Android antivirus

Alles, was Sie über Android-Schadsoftware wissen müssen: Was ist Android-Schadsoftware, woher kommt sie und wie können Sie sich mit einem Android-Antivirusprogramm am besten davor schützen? Lesen Sie weiter und erfahren Sie alles, was Sie wissen müssen.

Alles über Android-Antivirus

Zwar behaupten viele, dass Apple mit dem iPhone, das das Unternehmen im Juni 2007 auf den Markt brachte, diese Lawine der Begeisterung für Smartphones losgetreten hat, aber die Android-Telefone waren dem iPhone direkt auf den Fersen. Das erste Android-Smartphone wurde Ende 2008 herausgebracht, und schon 2010 war Android in den USA das beliebteste Betriebssystem für Smartphones. Ähnlich wie Windows PCs in den 1980er-Jahren, präsentierte sich Android als eine erschwinglichere, offenere Alternative zu dem hermetisch abgeriegelten Garten der Apple-Produkte. Heute ist Android das am weitesten verbreitete Betriebssystem für Mobiltelefone auf diesem Planeten und ist auf mehr als 2 Mrd. monatlich aktiven Geräten installiert. Dadurch wird die Android-Plattform allerdings auch für Hacker zur beliebtesten Zielscheibe auf dem Mobiltelefonmarkt.

Mobilgeräte sind das nächste Ziel der Internetkriminalität. Während die Verkaufszahlen bei Desktops und Laptops allmählich zurückgehen, sind die Absätze bei den Smartphones dagegen auch weiterhin gleichbleibend hoch. Ein weiterer Anreiz für Hacker: Vielen Benutzern von Mobilgeräten ist bisher noch gar nicht bewusst, dass sie auch für ihre Telefone Cybersicherheit benötigen. Zwar zielt die Mehrzahl der Cyberbedrohungen noch immer auf PCs ab, doch die Schadsoftware für Android nimmt rasend schnell zu.

Cyberbedrohungen für Android sind den Cyberbedrohungen für PCs ganz ähnlich. Sie schmuggeln sich - oftmals in Form eines etwas undurchsichtigen Downloads - auf Ihr Gerät, und graben sich dann in Ihr System ein, um Daten zu stehlen, Sie auszuspionieren oder die Kontrolle über das Gerät zu übernehmen. In vielerlei Hinsicht bleibt alles beim Alten, es haben sich lediglich die Rahmenbedingungen geändert.

Viele Benutzer gehen davon aus, dass sie irgendein Antivirusprogramm benötigen, um sich zu schützen, aber Viren sind nicht die einzige Bedrohung. Android-Benutzer, die sich über Cybersicherheit Gedanken machen, sollten nach einer Lösung für Cybersicherheit Ausschau halten, die sie vor allen Arten von Schadsoftware schützt und nicht nur vor Viren.

Können Android-Geräte mit Viren infiziert werden?

Offen gesagt ... die meisten Anbieter von Cybersicherheit halten Viren für eine Bedrohung, die eher der Vergangenheit angehört und sich an Computer richtete. Ihrer Ansicht nach ist dies daher für die Infektion von Android-Telefonen eine absolut falsche Bezeichnung.

Computerviren sind Programme, die sich selbst verbreiten können, indem sie im Schlepptau eines anderen Programms daherkommen. Früher nutzten Hacker sie, um alle Arten von bösartiger Software (auch als Schadsoftware oder Malware bezeichnet) auf Computern zu verbreiten. Diese Strategie ist bei den modernen Cyberbedrohungen nicht mehr so üblich. Es dürfte daher schwierig sein, heute eine Schadsoftware zu finden, die sich wie ein älterer Computervirus dupliziert. Technisch gesehen gibt es also so etwas wie einen Android-Virus nicht. Das Problem ist, dass der Begriff Virus - obwohl eigentlich veraltet - zu einem Oberbegriff für Cyberbedrohungen im Allgemeinen geworden ist.

Smartphones sind im Wesentlichen nichts anderes als tragbare Computer, und viele weisen auch die gleichen Schwachstellen auf.

Das soll nicht heißen, dass Sie keine Software für Cybersicherheit auf Ihrem Android-Telefon oder -Tablet benötigen. Denn letztendlich sind Smartphones nichts anderes als tragbare Computer, und viele weisen auch die gleichen Schwachstellen auf. Schließlich verwenden wir unsere Smartphones - genau wie den Computer - , um alle möglichen wertvollen, privaten Informationen, Finanzdaten und andere Daten zu speichern, auf die Internetkriminelle aus sind. Und deshalb sind diese Geräte genauso für jede Art von Schadsoftware anfällig, die auch PCs angreift.

Aus diesem Grund ist eine Antivirus-Software - oder besser gesagt eine Antischadsoftware - für Android eine entscheidende Maßnahme gegen eine Vielzahl von Bedrohungen. Einige Schadsoftwareprogramme werden Ihr Android-Telefon beispielsweise mit ärgerlicher Werbung überschwemmen. Andere Schadsoftware ist dagegen wesentlich übler. Sie gibt sich als vertrauenswürdige Website oder App aus, um Sie mit allen möglichen Tricks dazu zu bringen, Passwörter oder private Finanzdaten preiszugeben.

Die Tatsache, dass viele Benutzer keine Schritte unternehmen, um sich selbst zu schützen, trägt ihren Teil zum Problem der Schadsoftware für Android-Geräte bei. Die meisten Benutzer von Mobilgeräten schützen ihre Telefone lange nicht so sorgfältig wie ihre Computer. Sie installieren keinerlei Sicherheitssoftware und achten auch nicht darauf, ihre Betriebssysteme auf dem neuesten Stand zu halten. Doch genau durch diese Art von Versehen oder Versäumnissen werden die Geräte dieser Benutzer selbst für primitive Schadsoftware anfällig. Da die Bildschirme von Mobilgeräten klein sind und Benutzer die Aktivität nicht so leicht einsehen können, kann ein typisches, als Warnsignal zu deutendes Verhalten, das auf einem PC auf eine Infektion hindeuten würde, auf einem Mobilgerät unbemerkt im Hintergrund ablaufen.

Anzeichen dafür, dass ein Android-Gerät mit Schadsoftware infiziert wurde

Zum Glück gibt es einige unmissverständliche Warnzeichen, nach denen Sie Ausschau halten sollten, wenn Sie den Verdacht haben, dass Ihr Android infiziert ist. Hier nennen wir Ihnen die wichtigsten dieser Warnzeichen:

  • Eine plötzliche Flut von Pop-up-Fenstern mit Werbung. Wenn Werbung aus heiterem Himmel erscheint und Sie auf bedenkliche Websites weiterleiten möchte, haben Sie wahrscheinlich eine Installation durchgeführt, die versteckte Adware enthält.  
  • Die Datennutzung steigt auf einmal aus unerklärlichem Grund an. Schadsoftware verschlingt Ihren Datenplan, indem sie Werbung anzeigt und die von Ihrem Telefon gestohlenen Daten weiterleitet.
  • Auf Ihrer Abrechnung erscheinen falsche Gebühren. Das passiert, wenn bösartige Software Anrufe tätigt und Nachrichten an Mehrwertnummern sendet.
  • Die Batterie ist schnell leer. Schadsoftware zapft Ressourcen an und Ihre Batterie ist schneller leer als sonst.
  • Die Personen in Ihrer Kontaktliste melden Ihnen merkwürdige Anrufe und Textnachrichten, die von Ihrem Telefon stammen. Schadsoftware reproduziert sich, indem sie sich mithilfe von E-Mails und Textnachrichten von Gerät zu Gerät verbreitet; dabei lädt sie andere Benutzer ein, auf den angezeigten infizierten Link zu klicken.
  • Ein Telefon heizt sich auf, während die Leistung abnimmt. Schadsoftware kann Ihr Gerät an seine Grenzen bringen und zu Überhitzung führen. Bestimmte Angriffe sind so bösartig und belasten ihr Telefon so stark, dass sich der Akku durch die Überhitzung wölbt, wodurch Ihr Android Geschichte ist.
  • Auf Ihrem Telefon erscheint eine App, und Sie können sich gar nicht daran erinnern, diese App heruntergeladen zu haben. Manchmal sind Apps, die Sie herunterladen, mit Schadsoftware beladen, um eine heimliche Installation zu ermöglichen. Das passiert, weil Android den Benutzern erlaubt, direkt von Google Play auf andere Marktplätze zu gehen, die möglicherweise einen Schadsoftware-Hersteller haben durchgehen lassen.
  • Ihr Telefon aktiviert WiFi- und Internetverbindungen ganz von allein. Dies ist eine weitere Methode, mit der Schadsoftware sich verbreitet, Ihre Einstellungen ignoriert und Infektionswege öffnet.

Arten von Android-Schadsoftware

Es gibt zahlreiche Arten von Android-Schadsoftware. Hier möchten wir Ihnen die fünf wichtigsten Arten vorstellen:

  • Adware ist unerwünschte Software, die darauf ausgelegt ist, Ihren Bildschirm mit Werbung zu überschwemmen - und zwar meist innerhalb eines Web-Browsers. Adware nutzt typischerweise einen hinterhältigen Trick, um sich als legitimes Programm zu tarnen, oder ist in ein anderes Programm eingebettet, um Sie dazu zu bringen, sie auf Ihrem PC, Tablet oder Mobilgerät zu installieren.
  • Spyware ist Schadsoftware, die unbefugt Ihre Aktivitäten beobachtet und sie an den Autor der Software meldet.
  • Ein Trojaner oder trojanisches Pferd ist eine weitere Angriffsart. Hierbei präsentiert sich die Schadsoftware als etwas Nützliches wie z. B. eine App oder einen Anhang, um Sie auszutricksen und dazu zu bringen, sie herunterzuladen. Durch Trojaner können alle möglichen Arten von Schadsoftware eingeschleust werden, so u. a. Spyware, durch die der Angreifer unbefugten Zugriff auf Ihre Informationen erhält und Ihre Finanzdaten stehlen kann.
  • Ransomware ist eine Art von Schadsoftware, die Sie aus Ihrem Gerät aussperrt und Ihre Daten verschlüsselt. Anschließend werden Sie gezwungen, in schwer zurückzuverfolgenden Kryptowährungen ein Lösegeld zu zahlen, um wieder Zugriff auf Ihr Gerät und Ihre Daten zu erhalten. Ransomware gilt als die beliebteste Angriffswaffe der Internetkriminellen, weil sie auf kriminellen Online-Marktplätzen einfach erhältlich ist. Gleichzeitig können sich Benutzer nur schwer davor schützen, und zu allem Überfluss ist sie sogar noch schwieriger zu entfernen. Die Mehrzahl der Opfer hat keine andere Wahl als zu zahlen.
  • Bösartiges Cryptomining wird manchmal auch Drive-by-Mining oder Cryptojacking genannt und ist eine immer häufiger auftretende Schadsoftware, die normalerweise von einem Trojaner installiert wird. Dadurch erhält jemand anderes die Möglichkeit, Ihren Computer für das Schürfen von Kryptowährung, wie zum Beispiel Bitcoin, zu verwenden. Die Angreifer senden dann die geschürften Coins auf ihr eigenes Konto. Im Wesentlichen stiehlt ein Cryptojacker also die Rechenleistung Ihres Computers, um damit Geld zu machen. Das Schlimmste ist dabei jedoch, dass sich nur sehr schwer feststellen lässt, ob Sie infiziert wurden, weshalb diese Bedrohung besonders heimtückisch ist. 

Aktuelles zu Android-Schadsoftware

New Android Trojan malware discovered in Google Play (Neue Trojaner-Schadsoftware für Android in Google Play entdeckt)
Malware taking advantage of Android OS exploits, again (Schadsoftware nutzt wieder einmal Android OS Exploits): Gooligan
Research Paper Shows Upgrading Android Could Upgrade Malware (Studie zeigt, dass ein Android-Upgrade auch zum Upgrade von Schadsoftware führen kann)

Woher kommt Android-Schadsoftware?

Android-Infektionen holen Sie sich hauptsächlich über Ihren Internet-Browser oder eine heruntergeladene Anwendung.

Infektionen über den Browser erfolgen typischerweise dann, wenn ein Angreifer einen Exploit verwendet. Diese Angriffe nutzen Fehler und Schwachstellen in allgemeinen Web-Technologien wie ActiveX, HTML und Java, um die Sicherheit des Browsers zu verletzen. Davon ausgehend zwingt der Angriff den Browser, einen bösartigen Code auszuführen, der Schadsoftware überträgt und das Gerät infiziert.

Google versucht, hart gegen diese bösartigen Apps vorzugehen, aber stattdessen tauchen immer mehr auf.

Bei Infektionen durch heruntergeladene Anwendungen handelt es sich im Wesentlichen um Angriffe durch Trojaner. Die Anwendung scheint legitim zu sein und arbeitet möglicherweise auch wie angegeben, führt aber im Hintergrund zwielichtige Dinge durch, wie z. B. das Stehlen von Daten oder Installieren von anderen Apps ohne Ihre Zustimmung Diese Apps stammen in der Regel aus dritten Quellen. Aber sogar der Google Play Store enthält Schadsoftware. Google versucht, hart gegen diese bösartigen Apps vorzugehen, aber stattdessen tauchen immer mehr auf. Allein die Zahl der täglich im Google Play Store heruntergeladenen Apps macht den Store zu einem höchst verlockenden Ziel für alle Versuche, Schadsoftware zu verbreiten.

Andere Infektionsquellen sind billige Telefone, auf denen die Schadsoftware bereits vorinstalliert ist, E-Mails mit zweifelhaften Anhängen, Exploits beliebter Apps, Phishing Scams und Betrügereien, durch die Sie dazu verleitet werden, auf verdächtige Download-Links zu klicken.

Scam-Anrufe: die andere Bedrohung für Smartphones

Smartphones sind nicht nur anfällig für Software-basierte Angriffe, wie es bei Schadsoftware und Exploits der Fall ist. Sie sind auch anfällig für Scam-Anrufe, die auf ähnliche Art gegen Sie verwendet werden können. Nehmen wir z. B. an, ein Hacker will Zugang zu Ihrem Bankkonto bekommen. Er könnte nun versuchen, Ihr Gerät mit Schadsoftware zu infizieren, oder er könnte sie einfach anrufen, sich für einen Bankangestellten ausgeben und nach Ihren Anmeldeinformationen fragen. 

Bei einem Scam-Anruf erhalten Sie einen Anruf von einer Rufnummer aus Ihrem eigenen Vorwahlgebiet. Zudem sind die ersten Ziffern der Rufnummer mit denen Ihrer eigenen Nummer identisch. Tatsächlich handelt es sich dabei um einen Scammer, der einen als Spoofing bezeichneten Trick nutzt, um seine Rufnummer so zu verändern, dass sie in Ihrem Display als lokale Rufnummer dargestellt wird. Wenn Sie antworten, hören Sie möglicherweise einen Spam-Anruf von einem Roboter oder sie sprechen mit einer realen Person, die versucht, sie um Geld zu betrügen.

Ihre erste Verteidigungslinie gegen Scam-Anrufe besteht darin, sich dieser Gefahr bewusst zu sein und eine gesunde Skepsis an den Tag zu legen.

Scammer können Spoofing nutzen, um Rufnummern von rechtmäßigen Unternehmen und Organisationen wie Banken, Polizeirevieren und technischen Support-Hotlines nachzuahmen. IRS-Scams, d. h. Scam-Anrufe, die angeblich vom Finanzamt stammen (in den USA: IRS) sind ein typisches Beispiel hierfür. Sie erhalten aus heiterem Himmel einen Anruf von jemandem, der behauptet, bei dem für Sie zuständigen Finanzamt tätig zu sein, oder der sich als Polizeibeamter ausgibt. Man teilt Ihnen mit, dass Sie mit irgendwelchen Zahlungen im Rückstand sind und den angeblich ausstehenden Betrag sofort zahlen müssen, um eine hohe Strafe zu vermeiden. Wenn Sie sich die Nummer des Anrufers anschauen, so scheint sie rechtmäßig zu sein, tatsächlich aber handelt es sich nur um einen Spoof. In einem anderen Beispiel behauptet der Scammer, dass Ihr Bankkonto verletzt wurde und man nun Ihre Anmeldeinformationen benötigt, um Ihre Identität zu bestätigen. Ein anderer Scammer erzählt Ihnen möglicherweise, dass ein Problem mit Ihrem Telefon besteht und Sie eine spezifische Website aufsuchen und dort ein Programm zur Behebung des Problems herunterladen müssen. Dies alles bezeichnet man als Social Engineering. Dabei handelt es sich um Taktiken, mit denen Sie dazu verleitet werden sollen, persönliche Daten preiszugeben, Geld zu überweisen oder dem Anrufer Zugriff auf Ihr Gerät zu gewähren, damit er dort Schadsoftware installieren kann.

Ihre erste Verteidigungslinie gegen Scam-Anrufe besteht darin, sich dieser Gefahr bewusst zu sein und eine gesunde Skepsis an den Tag zu legen. Außerdem gibt es verschiedene Maßnahmen, mit denen Sie so etwas verhindern können - aber dazu später mehr.

Wie können Sie Android-Schadsoftware entfernen?

Abgesehen von so spezifischen Beispielen wie Ransomware ist die meiste Schadsoftware darauf ausgelegt, verborgen zu bleiben. Zwar gibt es zahlreiche Warnzeichen, nach denen Sie Ausschau halten sollten, aber möglicherweise werden Sie sie nicht alle bemerken. Wenn Sie den Verdacht haben, dass sich auf Ihrem Gerät Schadsoftware befindet, oder wenn Sie einfach nur besonders vorsichtig sein wollen, laden Sie sich am besten ein legitimes Anti-Schadsoftwareprogramm wie Malwarebytes for Android herunter. Installieren Sie es, und führen Sie einen Scan durch. Dieses Programm ist darauf ausgelegt, jegliche Schadsoftware, die Ihr Telefon oder Tablett infiziert hat, aufzuspüren und zu beseitigen.

Wie können Sie Android-Schadsoftware verhindern?

Eine Anwendung für Cybersicherheit ist eine großartige Methode, um Infektionen zu verhindern, aber einige wenige grundlegende Tipps können auch schon weiterhelfen.

  • Suchen Sie nach frühen Anzeichen einer Schadsoftwareinfektion, um zu verhindern, dass sie Wurzeln schlagen und richtigen Schaden verursachen kann.
  • Achten Sie auf ungewöhnliche Domain-Namen im Internet. URLs die auf andere Buchstaben als com, org, edu, net oder gov enden, können ein Hinweis auf eine risikobehaftete Seite sein.  
  • Vermeiden Sie es, beim Surfen auf Pop-up-Werbung zu klicken.
  • Ignorieren Sie E-Mail-Anhänge von Unbekannten.
  • Laden Sie keine Software von nicht vertrauenswürdigen Websites oder über Netzwerke mit Peer-to-Peer-Dateiübertragung herunter.
  • Halten Sie Ihr Betriebssystem, Ihre Browser und Plug-ins immer auf dem neuesten Stand. Aktualisierte Software bedeutet, dass Angreifer keine alten Fehler oder Schwachstellen ausnutzen können.
  • Klicken Sie niemals auf verdächtige Links in E-Mails, Texten oder Social Media - selbst wenn sie von einem Freund stammen.
  • Laden Sie sich die Android-Apps im Google Play Store herunter, und vermeiden Sie Quellen von Drittanbietern.
  • Lesen Sie sich alle Reviews sorgfältig durch, bevor Sie eine App herunterladen.
  • Seien Sie vorsichtig, wenn Sie eine neue App zum ersten Mal installieren und während der Installation aufgefordert werden, irgendwelche Berechtigungen zu erteilen. Die Autoren von Schadsoftware rechnen damit, dass Sie der Installation nicht genug Aufmerksamkeit schenken, und so kann sich die Schadsoftware hintenherum einschleichen und auf Ihrem Gerät einnisten. Eine Taschenrechner-App sollte beispielsweise keinen Zugriff auf Ihre Kontaktliste benötigen bzw. anfordern.  

Das Universum der Android-Schadsoftware ist groß und voller wirklich übler Bedrohungen. Gleichgültig, ob Sie eine Infektion verhindern oder beseitigen möchten, Malwarebytes for Android bietet leistungsstarken Schutz im Taschenformat, blockiert gefährliche Schadsoftware wie Ransomware und führt Datenschutzaudits durch, um offenzulegen, welche Apps Zugriff auf Ihre Standort-, Anruf- oder andere private Daten haben.

 

 

Cyber-Sicherheit, ohne die es nicht geht

Sie möchten über aktuelle Entwicklungen bei der Internetsicherheit auf dem Laufenden sein? Erhalten Sie unseren Newsletter und erfahren Sie, wie Sie Ihren Computer vor Bedrohungen schützen können.

Wählen Sie Ihre Sprache aus.