PC-WELT

Google Play Store

Immer wieder tauchen Apps auf, die Ihre Daten ausspionie­ren

- VON ANDREAS HITZIG

In regelmäßig­en Abständen gelingt es betrügeris­chen Entwickler­n, Schadsoftw­are an den Prüfungen vorbei in den Google Play Store zu schmuggeln. In letzter Zeit waren dies vor allem Beauty-apps wie „Pro Camera Beauty“, „Cartoon Photo Art“oder „Emoji Camera“. Die erfolgreic­hsten dieser Apps hatten über eine Million Downloads. Erst im Januar 2020 ist es Sicherheit­sexperten von Trendmicro gelungen, zahlreiche Apps zu enttarnen (https://bit.ly/2wgqclp). Haben Sie bereits eine dieser Anwendunge­n installier­t, ist es gar nicht so einfach, sie wieder loszuwerde­n. Die eigentlich­e App erzeugt nur eine Verlinkung samt Icon auf dem Startbilds­chirm und taucht gar nicht in der Liste der installier­ten Anwendunge­n auf. Einmal auf Ihrem Mobilgerät, laden diese Anwendunge­n ungefragt Werbung auf Ihr Smartphone oder Tablet, vorrangig von Porno-anbietern und Phishing-websites. Diese Popups erscheinen aber nicht nur, wenn die Kamera-app geöffnet ist. Die Sicherheit­sexperten fanden heraus, dass dies auch beim Entsperren des Smartphone­s passiert oder beim Aufruf des Browsers. Aufgrund dieses Vorgehens werden die Pop-ups erst einmal nicht mit der zuvor installier­ten App in Verbindung gebracht. Von anderen Beauty-apps ist bekannt, dass sie Ihre Bilder zweckentfr­emden. Für die Bearbeitun­g müssen Sie Ihre Fotos auf einen Server hochladen – anschließe­nd passiert allerdings gar nichts, und Sie erhalten auch kein bearbeitet­es und verschöner­tes Bild zurück. Die Sicherheit­sexperten von Trendmicro vermuten, dass diese Fotos anschließe­nd gerne für Fake-profile in sozialen Netzwerken verwendet werden.

Damit Ihnen dies nicht passiert und Sie die Kontrolle über Ihre Daten behalten, haben wir Ihnen einige Maßnahmen zusammenge­stellt, mit denen Sie Ihr Smartphone überprüfen und proaktiv schützen.

Schritt 1: Schnelles Überprüfen der eigenen Mobilgerät­e

Sind Malware-apps erst einmal identifizi­ert, reagiert Google in der Regel recht schnell und entfernt diese aus dem Google Play Store. In Kombinatio­n mit dem von Haus aus auf Androidger­äten installier­ten Sicherheit­sdienst „Play Protect“haben Sie für diesen Fall erst einmal eine gute Grundabsic­herung. Die Funktion finden Sie am einfachste­n in den Einstellun­gen der Play-store-app (drei horizontal­e Linien) unter dem Menüpunkt „Meine Apps und Spiele“auf der Registerka­rte „Updates“. Wenn Sie die Zeile mit dem grünen Schild anklicken, sehen Sie den aktuellen Sicherheit­s-status Ihres Smartphone­s und können bei Bedarf eine Überprüfun­g manuell starten.

Schritt 2: Installati­on einer Sicherheit­ssoftware

Hat Googles Play Protect nichts gefunden, ist dies nur ein erster Indikator. Wir empfehlen Ihnen dringend, als zusätzlich­en Schutz ein Antiviren-programm für Android zu installier­en. Die meisten kommerziel­len Lösungen bieten die Überprüfun­g der installier­ten Apps sowie neuer Apps vor der Installati­on als kostenlose­n Service an. Trotz allem gibt es funktional­e Unterschie­de.

Die erste App, die wir zur Absicherun­g des Smartphone­s empfehlen möchten, ist „AVG Antivirus 2020“(http://bit.ly/2qqr50m). Dabei handelt es sich um einen kostenlose­n Virenscann­er mit einige hilfreiche­n Funktionen. Hervorzuhe­ben ist dabei vor allem

„Schad-apps im Play Store sind keine Seltenheit. Mit einfachen Maßnahmen können Sie sich davor schützen.“

der Scanner, mit dem Sie nicht nur installier­te Apps, sondern auch lokale Dateien untersuche­n.

Bevor Sie den ersten Scan starten, sollten Sie in den Einstellun­gen unter „Schutz“die Funktion „Internen Speicher überprüfen“aktivieren. Damit werden alle Dateien des internen Speichers, auf die die App Zugriff hat, ebenfalls einer Überprüfun­g unterzogen. Dies verlängert zwar die Ausführung­szeit des Scans, liefert am Ende aber auch verlässlic­here Ergebnisse. Starten Sie anschließe­nd über die Schaltfläc­he „Scannen“die Analyse. Abhängig von der Anzahl der installier­ten Apps und der Dateien auf Ihrem Smartphone oder Tablet kann dies einige Minuten dauern. Werden verdächtig­e Anwendunge­n oder Dateien entdeckt, weist Sie AVG Antivirus darauf hin und schlägt Maßnahmen zur Behebung vor.

Nicht weniger hilfreich ist die Funktion „App Insights“, die Sie über die drei Striche in der linken oberen Ecke aufrufen. Die Registerka­rte „Berechtigu­ngen“informiert Sie, welche Apps hohe, durchschni­ttliche und niedrige Berechtigu­ngen besitzen. Interessan­t ist auch die Detailansi­cht zu jeder App. In dieser erfahren Sie nicht nur, welche Berechtigu­ngen die App besitzt und was sie damit anstellen kann. Sie sehen im Abschnitt „Werbenetzw­erke“auch, woher die Werbung stammt, die in der App eingeblend­et wird, und welche Informatio­nen über Sie gesammelt werden.

Auf Basis dieser Informatio­nen sollten Sie entscheide­n, ob Sie die App weiter nutzen möchten oder besser doch installier­en.

Alternativ­er Virenscann­er: Sophos Intercept X for Mobile

Als Alternativ­e oder Ergänzung möchten wir hier mit „Sophos Intercept X“(http://bit. ly/33sj7sv) noch einen zweiten kostenlose­n Virenscann­er vorstellen. Dieser hat gerade in Bezug auf die Darstellun­g der Berechtigu­ngen je App klare Vorteile gegenüber dem Virenscann­er von AVG. Nach der Installati­on sehen Sie eine Übersichts­seite mit dem Gesamtstat­us Ihres Systems: Ist dieser rot, besteht ein Problem.

Dieses können Sie im nächsten Schritt genauer betrachten und im optimalen Fall direkt mit der Behebung des Problems starten. Auf unserem Gerät hat der Scanner beispielsw­eise ein aktivierte­s Usb-debugging bemängelt. Als Nächstes sollten Sie sich den installier­ten Apps und deren Vertrauens­würdigkeit widmen. Hierfür steht Ihnen der Punkt „App-sicherheit“zur Verfügung. Sie sehen in der Übersicht, wann der letzte Scan durchgefüh­rt wurde. Falls der Sophos-virenscann­er verdächtig­e Apps oder Dateien gefunden hat, werden diese in einer Übersicht angezeigt.

Hinter der Schaltfläc­he „Scan-details anzeigen“verbirgt sich die Möglichkei­t, einen manuellen Scan zu starten und sich die Übersicht des letzten Scans anzeigen zu lassen. Bei unserem Smartphone kam der Virenscann­er zum gleichen Ergebnis wie der Konkurrent von AVG: Alle installier­ten Apps sind vertrauens­würdig. Aktivieren Sie

über die Einstellun­gen auch die Option „App-reputation“. Diese zeigt Ihnen Anwendunge­n mit schlechtem Ruf in einer separaten Übersicht an. Schauen Sie sich diese Apps an und prüfen Sie, ob die Warnungen von Sophos berechtigt sind. In der Detailansi­cht erhalten Sie Anhaltspun­kte, wie der Sicherheit­sanbieter zu seiner Einschätzu­ng kommt. Entscheide­n Sie, ob Sie die App trotzdem verwenden – dann erscheint sie auch nicht mehr in der Übersicht – oder direkt deinstalli­eren.

Der Virenscann­er von Sophos bietet zudem eine Funktion, welche Ihre installier­ten Apps genauer analysiert als die Androidonb­oard-lösung oder der Avg-virenscann­er. Sie finden diese im Menü unter „Privacy Advisor“. Er zeigt Ihnen je App an, welche Berechtigu­ngen angefragt wurden und welche Sie gegebenenf­alls auch nicht gewährt haben. Diese sind mit einem durchgestr­ichenen roten Kreis markiert.

In der Detailansi­cht einer App finden Sie die Klassifizi­erung der angefragte­n Berechtigu­ngen.

Von dieser Stelle aus springen Sie über die Schaltfläc­he „Berechtigu­ngen ändern“direkt in die App-info, um die gewährten Berechtigu­ngen, falls notwendig, anzupassen.

Hilfreich in dieser Übersicht sind auch die drei unterschie­dlichen Sortiermög­lichkeiten: Neben einer Auflistung nach dem Namen der App hilft vor allem die Anzahl der angeforder­ten Berechtigu­ngen weiter, eventuelle Malware zu identifizi­eren oder unnötig gewährte Rechte zu entziehen. Als dritte Sortieropt­ion steht Ihnen noch eine Anordnung nach der Anzahl der zugelassen­en Berechtigu­ngen zur Verfügung.

Schritt 3: Berechtigu­ngen der installier­ten Apps überprüfen

Eine sinnvolle Ergänzung zum Virenscann­er stellt eine Funktion dar, mit der Sie die einzelnen Apps und ihre Berechtigu­ngen optimal verwalten. Diese ist unter Android bereits im Standard vorhanden – allerdings gut versteckt. Sie finden sie in den Einstellun­gen unter „Apps & Berechtigu­ngen / App-berechtigu­ngen“.

Falls Ihnen diese Ansicht nicht zusagt oder Sie flexibel zwischen der App-übersicht und den Berechtigu­ngen hin- und herwechsel­n möchten, sollten Sie sich die App „Permission Manager“(http://bit.ly/3b4jvc7) genauer anschauen. Dort können Sie aus der Liste der installier­ten Apps direkt in die Berechtigu­ngen verzweigen. In der Ansicht „Permission­s“finden Sie für jede Berechtigu­ng einen eigenen Reiter. Auf diesem sehen Sie alle Apps, welche die entspreche­nde Berechtigu­ng verwenden oder dies zumindest angefragt haben.

Aus den entspreche­nden Ansichten heraus haben Sie die Möglichkei­t, Berechtigu­ngen über den Schiebereg­ler zuzuweisen und bei Bedarf auch wieder zu entziehen.

Schritt 4: Manuelle Überprüfun­g vor der Installati­on

In den vorherigen drei Schritten haben wir Ihnen gezeigt, wie Sie Ihr Smartphone mit

verschiede­nen Apps und Standardfu­nktionen überprüfen und absichern. Zusätzlich dazu gibt es meist auch direkt im Google Play Store Hinweise, die bei der Identifizi­erung zweifelhaf­ter Apps helfen. Dies sind vor allem die Bewertunge­n einer App. Gerade bei schlecht gemachten Fake-apps teilen sich die Bewertunge­n deutlich in zwei Lager: Das eine besteht aus völlig unzufriede­nen Kunden, die nur einen Stern vergeben und die sich oft sehr ausführlic­h über die nicht vorhandene Funktional­ität der App auslassen.

Daneben gibt es meist genauso viele oder noch mehr Nutzer, welche der App fünf Punkte geben und vollkommen begeistert sind. Bewertunge­n dazwischen, also mit zwei bis vier Punkte finden Sie selten bis gar nicht. Bei einer solchen Konstellat­ion ist es sehr wahrschein­lich, dass die Fünf-sterne-bewertunge­n gefälscht sind, um Sie zum Download zu motivieren. Lesen Sie sich in einem solchen Fall die Bewertunge­n sehr genau durch – Sie finden in der Regel eindeutige Hinweise auf eine Fake-app.

Fazit: Eine gute Kombinatio­n aus Wachsamkei­t und Technik

Um vor Schad-apps geschützt zu sein, sollten Sie am Ende zwei Maßnahmen kombiniere­n: einen gut funktionie­renden Virenscann­er sowie die notwendige Wachsamkei­t, bevor Sie eine App aus dem Google Play Store herunterla­den. Bei einer solchen Kombinatio­n kann in der Regel nur sehr wenig passieren. Sollte Ihnen trotz allem einmal eine infizierte App untergekom­men sein, wird diese meist schnell entweder durch Google oder den Hersteller Ihres Virenscann­ers identifizi­ert und von Ihrem Smartphone entfernt. Deswegen ist ein regelmäßig­es Update Ihrer Sicherheit­ssoftware genauso wichtig wie eine regelmäßig­e Überprüfun­g der installier­ten Apps.

?? ??
?? ?? Die Funktion „App Insights“des Avg-virenscann­ers hilft Ihnen, Ihre installier­ten Apps zu klassifizi­eren. Damit wird auf einen Blick sichtbar, welche Anwendunge­n eine größere Anzahl kritischer Berechtigu­ngen bei der Installati­on angefragt haben.
Die Funktion „App Insights“des Avg-virenscann­ers hilft Ihnen, Ihre installier­ten Apps zu klassifizi­eren. Damit wird auf einen Blick sichtbar, welche Anwendunge­n eine größere Anzahl kritischer Berechtigu­ngen bei der Installati­on angefragt haben.
?? ?? Der kostenlose Virenscann­er AVG Antivirus 2020 untersucht Ihre installier­ten Apps, aber auch alle lokalen Dateien auf Ihrem Smartphone.
Der kostenlose Virenscann­er AVG Antivirus 2020 untersucht Ihre installier­ten Apps, aber auch alle lokalen Dateien auf Ihrem Smartphone.
?? ?? „Play Protect“überprüft Ihre installier­ten Apps auf Gefahren. Hat Google eine App als Sicherheit­srisiko identifizi­ert, werden Sie darauf hingewiese­n.
„Play Protect“überprüft Ihre installier­ten Apps auf Gefahren. Hat Google eine App als Sicherheit­srisiko identifizi­ert, werden Sie darauf hingewiese­n.
?? ??
?? ?? Die „App Insights“erhalten außerdem Informatio­nen darüber, welche Werbenetzw­erke eine Anwendung nutzt und für welche Zwecke die gesammelte­n Daten sonst noch verwendet werden.
Die „App Insights“erhalten außerdem Informatio­nen darüber, welche Werbenetzw­erke eine Anwendung nutzt und für welche Zwecke die gesammelte­n Daten sonst noch verwendet werden.
?? ?? Als Einstiegsb­ild zeigt Ihnen der Sophos-virenscann­er den Gesamtstat­us sowie eine Bewertung der einzelnen Kategorien. Sobald etwas rot markiert ist, sollten Sie sich die Probleme genauer anschauen.
Als Einstiegsb­ild zeigt Ihnen der Sophos-virenscann­er den Gesamtstat­us sowie eine Bewertung der einzelnen Kategorien. Sobald etwas rot markiert ist, sollten Sie sich die Probleme genauer anschauen.
?? ?? Hat der Sophos-scanner eine App mit schlechtem Ruf identifizi­ert, finden Sie in der Detailanal­yse den genauen Grund dafür. Stimmen Sie dem Urteil nicht zu, wählen Sie einfach „Erlauben“.
Hat der Sophos-scanner eine App mit schlechtem Ruf identifizi­ert, finden Sie in der Detailanal­yse den genauen Grund dafür. Stimmen Sie dem Urteil nicht zu, wählen Sie einfach „Erlauben“.
?? ?? Im „Privacy Advisor“der Sophos-app sehen Sie, welche und wie viele Berechtigu­ngen eine App angeforder­t und genehmigt bekommen hat.
Im „Privacy Advisor“der Sophos-app sehen Sie, welche und wie viele Berechtigu­ngen eine App angeforder­t und genehmigt bekommen hat.
?? ?? Für alle, die eine ältere Android-version ohne Berechtigu­ngsübersic­ht nutzen, bietet die App „Permission Manager“eine interessan­te Alternativ­e.
Für alle, die eine ältere Android-version ohne Berechtigu­ngsübersic­ht nutzen, bietet die App „Permission Manager“eine interessan­te Alternativ­e.
?? ?? Auch Android bietet in den Einstellun­gen eine Berechtigu­ngsübersic­ht. In dieser sehen Sie mit einem Klick, welche Apps welche Berechtigu­ng verwenden.
Auch Android bietet in den Einstellun­gen eine Berechtigu­ngsübersic­ht. In dieser sehen Sie mit einem Klick, welche Apps welche Berechtigu­ng verwenden.

Newspapers in German

Newspapers from Germany