E-Mail-App sollten beim Nutzer die Alarmglocken klingeln lassen.

© Tom Meyer

 

Weitere News