Sicherheit

So bedroht Malware Android

Androids Offenheit ist Fluch und Segen zugleich. Satte 97 Prozent mobiler Malware bedroht Googles Betriebssystem. Wir zeigen Ihnen fünf aktuelle Malware-Angriffe und wie Sie sich mit simplen Vorsichtsmaßnahmen schützen.

Android-Lücke klafft weiter

© Frank Ziemann

Android-Lücke klafft weiter

Android macht es Malware nicht besonders schwer: Mag die Quelle noch so dubios sein - wer eine App unter Android installieren möchte, der darf das auch. Anders als zum Beispiel Apples iOS ist Android ein offenes Betriebssystem, das nicht an einen bestimmten App-Store gebunden ist. Doch mit der großen Freiheit hat Google sich auch einen Batzen Probleme ins Haus geholt. So berichten zum Beispiel die Sicherheitsexperten von F-Secure, dass satte 97 Prozent aller Schadsoftware, die sich gegen mobile Betriebssysteme richtet, für Android entwickelt wurden (Stand: 2014). iOS und Windows? Null Prozent. Denn die restlichen drei Prozent sind auf Nokias Symbian-Geräten zu Hause.

Wer sich wirkungsvoll schützen will, der muss wissen, welche Angriffe in der Praxis am häufigsten vorkommen. Grundsätzlich geht es den Angreifern so gut wie immer um Geld. Wir stellen die fünf häufigsten Angriffsszenarien vor und zeigen, wie Sie sich davor schützen.

1. Ransomware

Dass es häufig im Geld geht, wird bei Ransomware am deutlichsten. Als Ransomware werden Schadprogramme bezeichnet, die Ihr Mobilgerät in Geiselhaft nehmen: Sie sperren den Zugriff auf alle Funktionen und geben ihn erst wieder frei, wenn Sie zum Beispiel Ihre Kreditkartendaten eingegeben haben. Auf dem PC ist das ein alter Hut, unter Android gibt es das Problem schätzungsweise seit 2014. Prominentester Fall ist das Schadprogramm Spveng, das rund 350.000 Android-Geräte sperrte und seinem russischen Entwickler fast 1 Million US-Dollar einbrachte.

Equation Group - Infografik

© Kaspersky Lab

2. Heimliche Installation

Ein anderer Typ Malware gibt sich weniger augenfällig als Ransomware. Ihm geht es darum, möglichst heimlich auf Ihr Gerät zu gelangen. Anschließend versucht er, an vertrauliche Informationen zu gelangen, zum Beispiel Kreditkartendaten.

Ein riesiges Einfallstor für solche Programme ist die Android-Komponente WebView. Zahlreiche Apps nutzen diese Funktion, um Webseiten anzuzeigen, sobald Sie einen Link anklicken. Bis einschließlich Android 4.3 ist WebView anfällig für so genannte universelle Cross-Site Scripting Angriffe (UXSS). Heißt: Gelingt es einem Angreifer, einen Nutzer auf eine mit Schadcode präparierte Website zu locken, installiert sich die Malware automatisch auf seinem Gerät.

Google kennt das Problem, unternimmt aber unverständlicherweise nichts dagegen. Um sich zu schützen sollten Sie Ihr Gerät zügig auf eine neuere Android-Version aktualisieren. Gibt es kein offizielles Update für Ihr Modell, dann kann ein alternatives ROM wie CyanogenMod die Lösung sein. Ist auch das nicht möglich, raten wir zum Wechsel des Geräts. Die Alternative, Links immer zu kopieren und in einem sicheren Browser wie Chrome oder Firefox zu öffnen, erachten wir als zu fehleranfällig.

Unabhängig davon sollten Sie eine Antivirus-App auf Ihrem Smartphone beziehungsweise Tablet installieren, die Sie vor solchen heimlich agierenden Schadprogrammen schützt. Eine Übersicht erstklassiger Antivirus-Apps für Tablets haben wir kürzlich veröffentlicht. Sie funktionieren ausnahmslos auch auf Smartphones.

android, firewall

© Google

3. Smartphone ist aus - oder doch nicht?

Den Malware-Experten von AVG ist kürzlich ein Exemplar ins Netz gegangen, das sie auf den Namen Android/PowerOffHijack getauft haben. Sie verbreitet sich vor allem über chinesische App-Stores und hackt sich in die Android-Funktionen, die für das Ein- und Ausschalten des Gerätes zuständig sind. Auf diese Weise gelingt es ihr, trotz vermeintlich abgeschaltetem Gerät noch Bilder und Tonaufzeichnungen anzufertigen. Auch Anrufe und viele andere Aktivitäten sind möglich. Auch wenn Sie keine chinesischen App-Stores nutzen, sollten Sie einen Virenscanner installieren, um sich gegen solche Bedrohungen zu schützen.

4. Wolf im Schafspelz

In etwa zeitgleich mit PowerOffHijack verbreiteten sich Apps in Googles Play Store, die auf den ersten Blick ganz harmlos schienen. Solitaire, IQ-Test - diese Art von Apps eben. Doch sie installierten auch einige ganz und gar unerwünschte Zusatzfunktionen.

So wurden Nutzer infizierter Geräte beim Einschalten regelmäßig mit Popups konfrontiert, dass ihr Gerät infiziert, nicht auf einem aktuellen Software-Stand sei, etc. Das war natürlich gelogen, doch trotzdem klickten wohl zahlreiche Nutzer auf die zur Lösung angebotenen Web-Links, installierten die empfohlenen Apps und handelten sich dadurch nur noch mehr Probleme ein. Glücklicherweise reagierte Google in diesem Fall schnell und verbannte die entsprechenden Programme aus dem Play Store. Aber auch hier hätte eine Antivirus-Software geholfen.

5. Venusfalle

Wer sexuellen Verlockungen allzu leicht erliegt, der geht unter Umständen südkoreanischen Hackern ins Netz. Letztere stellten jüngst gefälschte Social-Media-Profile attraktiver junger Frauen ins Netz, die zum Cybersex einluden. Ging ein Opfer ins Netz, gaukelte ihm die vermeintliche Dame Probleme mit der Chat-Software vor, zum Beispiel Skype. Einen Lösungsvorschlag hatte die Dame dann auch schon parat, nämlich das Ausweichen auf eine andere App.

Dabei handelte es sich natürlich um Malware, die heimlich ein Video anfertigte und das Adressbuch ausspähte. Jetzt hatte das Opfer nur noch eine Wahl: Entweder zahlen oder das Sex-Video landete im Bekanntenkreis. Am besten schützen Sie sich vor solchen Bedrohungen, indem Sie keine Apps installieren, nur weil wildfremde Menschen Sie darum bitten. Sei die Verlockung auch noch so groß.

Mehr lesen

Wer ist die Nummer eins? -

Mehr zum Thema

Kaspersky meldet zehn Millionen schädliche Android-Apps.
Malware-Apps

Über 220.000 offizielle Apps für Android sind laut der Sicherheitsfirma Kaspersky schädlich. Die Gesamtzahl aller Malware-Apps steigt somit auf…
Bitdefender-Logo
Google Play als Gefahrenquelle

Vermeintlich nützliche Anwendungen entpuppen sich als Adware. Bitdefender entlarvt Apps, vor denen sich Android-Nutzer in Acht nehmen sollten.
Nexus 6
Schwere Sicherheitslücke

Eine Lücke in der Multimedia-Schnittstelle Stagefright erlaubt Hackern den Zugriff auf Android-Smartphones. 950 Millionen Smartphones sind bedroht.
MMS Download deaktivieren Android
MMS Download deaktivieren

Android-Nutzer aufgepasst: So deaktivieren Sie den automatischen Download von MMS und schützen sich vor dem Stagefright-Bug.
Nexus 5
Schutz vor Stagefright

Der Stagefright-Bug in Android ist seit Juli bekannt. Google startet heute den Bugfix an Nexus-Modelle. Die Telekom stoppt den automatischen Empfang…
Alle Testberichte
Huawei P9 Plus
5,5-Zoll-Smartphone
88,0%
Huawei optimiert das P9 und heraus kommt ein echter Überflieger: Wir haben das Huawei P9 Plus getestet.
ZTE Nubia Z11 Mini
Mittelklasse Smartphone
79,8%
Das Design stimmt und auch technisch ist alles dabei. Doch der Test des ZTE Nubia Z11 Mini enthüllt Schwächen.
Samsung Galaxy A3 rosa
Testberichte
Alle Tests von Smartphones, Handys, Tablets, Navis, Notebooks und Ultrabooks, DECT-Telefonen und DSL-Routern in der Übersicht.