Google Play Store

So erkennen Sie gefährliche Apps

13.08.2020 von Andreas Hitzig
Immer wieder tauchen Apps im Google Play Store auf, die ihre Nutzer ausspionieren möchten. Im Artikel erfahren Sie, ob auch Ihr Smartphone betroffen ist und wie Sie dieses optimal davor schützen.

In regelmäßigen Abständen gelingt es betrügerischen Entwicklern, Schadsoftware an den Prüfungen vorbei in den Google Play Store zu schmuggeln. In letzter Zeit waren dies vor allem Beauty-Apps wie "Pro Camera Beauty", "Cartoon Photo Art" oder "Emoji Camera". Die erfolgreichsten dieser Apps hatten über eine Million Downloads. Erst im Januar 2020 ist es Sicherheitsexperten von Trendmicro gelungen, zahlreiche Apps zu enttarnen.

Im Google Play Store lauern trotz Google-Überprüfung manchmal noch Gefahren.
Foto: Lenka Horavova - shutterstock.com

Haben Sie bereits eine dieser Anwendungen installiert, ist es gar nicht so einfach, sie wieder loszuwerden. Die eigentliche App erzeugt nur eine Verlinkung samt Icon auf dem Startbildschirm und taucht gar nicht in der Liste der installierten Anwendungen auf. Einmal auf Ihrem Mobilgerät, laden diese Anwendungen ungefragt Werbung auf Ihr Smartphone oder Tablet, vorrangig von Porno-Anbietern und Phishing-Websites.

Diese Popups erscheinen aber nicht nur, wenn die Kamera-App geöffnet ist. Die Sicherheitsexperten fanden heraus, dass dies auch beim Entsperren des Smartphones passiert oder beim Aufruf des Browsers. Aufgrund dieses Vorgehens werden die Pop-ups erst einmal nicht mit der zuvor installierten App in Verbindung gebracht. Von anderen Beauty-Apps ist bekannt, dass sie Ihre Bilder zweckentfremden.

Für die Bearbeitung müssen Sie Ihre Fotos auf einen Server hochladen – anschließend passiert allerdings gar nichts, und Sie erhalten auch kein bearbeitetes und verschönertes Bild zurück. Die Sicherheitsexperten von Trendmicro vermuten, dass diese Fotos anschließend gerne für Fake-Profile in sozialen Netzwerken verwendet werden.

Damit Ihnen dies nicht passiert und Sie die Kontrolle über Ihre Daten behalten, haben wir Ihnen einige Maßnahmen zusammengestellt, mit denen Sie Ihr Smartphone überprüfen und proaktiv schützen.

Siehe auch: So entfernen Sie einen Virus von Android-Geräten

Schritt 1: Schnelles Überprüfen der eigenen Mobilgeräte

"Play Protect" überprüft Ihre installierten Apps auf Gefahren. Hat Google eine App als Sicherheitsrisiko identifiziert, werden Sie darauf hingewiesen.

Sind Malware-Apps erst einmal identifiziert, reagiert Google in der Regel recht schnell und entfernt diese aus dem Google Play Store. In Kombination mit dem von Haus aus auf Android-Geräten installierten Sicherheitsdienst "Play Protect" haben Sie für diesen Fall erst einmal eine gute Grundabsicherung. Die Funktion finden Sie am einfachsten in den Einstellungen der Play-Store-App (drei horizontale Linien) unter dem Menüpunkt "Meine Apps und Spiele" auf der Registerkarte "Updates". Wenn Sie die Zeile mit dem grünen Schild anklicken, sehen Sie den aktuellen Sicherheits-Status Ihres Smartphones und können bei Bedarf eine Überprüfung manuell starten.

Schritt 2: Installation einer Sicherheitssoftware

Der kostenlose Virenscanner AVG Antivirus 2020 untersucht Ihre installierten Apps, aber auch alle lokalen Dateien auf Ihrem Smartphone.

Hat Googles Play Protect nichts gefunden, ist dies nur ein erster Indikator. Wir empfehlen Ihnen dringend, als zusätzlichen Schutz ein Antiviren-Programm für Android zu installieren. Die meisten kommerziellen Lösungen bieten die Überprüfung der installierten Apps sowie neuer Apps vor der Installation als kostenlosen Service an. Trotz allem gibt es funktionale Unterschiede.

Die erste App, die wir zur Absicherung des Smartphones empfehlen möchten, ist "AVG Antivirus 2020". Dabei handelt es sich um einen kostenlosen Virenscanner mit einige hilfreichen Funktionen. Hervorzuheben ist dabei vor allem der Scanner, mit dem Sie nicht nur installierte Apps, sondern auch lokale Dateien untersuchen.

Bevor Sie den ersten Scan starten, sollten Sie in den Einstellungen unter "Schutz" die Funktion "Internen Speicher überprüfen" aktivieren. Damit werden alle Dateien des internen Speichers, auf die die App Zugriff hat, ebenfalls einer Überprüfung unterzogen. Dies verlängert zwar die Ausführungszeit des Scans, liefert am Ende aber auch verlässlichere Ergebnisse. Starten Sie anschließend über die Schaltfläche "Scannen" die Analyse. Abhängig von der Anzahl der installierten Apps und der Dateien auf Ihrem Smartphone oder Tablet kann dies einige Minuten dauern. Werden verdächtige Anwendungen oder Dateien entdeckt, weist Sie AVG Antivirus darauf hin und schlägt Maßnahmen zur Behebung vor.

Die "App Insights" erhält außerdem Informationen darüber, welche Werbenetzwerke eine Anwendung nutzt und für welche Zwecke die gesammelten Daten sonst noch verwendet werden.

Nicht weniger hilfreich ist die Funktion "App Insights", die Sie über die drei Striche in der linken oberen Ecke aufrufen. Die Registerkarte "Berechtigungen" informiert Sie, welche Apps hohe, durchschnittliche und niedrige Berechtigungen besitzen.

Interessant ist auch die Detailansicht zu jeder App. In dieser erfahren Sie nicht nur, welche Berechtigungen die App besitzt und was sie damit anstellen kann. Sie sehen im Abschnitt "Werbenetzwerke" auch, woher die Werbung stammt, die in der App eingeblendet wird, und welche Informationen über Sie gesammelt werden.

Auf Basis dieser Informationen sollten Sie entscheiden, ob Sie die App weiter nutzen möchten oder besser doch installieren.

Alternativer Virenscanner: Sophos Intercept X for Mobile

Als Einstiegsbild zeigt Ihnen der Sophos-Virenscanner den Gesamtstatus sowie eine Bewertung der einzelnen Kategorien. Sobald etwas rot markiert ist, sollten Sie sich die Probleme genauer anschauen.

Als Alternative oder Ergänzung möchten wir hier mit "Sophos Intercept X" noch einen zweiten kostenlosen Virenscanner vorstellen. Dieser hat gerade in Bezug auf die Darstellung der Berechtigungen je App klare Vorteile gegenüber dem Virenscanner von AVG. Nach der Installation sehen Sie eine Übersichtsseite mit dem Gesamtstatus Ihres Systems: Ist dieser rot, besteht ein Problem.

Dieses können Sie im nächsten Schritt genauer betrachten und im optimalen Fall direkt mit der Behebung des Problems starten. Auf unserem Gerät hat der Scanner beispielsweise ein aktiviertes USB-Debugging bemängelt. Als Nächstes sollten Sie sich den installierten Apps und deren Vertrauenswürdigkeit widmen. Hierfür steht Ihnen der Punkt "App-Sicherheit" zur Verfügung. Sie sehen in der Übersicht, wann der letzte Scan durchgeführt wurde. Falls der Sophos-Virenscanner verdächtige Apps oder Dateien gefunden hat, werden diese in einer Übersicht angezeigt.

Hinter der Schaltfläche "Scan-Details anzeigen" verbirgt sich die Möglichkeit, einen manuellen Scan zu starten und sich die Übersicht des letzten Scans anzeigen zu lassen. Bei unserem Smartphone kam der Virenscanner zum gleichen Ergebnis wie der Konkurrent von AVG: Alle installierten Apps sind vertrauenswürdig. Aktivieren Sie über die Einstellungen auch die Option "App-Reputation". Diese zeigt Ihnen Anwendungen mit schlechtem Ruf in einer separaten Übersicht an.

Schauen Sie sich diese Apps an und prüfen Sie, ob die Warnungen von Sophos berechtigt sind. In der Detailansicht erhalten Sie Anhaltspunkte, wie der Sicherheitsanbieter zu seiner Einschätzung kommt. Entscheiden Sie, ob Sie die App trotzdem verwenden – dann erscheint sie auch nicht mehr in der Übersicht – oder direkt deinstallieren.

Hat der Sophos-Scanner eine App mit schlechtem Ruf identifiziert, finden Sie in der Detailanalyse den genauen Grund dafür. Stimmen Sie dem Urteil nicht zu, wählen Sie einfach "Erlauben".

Der Virenscanner von Sophos bietet zudem eine Funktion, welche Ihre installierten Apps genauer analysiert als die Android- Onboard-Lösung oder der AVG-Virenscanner. Sie finden diese im Menü unter "Privacy Advisor". Er zeigt Ihnen je App an, welche Berechtigungen angefragt wurden und welche Sie gegebenenfalls auch nicht gewährt haben. Diese sind mit einem durchgestrichenen roten Kreis markiert.

In der Detailansicht einer App finden Sie die Klassifizierung der angefragten Berechtigungen. Von dieser Stelle aus springen Sie über die Schaltfläche "Berechtigungen ändern" direkt in die App-Info, um die gewährten Berechtigungen, falls notwendig, anzupassen.

Im "Privacy Advisor" der Sophos-App sehen Sie, welche und wie viele Berechtigungen eine App angefordert und genehmigt bekommen hat.

Hilfreich in dieser Übersicht sind auch die drei unterschiedlichen Sortiermöglichkeiten: Neben einer Auflistung nach dem Namen der App hilft vor allem die Anzahl der angeforderten Berechtigungen weiter, eventuelle Malware zu identifizieren oder unnötig gewährte Rechte zu entziehen. Als dritte Sortieroption steht Ihnen noch eine Anordnung nach der Anzahl der zugelassenen Berechtigungen zur Verfügung.

Schritt 3: Berechtigungen der installierten Apps überprüfen

Auch Android bietet in den Einstellungen eine Berechtigungsübersicht. In dieser sehen Sie mit einem Klick, welche Apps welche Berechtigung verwenden.

Eine sinnvolle Ergänzung zum Virenscanner stellt eine Funktion dar, mit der Sie die einzelnen Apps und ihre Berechtigungen optimal verwalten. Diese ist unter Android bereits im Standard vorhanden – allerdings gut versteckt. Sie finden sie in den Einstellungen unter "Apps & Berechtigungen / App-Berechtigungen".

Falls Ihnen diese Ansicht nicht zusagt oder Sie flexibel zwischen der App-Übersicht und den Berechtigungen hin- und herwechseln möchten, sollten Sie sich die App "Permission Manager" genauer anschauen. Dort können Sie aus der Liste der installierten Apps direkt in die Berechtigungen verzweigen. In der Ansicht "Permissions" finden Sie für jede Berechtigung einen eigenen Reiter. Auf diesem sehen Sie alle Apps, welche die entsprechende Berechtigung verwenden oder dies zumindest angefragt haben.

Für alle, die eine ältere Android-Version ohne Berechtigungsübersicht nutzen, bietet die App "Permission Manager" eine interessante Alternative.

Aus den entsprechenden Ansichten heraus haben Sie die Möglichkeit, Berechtigungen über den Schieberegler zuzuweisen und bei Bedarf auch wieder zu entziehen.

Schritt 4: Manuelle Überprüfung vor der Installation

In den vorherigen drei Schritten haben wir Ihnen gezeigt, wie Sie Ihr Smartphone mit verschiedenen Apps und Standardfunktionen überprüfen und absichern. Zusätzlich dazu gibt es meist auch direkt im Google Play Store Hinweise, die bei der Identifizierung zweifelhafter Apps helfen. Dies sind vor allem die Bewertungen einer App.

Gerade bei schlecht gemachten Fake-Apps teilen sich die Bewertungen deutlich in zwei Lager: Das eine besteht aus völlig unzufriedenen Kunden, die nur einen Stern vergeben und die sich oft sehr ausführlich über die nicht vorhandene Funktionalität der App auslassen.

Daneben gibt es meist genauso viele oder noch mehr Nutzer, welche der App fünf Punkte geben und vollkommen begeistert sind. Bewertungen dazwischen, also mit zwei bis vier Punkte finden Sie selten bis gar nicht. Bei einer solchen Konstellation ist es sehr wahrscheinlich, dass die Fünf-Sterne-Bewertungen gefälscht sind, um Sie zum Download zu motivieren. Lesen Sie sich in einem solchen Fall die Bewertungen sehr genau durch – Sie finden in der Regel eindeutige Hinweise auf eine Fake-App.

Fazit: Eine gute Kombination aus Wachsamkeit und Technik

Um vor Schad-Apps geschützt zu sein, sollten Sie am Ende zwei Maßnahmen kombinieren: einen gut funktionierenden Virenscanner sowie die notwendige Wachsamkeit, bevor Sie eine App aus dem Google Play Store herunterladen. Bei einer solchen Kombination kann in der Regel nur sehr wenig passieren. Sollte Ihnen trotz allem einmal eine infizierte App untergekommen sein, wird diese meist schnell entweder durch Google oder den Hersteller Ihres Virenscanners identifiziert und von Ihrem Smartphone entfernt. Deswegen ist ein regelmäßiges Update Ihrer Sicherheitssoftware genauso wichtig wie eine regelmäßige Überprüfung der installierten Apps.

Vor- und Nachteile von Sicherheits-Apps

Mit den vorgestellten Sicherheits-Apps von AVG und Sophos haben Sie alle Funktionen zur Hand, die Sie für eine einmalige, tiefgreifende Analyse Ihres Smartphones benötigen. Am Ende sollten Sie sich allerdings für eine App entscheiden, die Sie im Tagesbetrieb nutzen möchten, denn gerade die Überwachung Ihres Smartphones in Echtzeit geht stark zu Lasten Ihres Akkus.

Vielleicht stellen Sie sich bei diesem Thema auch die Frage, warum die beiden Hersteller die Apps überhaupt kostenlos anbieten. Dafür gibt es mehrere Erklärungen: Innerhalb der AVG-App finden Sie viele Werbebanner und zusätzlich einige Funktionen, die Sie nur über In-App Käufe freischalten können. Bei Sophos ist es ein wenig anders. Der Hersteller bietet die komplette App kostenlos an und verdient sein Geld primär mit den kommerziellen Produkten für den Firmeneinsatz. (PC-Welt)