Android Malware: Ein unterschätztes Problem?

22.02.2022
G DATA Blog

Ist Android-Malware gefährlich? Wie kann ich verhindern, dass mein Telefon infiziert wird? Wie kann ich eine bösartige Anwendung von meinem Telefon entfernen? Was ist der wahre Grund, warum wir so viele bösartige Apps für Android sehen? All diesen Fragen werden wir in den nächsten Minuten nachgehen.

Malware-Zahlen für Android

Während der Corona-Krise griffen kriminelle Hacker auch Smartphones an und versuchten, Malware auf den Geräten zu installieren. Zahlen von G DATA zeigen, dass alle elf Sekunden eine neue Android-App mit Malware veröffentlicht wird. Doch versteckt hinter der praktischen Übersicht mit Echtzeit-Informationen über aktuelle Infektionen, laden sich Nutzer Adware oder im schlimmsten Fall sogar Ransomware auf ihr mobiles Gerät. Die Angreifer halten das Tempo der Angriffe weiter hoch. Die Gesamtzahl der bekannten Android-Malware-Samples seit der Entdeckung der ersten bösartigen App vor über zehn Jahren beträgt über 25 Millionen. Cyber-Kriminelle nutzen für mobile Malware auch zunehmend so genannte Dropper. Dabei handelt es sich um eine Installationsdatei für eine Android-App, die an sich keine bösartigen Routinen enthält. Sie lädt erst in einem zweiten Schritt bösartige "Android-Pakete" herunter und installiert sie.

Wie wird ihr Telefon mit Android-Malware infiziert?

  1. Bösartige Apps
    Der Download und die Installation einer bösartigen App durch den Nutzer ist der häufigste Infektionsweg. Kriminelle tarnen Malware als legitime App und verteilen sie über Appstore-Plattformen.
  2. Infektiöse Links
    Hacker versenden oft Mails oder Textnachrichten mit Links zu infizierten Webseite. Ein Klick auf einen solchen Link von einem Mobilgerät aus kann zum Download einer Malware führen.
  3. Malvertising
    Malvertising bezeichnet die Verbreitung von Malware über zweifelhafte Online-Werbeanzeigen. Beim Tippen auf eine solche Anzeige ist eine Infektion des Geräts möglich.

Indikatoren für Mobile Malware

Neben der G DATA Mobile Security App (siehe unten), die Sie im Voraus warnt, gibt es noch weitere Warnzeichen, die darauf hinweisen können, dass Ihr Android-Telefon mit Malware infiziert ist. Schauen wir uns jedes Signal einzeln an:

  • Gibt es eine App auf Ihrem Telefon, an deren Installation Sie sich nicht erinnern können? Das kann auf Malware hinweisen. Löschen Sie alle Anwendungen, die Sie nicht kennen. Seien Sie jedoch sehr vorsichtig, da dies zu Problemen mit dem System selbst führen kann.
  • Wenn Anwendungen auf Ihrem Telefon häufig und ohne ersichtlichen Grund abstürzen, verfügt Ihr Telefon möglicherweise nicht mehr über genügend Speicherplatz oder Arbeitsspeicher. Möglicherweise wurde es auch von Malware befallen.
  • Haben Sie einen unerklärlichen Anstieg der Datennutzung festgestellt? Wenn Sie Ihr Telefon nicht anders als sonst verwenden, kann auch dies auf Malware zurückzuführen sein.
  • Manche Schadsoftware erhöht Ihre Telefonrechnung, indem sie viele Nachrichten an Mehrwertdienstnummern sendet. Eine unerwartet hohe Rechnung könnte auf Malware hinweisen. Mehrwertdienste lassen sich auch durch den Mobilfunkanbieter sperren - einige Anbieter verfügen in ihren Kundenportalen über eine entsprechende Option.
  • Pop-ups und Werbung sind meist lästig. Wenn Sie Pop-ups sehen, wenn Ihr Browser geschlossen ist, ist Ihr Telefon möglicherweise infiziert.
  • Malware kann Ihren Akku schneller entladen. Ein Telefon, das sich immer wieder unerwartet ausschaltet, kann ein Hinweis auf das Vorhandensein von Malware sein.
  • Überhitzt Ihr Handy ständig? Auch Malware-Aktivitäten können Ihr Telefon heißer machen als sonst.

Bei all dem gibt es jedoch einen Vorbehalt. Viele der oben genannten Anzeichen haben möglicherweise nichts mit Malware zu tun. Bevor Sie eine voreilige Schlussfolgerung ziehen, müssen alle anderen Erklärungen ausgeschlossen sein. Jeder Indikator muss im Zusammenhang betrachtet werden: Wenn sich der Akku Ihres Telefons viel schneller entleert als früher, kann dies auch ein Zeichen für eine Alterung des Akkus sein. Dies ist wahrscheinlich bei Geräten der Fall, die vielleicht zwei Jahre oder älter sind. Akkus altern chemisch und halten eine Ladung nicht mehr so gut, wenn sie älter werden. Das ist völlig normal - schließlich werden die Geräte in den meisten Fällen nur selten oder gar nicht ausgeschaltet und unterliegen ständigen Lade- und Wiederaufladezyklen. Die Folge: Während man das Handy im Neuzustand den ganzen Tag über nutzen konnte, kann es sein, dass man ein oder zwei Jahre später nur noch bis zum frühen Abend durchhält, bevor man es wieder an die Steckdose anschließen muss. Dies ist ein allmählicher Prozess. Wenn Ihr nagelneues Telefon also nur noch einen halben Tag mit einer vollen Ladung durchhält, sollte man sich die Möglichkeit einer Malware-Infektion genauer ansehen - natürlich nachdem ein Hardware-Defekt ausgeschlossen ist.

 

Wie entferne ich eine bösartige Anwendung auf Android?

In den meisten Fällen ist dies eine sehr einfache Aufgabe, da Sie bösartige Apps mit der G DATA Mobile Security App schnell identifizieren und entfernen können.
In den sehr seltenen Fällen, in denen ein mobiles Malware-Sample alle Schutzmechanismen überwindet, sollten Sie die manuelle Methode wählen.  Der einzige Fall, in dem diese Methode erforderlich war, waren ein paar mobile Ransomware-Samples. Aber diese manuelle Methode kann schwierig und zeitaufwändig sein (für Benutzer die nicht technisch versiert sind), wenn Sie nicht wissen, wie sie funktioniert.
Wenn Sie es versuchen möchten, erfahren Sie hier, wie Sie eine bösartige App manuell von Ihrem Android-Telefon entfernen können:

  • Versetzen Sie Ihr Telefon in den "abgesicherten Modus". Suchen Sie im Internet (z. B. bei Google) nach der Methode "Abgesicherter Modus", gefolgt von der Marke und dem Modell Ihres Geräts. Der abgesicherte Modus verhindert, dass alle Anwendungen von Drittanbietern ausgeführt werden. Wenn sich Ihr Handy im abgesicherten Modus nicht mehr seltsam verhält, können Sie davon ausgehen, dass das Problem entweder durch eine fehlerhafte oder eine bösartige Anwendung verursacht wurde.
  • Suchen Sie nach schädlichen Apps. Wählen Sie "Apps verwalten" in den Einstellungen und sehen Sie sich die Apps an, die Sie heruntergeladen haben. Wenn Ihnen eine davon verdächtig vorkommt oder Sie sich nicht daran erinnern können, sie heruntergeladen zu haben, könnte sie schädlich sein.
  • Entfernen Sie Apps, von denen Sie wissen, dass sie schädlich sind. Wählen Sie die App aus und tippen Sie auf "Entfernen". Wenn die Schaltfläche ausgegraut ist, müssen Sie unter "Geräte-Manager" in den "Sicherheits"-Optionen Ihres Android-Systems den "Administratorzugriff" aufheben. Dann können Sie die App löschen.
  • Starten Sie das Gerät neu.

 

Prävention

Hier sind einige wichtige Tipps, um Ihr Telefon frei von Malware zu halten:

  • Installieren Sie die G DATA Mobile Security auf Ihrem Android-Gerät.
  • Laden Sie nur Apps aus dem Google Play Store herunter. Die Gefahr, auf Malware zu stoßen, ist geringer als auf Plattformen von Drittanbietern. Dies ist jedoch keine Garantie, da wir gesehen haben, dass viele bösartige Apps, die sich bereits im Google Play Store befanden, erst entfernt wurden, nachdem sie bereits mehrere Monate lang heruntergeladen worden sind. Eine mit Malware infizierte App kann durch das Netz schlüpfen und die Überprüfungsprozesse im Google Play Store umgehen. Aus diesem Grund ist es wichtig, immer alles über den Entwickler in der Beschreibung zu lesen.
  • Lesen Sie immer die App-Bewertungen von anderen Nutzern. Seien Sie vorsichtig bei allzu positiven Bewertungen, da sie möglicherweise nicht echt sind. Bei echten Bewertungen werden in der Regel die Stärken und Schwächen aufgeführt.
  • Bei Apps mit Millionen von Downloads ist die Wahrscheinlichkeit, dass sie Malware enthalten, geringer.
  • Scheinen die von der App angeforderten Berechtigungen für ihre Funktion angemessen zu sein? Wenn die Anfragen verdächtig klingen, laden Sie die App nicht herunter oder entfernen Sie sie, wenn Sie sie bereits installiert haben. Oder ändern Sie zumindest die Berechtigung. Wenn z. B. eine Soundboard-App die Erlaubnis zur Nutzung von Standortdiensten und zum Zugriff auf Nachrichten verlangt, dann ist das ein wichtiges Warnsignal.s
  • Die regelmäßige Aktualisierung Ihres Betriebssystems ist wichtig, um Ihr Telefon mit den neuesten Android-Sicherheitsupdates zu schützen.
  • Wenn Sie alle Ihre Apps regelmäßig aktualisieren, werden Sicherheitsupdates für neu entdeckte Sicherheitslücken in den Apps und in Android selbst installiert.

 

Android: Eine beliebte Wahl

Android ist das beliebteste mobile Betriebssystem und wird von einer großen Zahl von Menschen auf der ganzen Welt verwendet. Das bedeutet, dass kriminelle Hacker ein großes Feld an möglichen Opfern haben. Daher sollte sich jeder, der ein Android-Handy besitzt, des Problems bewusst sein. Viele Android-Nutzer scheinen zu unterschätzen, wie wichtig es ist, ein Mobiltelefon zu schützen, denn es taucht immer wieder Malware auf Android-Telefonen auf. Ich hoffe, dass unser G DATA-Report (siehe erster Absatz) über die Gefahren für Android-Telefone genügend Informationen darüber liefert, warum Schutz unumgänglich ist. Die gute Nachricht ist, dass Android (bzw. Google) mit jeder Aktualisierung viel unternimmt, um die Sicherheit seines mobilen Betriebssystems zu erhöhen, aber es wird noch viele Jahre dauern, bis es malware-sicher ist. Es bleibt die Frage, ob es das jemals sein wird.

Photo by Deyvi Romero from Pexels

Eddy Willems
Security Evangelist

Die besten Beiträge per Mail

  • Aktuelle Beiträge
  • Jederzeit kündbar