Von gröberen Malware-Szenarien blieben mobile Geräte in der Vergangenheit verschont. Aus einem einfachen Grund: Die App Stores «garantieren» ein gewisses Mass an Sicherheit, weil neue Apps eine Grundprüfung durchlaufen. Es wäre aber zu schön, um wahr zu sein, wenn man sich bloss auf dieses System verlassen könnte. Genauso wichtig ist ein gewisses Mass an gesundem Menschenverstand. F-Secure hat dazu fünf Ratschläge, die auch wir Ihnen nahelegen.

Bei iOS haben Sie so gut wie keine Alternative zum offiziellen Store von Apple. Es sei denn, Sie verwenden einen Jailbreak, um auch Apps aus anderen Quellen zu laden. Android-Anwender haben von Grund auf mehr Freiheiten. Über das Google-Betriebssystem kann man auch über die Bordmittel jederzeit sogenannte APK-Dateien von beliebigen Quellen herunterladen. So heissen die Programmpakete der Apps unter Android. Freiheitsliebende Android-Anwender, die viele APK-Dateien herunterladen, sollten auf der Hut sein oder ausnahmsweise einen zusätzlichen Virenscanner installieren.

Grundsätzlich greift auch bei Apps aus unbekannten Quellen am Schluss noch ein Virenscanner von Google. Malware wie Quadrooter hat da laut Android Central fast keine Chance. F-Secure ist überzeugt davon, dass neuere Phishing-Kampagnen sogar darauf abzielen, APK-Dateien über den Kommunikationsverkehr in Umlauf zu bringen. Typische Verbreitungskanäle bösartiger APKs sind vor allem SMS und Mail, aber auch Messenger wie Skype.

Stellen Sie auf Ihrem Smartphone sicher, dass Apps aus fremder Herkunft blockiert werden. In den Standardeinstellungen ist die App-Installation aus unbekannten Quellen deaktiviert. Bei einem Samsung Galaxy S7/S6 mit Android 6.0 findet sich der Eintrag in den Einstellungen unter Datenschutz & Sicherheit/App-Berechtigungen. Bei Android 7.0 Nougat finden Sie den Schalter für Unbekannte Herkunft unter Einstellungen/Sicherheit, indem Sie nach unten scrollen.

Warum findet man im Play Store immer wieder Gratis-Apps mit vielen blinkenden Werbeanzeigen? Ganz einfach. Auch Google hat ein gewisses Interesse an Werbeeinnahmen. Zwar unternimmt der Suchmaschinist nicht ganz so viel wie Apple, um seinen Software-Laden möglichst sauber zu halten. Aber auch Apple bietet keinen grundpolierten Store. Die Cupertiner versuchen zwar, alles Mögliche in ihrem Ökosystem sehr genau zu kontrollieren, aber auch der iPhone-Hersteller kann nicht jede App auf die Privatsphäre-Optionen hin prüfen. Wenn Sie also eine wenig bekannte Taschenlampen-App herunterladen, die einen Zugriff auf Ihre Kontakte will, ist das zumindest ein Indiz dafür. Seit Android 6.0 können Sie den Apps einzelne Zugriffsrechte nachträglich entziehen (bei iOS geht das schon länger über Einstellungen/Datenschutz).

F-Secure warnt Eltern, ihre Kinder nicht unbeaufsichtigt mit dem Smartphone spielen zu lassen. Vor allem in den Spass-Anwendungen für Kleinkinder tauchen ziemlich viele Ads auf. Mit den zufällig aufpoppenden Anzeigen und Fake-Buttons verfolgen die Anbieter nun mal genau das Ziel, möglichst grosse Werbeeinnahmen zu generieren. Das Problem: Sowohl Apple als auch Google handeln nicht immer so rasch, wenn es darum geht, Apps mit schlüpfrigen Werbeanzeigen einen Riegel vorzuschieben.

Selten, aber manchmal schaffen es eben doch Malware-beladene Klone bekannter Apps in die offiziellen Stores. Sogar im Apple Store ist es schon vorgekommen. Wir raten: Vertrauen Sie nur den Apps, die wirklich bekannt sind und nicht verdächtig schlechte oder nur wenige Bewertungen aufweisen.