Bedrohungen bei verseuchten Ad-Netzwerken oder böses Trojaner-Getummel: Immer wieder müssen auch App-Stores ein wenig gesäubert werden. Vor allem Angriffe auf Android-Smartphones sind in diesem Jahr laut einer Studie von Avast rasant gestiegen. Demnach haben im zweiten Quartal 2017 Cyberattacken auf mobile Geräte verglichen mit dem Vorjahr um 40 Prozent zugenommen. Die Rede ist vor allem von sogenannten Rooters, Downloadern und Fake-Apps. Mit Rootern sind Apps gemeint, die sich quasi im Hintergrund Adminrechte aufs Smartphone verschaffen können, auch wenn das Telefon gar nicht dafür freigegeben wurde.

Was man aber dazu sagen muss: Meistens sind ältere Smartphones betroffen, für die es keine Updates mehr gibt. Bei sogenannten Downloadern und Droppern läuft dieselbe Masche wie bei den Rootern ab. «Beide Apps gelangen durch Social-Engineering-Tricks auf das Smartphone», meint Nikolaos Chrysaidos, Avasts Mobile Threat Intelligence Analyst gegenüber dem PCtipp. Droppers sind Apps, die wiederum andere, bösartige Apps enthalten wie zum Beispiel Ransomware, Banking-Trojaner oder andere Spionage-Software. Allerdings stellt aus unserer Sicht auch die Layer-8-Ebene, also der Anwender, ein gewisses Risiko dar, wenn er sich auf Apps einlässt, die vielleicht nur mit Sondergenehmigung, also ausserhalb der App-Stores, erhältlich sind. Tatsächlich gibt es aber auch einige Risiken, die manchmal fortgeschrittenen Anwendern nicht gleich auffallen. Eine Risikoanalyse.

Apps für Android werden in der Regel zu Installationspaketen zusammengefasst. Diese haben oft die Endung .apk (Abkürzung für «Android Application Package»). Möchten Nutzer .apk-Dateien aus einer unbekannten Quelle herunterladen, müssen sie in den Einstellungen des Geräts erlauben, dass Programme ausserhalb des Play Stores akzeptiert werden. Das ist per se nichts Gefährliches, trotzdem sollten Nutzer solche Apps erst dann installieren, wenn sie sicher sind, dass es sich um eine seriöse App handelt.

Wenn Sie in der Regel Apps aus normalen Stores wie dem Apple Store oder Google Play Store herunterladen, sind Sie schon einmal eine Stufe sicherer, weil in den eigenen Software-Läden von Android und iOS zusätzliche Sicherheitsmechanismen greifen. So hat etwa Google jüngst bei Android Oreo das Sicherheitsprogramm Google Play Protect optimiert, damit der Play Store neu zusätzlich eine Übersicht liefert, wann jeweils im Hintergrund der letzte Sicherheits-Scan erfolgt ist. Wer bei Ausnahmefällen die Installation aus unbekannten Quellen nur dann aktiviert, wenn er eine (vertrauenswürdige) App installiert, ist ebenfalls gut geschützt.

Tipp: Installieren Sie auf dem Smartphone grundsätzlich keine Apps, wenn Sie von Dritten dazu aufgefordert werden. Installieren Sie nur Apps aus dem offiziellen Play Store und stellen Sie sicher, dass die Installation von Apps aus «Unbekannten Quellen» in den Android-Sicherheitseinstellungen deaktiviert ist, was standardmässig der Fall ist. Bei iOS besteht diese Gefahr nur mit einem Jailbreak.

Wenn wirklich eine grosse Lücke im Android-Betriebssystem klafft, wird es schwieriger, diese umfassend zu stopfen. Denn nur über regelmässige Sicherheits-Updates besteht die Möglichkeit, grössere Lecks abzudichten. Android wird wohl nie hundertprozentig sicher sein, weil der Umstand immer noch nicht aus dem Weg geräumt ist, dass viele Geräte nach einer bestimmten Zeit keine Updates mehr erhalten. Hier hat iOS ein paar Vorteile: Der Apple-Konzern kann die Updates schneller auf die noch unterstützten Geräte bringen – Android ist nun einmal viel weiter verbreitet als iOS, und das weltweit auf unzähligen Geräten.

«Vor allem ältere Android-Versionen – die Versionen 5.1 und älter – sind von Schwachstellen betroffen, die Hacker einfach ausnutzen können, um beispielsweise Root-Zugang zu erhalten, ohne dass es der Nutzer merkt», meint das Security-Unternehmen Avast gegenüber PCtipp.

Was also kann man bei mehr als drei Jahre alten Smartphones noch tun? Ganz einfach: entweder nicht mehr benutzen oder eine leichte Software-Modifikation aufspielen. Letzteres ist aber mit Zeit und einem gewissen Bastelaufwand verbunden, wozu schlichtweg nicht jeder Anwender die Musse hat.

Virenjäger warnen immer wieder deutlich davor, Apps herzunterzuladen, die zu viele Zugriffsrechte einfordern. Diese Rechte werden bei der Installation eingeblendet. Wer beispielsweise eine Taschenlampen-App herunterlädt, ohne zu hinterfragen, warum die App Zugriff auf die GPS-Daten braucht, setzt sich selber einem gewissen Risiko aus. Zwar haben hier iOS und Android in letzter Zeit ein wenig nachgeholfen, indem man die Berechtigungen erst dann erteilt, wenn sie fällig werden. Als Anwender aber ist man dennoch auf der sicheren Seite, wenn man die Bewertungen und die Zugriffsrechte vor der Installation überblickt.

Vor allem der Google Play Store ist prall gefüllt mit Fake-Apps, die Ihnen gewinnbringende Zusatztechniken versprechen. Die Angebotspalette ist ziemlich vielseitig. Da gibt es Apps, die Ihnen ein wenig mehr Akkuladung versprechen, obwohl beim Schütteln nur ein paar Systemprozesse heruntergefahren werden. Oder Apps, die Ihnen den Flash-Speicher partitionieren möchten, obwohl das gar nicht erforderlich ist. Da muss zwar nicht immer gleich etwas schiefgehen, aber man weiss nie, ob man sich etwas einfängt, das einfach nur schlecht programmiert ist. Zumindest ist hier der Gefahrenherd am grössten.

«Cyberkriminelle nutzen gerne aktuelle Ereignisse wie den Schulbeginn, Halloween, Weihnachten oder die Fussballweltmeisterschaft, um in diesem Rahmen Spiele- und Entertainment-Apps zu erstellen», sagt Avast. Damit wollen sie die Nutzer dazu verleiten, schädliche Apps herunterzuladen.

Brauche ich für Android eine Antiviren-App? Eine Frage, die man sich immer wieder einmal stellen kann. Die Ausgangslage: Auf PCs laufen Antivirenprogramme stets im Hintergrund und überwachen sämtliche Tätigkeiten aller Programme. Bei Handys ist das nicht möglich. Avast, G Data, Kaspersky & Co. blockieren als schädlich bekannte APK-Dateien allenfalls zum Zeitpunkt des Downloads. Grundsätzlich sind Antiviren-Apps auf dem Smartphone nicht ganz nutzlos und können sogar hilfreiche Tipps bei unsicheren Quellen geben. Allerdings nagen solche Apps nicht selten mehr an den Ressourcen. Unabhängige Testinstitutionen wie AV-Test prüfen zwar den Einfluss, den Antiviren-Apps auf die Ressourcen haben. Aber auch hier gilt: Android-Nutzer können Apps aus unbekannten Quellen von Grund auf in den Einstellungen ablehnen.

Der grösste Schwachpunkt bei Smartphone-Gefahren ist der Nutzer, wenn er Anwendungen aus unbekannten Quellen herunterlädt, die Programmen weitreichende Zugriffsrechte erlauben.