2018 lebten Android-Nutzer so gefährlich wie nie

Einst waren Trojaner und Viren ein Problem für Computer, doch seit Jahren gefährden sie auch Smartphones. Wer sich schützen will, muss viele Dinge beachten – und sollte sich nicht auf die Hersteller verlassen.

Der Titel verspricht Renn-Action. Die Bilder locken mit Luxus-Autos, die in Städten um den ersten Platz rasen. Die Grafik wirkt für ein Smartphone-Game ansehnlich. Der Preis für das Ganze: kostenlos.

Das Spiel "Hyper Car Driving Simulator" war im November 2018 Teil vieler Artikel. Nicht, weil das Smartphone-Spiel Tester begeisterte, sondern weil es sich dabei um eine von 13 schädlichen Apps handelte, die ein Sicherheitsforscher im Google Play Store gefunden hatte. Die Apps hatten keine Funktion, luden ungefragt ein Programm runter, das den Netzverkehr überwachte, zeigten Werbung und stammten vom gleichen Entwickler. Erst nach über 500.000 Downloads entfernte sie Google aus seinem Play Store.

Der Vorfall war nicht der erste dieser Art. Sicherheitsforscher fanden 2018 regelmäßig als App getarnte Schadsoftware im Play Store, sogenannte Malware. In krassen Fällen schleusten Kriminelle gefälschte WhatsApp- und Twitter-Apps in Googles App-Store. Durch einen Trick mit versteckten Zeichen konnten sie die Apps unter offiziellen Anbieternamen verbreiten. Millionen Nutzer fielen darauf hinein. Antivirenhersteller G Data hat nach eigenen Angaben bis zu 3,2 Millionen neue Schad-Apps für Android bis zum dritten Quartal 2018 identifiziert. Das sind knapp 12.000 Malware-Apps pro Tag. 2017 waren es laut G Data im gleichen Zeitraum etwa 2,2 Millionen neue Schad-Apps.

Google selbst meldete, dass das Unternehmen im Jahr 2017 700.000 "schlechte Apps" aus dem Play Store entfernt hatte. Laut Google soll der Konzern den Großteil dieser Programme gelöscht haben, ehe Nutzer sie herunterladen konnten. Das Programm "Google Play Protect" soll zudem dabei helfen, schädliche Apps im Store zu verhindern. Aber die Zahlen zeigen: Android-Nutzer sind mit jedem Download der Gefahr ausgesetzt, dass sie ihr Gerät mit Malware infizieren.

Falsche Banking-Apps plündern das Konto

Sicherheitsforscher Nikolaos Chrysaidos vom Antivirenhersteller AVAST kennt die Gefahren im Google Play Store. Im Vergleich zu Apple sei "Google nicht so gut darin, das System zu schützen", sagt Chrysaidos. Das läge daran, dass Apples Ökosystem geschlossener ist. "Android ist Open Source, das ist der Unterschied."

Viele Schad-Apps sind für Nutzer an sich harmlos, da sie Werbebetrug betreiben. Chrysaidos warnt aber auch vor Bedrohung beim Online-Banking. Kriminelle nutzen dabei Trojaner, die auf Banking-Apps spezialisiert sind. Sie verstecken sich im System und reagieren erst, wenn Nutzer eine Banking-App öffnen: Die Schadsoftware verdeckt dabei die App und imitiert ihr Layout. Nutzer tippen als Folge ihre Log-in-Informationen in das falsche Programm. So kommen Kriminelle an sensible Daten und können aufs Konto zugreifen.

Manchmal schleusen Kriminelle auch direkt falsche Banking-Apps in den Google Play Store. Im September meldeten Sicherheitsforscher mehrere solcher Programme. Mehr als Tausend Nutzer hatten sie heruntergeladen. Und im Dezember berichtet die Sicherheitsfirma Eset den Fund eines Trojaners, der das PayPal-Konto der Nutzer leerräumt.

Porno-Erpressung fürs Smartphone

Eine weitere Bedrohung ist sogenannte Ransomware. Die versucht, Nutzer um Geld zu erpressen. Die Methode ähnelt den Porno-Erpressungs-Versuchen auf Computern. Dabei behaupten Unbekannte, dass sie den Nutzer beim Porno-Gucken gefilmt haben. Die Videos wollen sie an Freunde und Bekannte schicken – es sei denn, Nutzer zahlen ein Lösegeld in Bitcoin.

Auf Smartphones nutzen Kriminelle hierfür verschiedene Druckmittel: "Angreifer kreieren durch Angst und Eile einen psychologischen Effekt", sagt Chrysaidos. "Die Ransomware zeigt einen Timer. Nutzer sollen zahlen, ehe der abgelaufen ist. Sonst geht die Erpressungs-Info an Freunde und Bekannte."

Hacker wissen, wie Ihre Freunde heißen

Eine andere Art der Ransomware gibt vor, wichtige Dokumente und Ordner verschlüsselt zu haben. "Manchmal ist das wirklich so. Manchmal aber auch nicht", sagt Chrysaidos. "Zahlen sollten Sie aber in keinem Fall."

In anderen Fällen versuchen Angreifer, Daten von Nutzern abzugreifen. Die Sicherheitsfirma G Data berichtete im September über einen unfertigen Trojaner, der neben WhatsApp- auch Kontaktinformationen auslesen konnte. Beispielsweise Nummer und Mail-Adresse von Freunden im Adressbuch. "Für Angreifer sind solche Informationen sehr wertvoll", sagt Chrysaidos. "Sie können die Daten in Untergrundseiten an Spammer verkaufen."

Auf Anfrage von t-online.de zu den Sicherheitsproblemen im Google Play Store antwortet Google: "Alle Android-Apps werden strengen Sicherheitstests unterzogen, bevor sie im Google Play Store veröffentlicht werden. Wir überprüfen alle Apps und App-Entwickler bei Google Play – wer unsere Richtlinien verletzt, wird ausgeschlossen. Wir halten Google Play Protect immer auf dem Laufenden und verbessern den Dienst permanent, um auch neueste Bedrohungen, die zuvor nicht bestanden, zu erkennen."

Adware auf billigen Smartphones

Gefahren lauern nicht nur im Google Play Store. Auch billige Android-Smartphones können mit Malware infiziert sein. Die sei bereits vorinstalliert, sagt Chrysaidos. Dabei handelt es sich in vielen Fällen um sogenannte Adware. Die Programme zeigen Werbung und greifen auf Nutzerinformationen zu wie den Standort. Die Daten gehen ins Ausland – vermutlich an Werbefirmen. "Solche günstigen Handys müssen sich irgendwie monetarisieren", sagt Chrysaidos. "Meistens findet sich die Malware in Smartphones von unbekannten Marken."

Oft stammen solche Geräte aus Fernost. Im Mai veröffentlichte AVAST eine Liste mit infizierten Geräten. Darunter sind auch hierzulande bekannte Marken wie ZTE oder Archos. Laut AVAST waren Nutzer aus über 90 Ländern betroffenen. Darunter Anwender aus europäischen Staaten wie Großbritannien, Italien oder Deutschland.

Drei Punkte beachten

Um ihr Smartphone vor gefährlichen Apps zu schützen, müssen Nutzer auf drei Dinge achten: "Downloadzahlen, Berechtigungen und Bewertungen", sagt Chrysaidos. Eine Taschenlampen-App brauche beispielsweise nur zwei Berechtigungen: Auf die Kamera für das Licht und vielleicht aufs Internet für Werbung. Verlangt die App mehr, sollten Nutzer stutzen.

Und je mehr Downloads eine App hat, desto vertrauenswürdiger dürfte sie im Normalfall sein. Ideal sind mehrere Millionen Installationen. Bewertungen anderer Nutzer geben ebenfalls Hinweise auf eine Schadsoftware. Vorsicht: Manche Entwickler zahlen für sogenannte Fake-Bewertungen. Laut Chrysaidos finden sich diese vor allem bei Apps mit wenigen tausend Downloads. Die sollen helfen, das Programm höher zu listen.

Einen weiteren Hinweis auf Malware liefert das Smartphone selbst: Wird es zu heiß oder fällt der Akku zu schnell, obwohl Nutzer es wenig nutzen, befindet sich möglicherweise ein sogenannter Kryptominer auf dem Gerät. Der missbraucht die Rechenkraft des Handys, um Kryptowährungen wie Bitcoin zu schürfen.

• Experteninterview: "Smarte Geräte erschaffen eine Welt voller Probleme"
• Smartphone statt Schalter: Acht Tipps für sicheres Online-Banking unterwegs
• Umsicht statt Virenscanner: Wie Sie Ihr Android-Smartphone richtig schützen
• Feind im Smartphone: Hacker spionieren Soldatinnen per Flirt-App aus

VPN schützt persönliche Daten

Wer sich besonders schützen möchten, dem rät Chrysaidos zu einer Antivirensoftware oder einem Virtual Private Network (VPN). So ein Programm verschlüsselt den Datenverkehr des Geräts. Auf diese Weise können Unbekannte keine Daten abgreifen.

Experten raten vor allem zu einem VPN, wenn Nutzer ein öffentliches WLAN verwenden und darüber Online-Banking betreiben. WLAN-Hotsports an Flughäfen beispielsweise sind oft unverschlüsselt. Nutzer sollten bei der Wahl eines VPN-Anbieters zudem nicht geizig sein: Im besten Fall haben kostenlose VPN-Dienste nämlich nur ein Datenlimit. Im schlimmsten Fall sammeln Sie Nutzerinformationen – und verkaufen diese an Werbepartner.

Hinweis: Das Gespräch mit Nikolaos Chrysaidos wurde im Büro des Antivirenherstellers AVAST in Prag geführt. AVAST hatte t-online.de zur Eröffnung des neuen Büros des Konzerns in Brno im Oktober eingeladen. Reise- und Hotelkosten übernahm AVAST.