Praxis & Tipps | FAQ

Alexander Spier

Schutz vor gefährlichen und neugierigen Android-Apps

Antworten auf die häufigsten Fragen

Schädlinge vermeiden

Ist es möglich, schädliche und allzu neugierige Programme vor der Installation zu erkennen? Worauf muss ich achten, um Risiken zu minimieren?

Einen großen Teil der schädlichen Apps filtern der Google Play Store und alternative Anbieter wie der Amazon App-Shop durch eigene Kontrollen heraus. Ungewollt kostenverursachende, besonders neugierige oder mit aggressiver Werbung ausgestattete Programme werden jedoch nicht zwangsläufig ausgefiltert.

Schädlinge können sich nicht selbst installieren, sondern sind auf die Hilfe des Nutzers angewiesen. Sie verstecken sich in harmlos aussehenden Apps: Verlangt eine simple Anwendung wie eine Taschenlampe Zugriff auf SMS und Telefon, ist Skepsis angebracht. Malware tarnt sich gerne als bekannte App oder als Spiel oder greift ein aktuelles Thema wie die Fußball-WM auf. Ein genauer Blick auf Suchergebnisse, Hersteller und Beschreibung hilft Trittbrettfahrer zu erkennen.

Von anderen Apps und Webseiten unverlangt angebotene APK-Dateien (die App-Programmpakete) sollte man in keinem Fall ausführen. Ebenso wie kostenpflichtige Apps, die im Netz zum freien Download angeboten werden. Die sind mitunter mit Werbung oder Malware angereichert.

Welche Rechte ein Programm benötigt, zeigt der Play Store vor dem Herunterladen und in der App-Detailansicht. Vor der Installation aus anderen Quellen fragt das System nach einer Bestätigung und zeigt die angeforderten Rechte an. Tauchen solche Nachfragen unaufgefordert auf, hat man es vermutlich mit einem Schädling zu tun.

Google scannt auf Wunsch automatisch nach böswilligen Apps. Seit Android 4.2 taucht die Option in den Sicherheits-Einstellungen auf, bei älteren Versionen in der App Google-Einstellungen.

Virenscanner für Android

Brauche ich unter Android einen Virenscanner, um sicher vor Schädlingen und Spionen zu sein?

Nein, auch ohne Virenscanner und zusätzliche Sicherheitslösungen ist Android ausreichend sicher. Die Programme sind zwar nützlich, um bekannte Angriffe abzuwehren und vor leichtsinnigen Klicks zu schützen. Aber bei unbekannten Apps, Webseiten und Angriffsmustern sind auch gute Scanner in der Regel machtlos. Um mögliche Gefahren und allzu neugierige Apps einzudämmen, müssen Sie deshalb Vorsicht walten lassen – auch mit Zusatzsoftware.

Einige Sicherheitsapps schützen auch vor gefährlichen Webseiten, übertragen dafür aber die URL teilweise im Klartext an den Hersteller (siehe c’t 6/14, S. 52). Bei der Wahl der Sicherheitssoftware ist also ebenfalls Umsicht angebracht.

Verursacher finden

Ich habe in letzter Zeit viele Apps ausprobiert. Nun tauchen jedoch störende Links zu anderen Apps und Webseiten auf dem Startbildschirm auf, im Benachrichtigungsmenü hat sich Werbung eingenistet und auf meiner Mobilfunkrechnung finden sich teure SMS. Wie finde ich heraus, welche Apps dafür verantwortlich sind?

Der normale Taskmanager gibt einen ersten Überblick, welche App für eine gerade aufgetauchte Werbung verantwortlich sein kann. In den Android-Einstellungen führt zudem das Menü „Apps“ nach einem Wisch nach rechts auf, welche Anwendungen aktiv sind. Dort tauchen auch Programme auf, die nur im Hintergrund laufen oder beim Systemstart ausgeführt wurden. Auch ein Blick auf die „Prozesse im Cache“ ist sinnvoll. Hat man einen möglichen Verursacher identifiziert, muss man zurück in den Reiter „Heruntergeladen“ wechseln und die App dort antippen. In der folgenden Ansicht können alle angeforderten Rechte eingesehen und die App entfernt werden.

Hilfreich bei der Suche sind Programme wie F-Secure App Permissions, die Apps nach Rechten wie „SMS senden“ (oder Send_SMS) filtern können. So sieht man, welche Anwendungen auf persönliche Daten zugreifen oder Kosten verursachen.

Lässt sich der Verursacher partout nicht finden, sollte man zunächst alle in Frage kommenden Apps herunterwerfen. Macht sich der Schädling danach immer noch breit, ist es sinnvoll, das Gerät auf die Werkseinstellungen zurückzusetzen.

Apps an die Kette legen

Ich habe eine praktische App installiert, auf die ich ungern verzichten möchte. Leider fragt das Programm nach Zugriff auf die Telefonfunktion, obwohl das für seine Kernaufgabe gar nicht nötig ist. Kann ich einer App einfach unliebsame Rechte entziehen?

Das geht, allerdings nur mit Umwegen. Den Entzug von Rechten verträgt nicht jede App, einige stürzen danach ab, andere erfüllen unbemerkt vom Nutzer ihre Aufgabe nicht mehr.

Android selbst bietet Einstellungen für einige Rechte nur in Version 4.3 an, jedoch nicht frei zugänglich. Dazu sind weitere Programme nötig (siehe c’t-Link). Mit Android 4.4 hat Google die Möglichkeit wieder entfernt.

Einfacher wird die Sache mit Root-Rechten. Zahlreiche Apps im Play Store bietet die Möglichkeit, einzelnen Anwendungen Berechtigungen gezielt zu entziehen. Einige CustomROMs wie CyanogenMod bringen eine eigene Rechteverwaltung mit. Allerdings setzt man durch das Entsperren und Rooten eines Geräts dessen Garantie aufs Spiel. Der Vollzugriff ist zudem selbst ein potenzielles Sicherheitsriskio.

Auch ohne Root-Zugang kann der SRT Appguard anderen Programmen Berechtigungen entziehen. Dafür wird die App deinstalliert, durch den Appguard verändert und neu installiert. Die Veränderung des Programmcodes ist urheberrechtlich problematisch, der SRT Appguard ist deshalb nicht im Play Store erhältlich. Auch Updates der veränderten Programme gibt es darüber nicht mehr. (asp)

Artikel kostenlos herunterladen

weiterführende Links

Infos zum Artikel

Kapitel
  1. Schädlinge vermeiden
  2. Virenscanner für Android
  3. Verursacher finden
  4. Apps an die Kette legen
0Kommentare
Kommentieren
Kommentar verfassen
Anzeige

Anzeige

weiterführende Links
  1. Zu diesem Artikel hat die Redaktion noch folgendes zusammengestellt:

    Links (3)

Anzeige