So erkennen Sie gefährliche Apps aus dem Play Store

Nicht jede App, die Google im eigenen Play Store anbietet, ist „ clean“. Wir zeigen Ihnen, wie Sie sich schützen und im Ernstfall schnell und richtig reagieren.

Was ist los im Play Store?
Die gute Nachricht lautet: In der Regel haben Sie vom Google Play Store nichts zu befürchten. Die Plattform bietet Millionen von Apps und ab einer gewissen Menge ist es einfach statistisch gesehen unmöglich, keine "problematischen" Apps darunter zu finden. Wir möchten mit diesem Artikel daher keine Panik schüren: In 99,9 Prozent der Fälle ist mit den Apps im Store alles in Ordnung. Hier und da sollten Sie aber trotzdem genauer hinschauen.

Manchmal gelingt es Entwicklern nämlich doch, mit Schadsoftware infizierte Software in den Play Store zu schmuggeln und damit die diversen Prüfmechanismen von Google auszuhebeln. Einige der betroffenen Apps aus der letzten Zeit hörten auf Namen wie "Cartoon Photo Art", "Emoji Camera" oder "Pro Camera Beauty". Die Namen sind bewusst nichtssagend und harmlos gewählt. Mehr als eine Million Downloads hatten einige dieser Apps zu verzeichnen.

Was machen die Apps?
Natürlich sind die Apps nur an der Oberfläche so designt, dass sie halten, was sie versprechen. Unter der Haube versuchen die Entwickler, dem eigenen Zweck dieser Apps nachzukommen.

Die genannten Anwendungen beispielsweise hinterlegen einen Link auf dem Startbildschirm des Smartphones, aber sie tauchen gleichzeitig nicht in der Liste der installierten Anwendungen auf. Sobald die Installation erfolgt ist, wird Werbung auf das Smartphone heruntergeladen - oft von Phishing-Anbietern oder auch Pornoportalen. Ausgeliefert wird die Werbung als Pop-up oder über die Benachrichtigungen von Android. Das geschieht nicht nur, wenn die App gerade gestartet wird, sondern auch beim Entsperren, beim Starten des Browsers und bei zahlreichen anderen Aktionen.

Das macht es schwierig, diese Pop-ups einer bestimmten App zuzuordnen - denn für den Anwender sieht die ganze Sache höchst zufällig und wahllos aus. Wieder andere Apps brauchen erst ein wenig Input von Ihnen: Beispielsweise werden Sie aufgefordert, ein Bild von sich hochzuladen, das dann angeblich automatisch verschönert werden soll. Es kommt allerdings nichts zurück: Stattdessen werden Ihre Bilder wahrscheinlich genutzt, um in sozialen Netzwerken falsche Profile zu erstellen und diese für weitere Straftaten zu verwenden.

Klingt alles höchst bedenklich? Stimmt - und aus diesem Grund zeigen wir Ihnen jetzt einen kleinen Maßnahmenkatalog, den Sie verwenden können, um sich proaktiv zu schützen und auch bei Schaden noch zu reagieren.

Schritt 1: Sicherheit der Geräte überprüfen

Sobald Google eine schädliche App erkannt hat, reagiert das Unternehmen in der Regel schnell und entfernt sie restlos. Bis dahin sollten Sie sich mit dem hauseigenen Android-Dienst "Play Protect" ebenfalls schützen, da er ein wichtiger Anteil einer gelungenen Grundsicherung ist.

Gehen Sie dazu zuerst in die Einstellungen im Google Play Store (tippen Sie dazu auf die drei horizontalen Linien) und gehen Sie danach auf "Meine Apps und Spiele" und dann in das Menü "Updates". Dort sehen Sie eine Zeile, die mit einem grünen Schild markiert ist. Tippen Sie darauf, um den aktuellen Sicherheitsstatus des Smartphones zu hinterfragen. Falls nötig, können Sie von dort aus ein manuelles Update starten (was Sie dann auch unbedingt tun sollten)

Schritt 2: Sicherheitssoftware installieren

Ist Play Protect aktiviert, sind Sie schon mal ein wenig besser geschützt - aber es reicht nicht. Eine Antivirenlösung ist eine gute Idee, denn der Markt für Schadsoftware unter Android wächst stetig. Hier kommen zahlreiche unterschiedliche Lösungen in Betracht, die am Ende aber alle dasselbe Ziel verfolgen.

Eine gute Idee ist beispielsweise das Programm " AVG Antivirus 2020". Der kostenlose Virenscanner bietet zahlreiche nützliche Funktionen sowohl für unbedarfte Anwender als auch Menschen, die sich gut auskennen mit ihrem Gerät. Der Scanner untersucht dabei nicht nur Apps - wie in unserem Beispiel -, sondern auch die Daten, die sich bereits auf Ihrem Smartphone befinden.

Nach dem Start der Software sollten Sie zunächst in die Einstellungen gehen und dann den Punkt "Schutz" aufrufen, bevor es weiter zur Funktion "Internen Speicher überprüfen" geht. So scannt die Software wirklich alles und nicht nur potenziell schädliche Anwendungen. Klar ist: Dadurch steigt die Zeit für einen Scan natürlich beträchtlich. Allerdings profitieren Sie von einem wesentlich gründlicheren Scan, auf den Sie sich besser verlassen können. Mit einem Tipp auf "Scannen" geht es los.

Schritt 3: Überprüfen der Berechtigungen

Um der Sache mit den Berechtigungen noch besser auf den Grund zu gehen, können Sie auch die Bordmittel von Android hinzuziehen. Diese sind leider recht gut versteckt, weshalb die meisten Anwender darüber nicht Bescheid wissen. Gehen Sie dazu in die Einstellungen von Android und dann auf "Apps & Berechtigungen" und dann "App-Berechtigungen".

Die dortige Ansicht ist funktional, aber nicht unbedingt ansprechend designt. Eine gute Alternative finden Sie in der kostenlosen App " Permission Manager" aus dem Play Store. Die App zeigt Ihnen nicht nur alle installierten Apps an, sondern kann bei Bedarf auch gleich von dort aus in die Berechtigungen springen. Jede einzelne Berechtigung (zu finden in "Permissions") bekommt außerdem eine eigene Übersicht, sodass sich Apps schnell sortieren lassen. Alle Apps, die schon einmal mit der jeweiligen Berechtigung zu tun hatte, werden dort übersichtlich aufgelistet.

Über die Schieberegler der App schalten Sie dann bestimmte Berechtigungen ein oder wieder aus - ganz so, wie Sie es für richtig halten.

Schritt 4: Überprüfung vor App-Installation

Automatisierte Kontrollen und Tools sind eine schöne Sache, aber ein wenig manuelle Arbeit kann auch nicht schaden. Ein einfaches Mittel dazu liefert Ihnen der Play Store: Nutzer hinterlassen dort Bewertungen, die oftmals nicht nur die Qualität unter die Lupe nehmen, sondern auch vor möglicherweise schädlichen Apps warnen. Schauen Sie also in diese Bewertungen, um sich ein Urteil zu bilden.

Ein wichtiges Merkmal, um die von uns zitierten Fake-Apps zu entlarven, ist eine starke Polarisierung innerhalb der Bewertungen: Entweder, die Nutzer sind hellauf begeistert und vergeben fünf Sterne oder sie geben nur einen Stern und sehen in der App alles Übel auf der Welt. Der Grund ist offensichtlich: Hinter den guten Bewertungen verbergen sich bezahlte Personen (oder sehr viel wahrscheinlicher: Bots), die die App in den Himmel loben sollen. Die echten Bewertungen sind die Ein-Stern-Exemplare.

Nur sehr selten treffen Sie auf ausgewogene Bewertungen mit zwei oder drei Sternen. Vertrauen Sie in dieser Sache auch ein wenig Ihrem Instinkt: Wenn Sie glauben, dass "da etwas nicht stimmt", ist es meistens auch so. Viele Menschen sind so nett und schreiben dann auch gleich eine kurze Nachricht à la "Nicht herunterladen - Fake!" in den Kommentarbereich.

Was machen meine Apps?
Sollte sich während des Scans herausstellen, dass Sie fragwürdige Software auf Ihrem Gerät installiert haben, wird AVG Antivirus 2020 Sie fragen, was Sie damit machen möchten. Das Löschen der betroffenen Apps kommt natürlich am ehesten in Frage, wenn Sie ganz sichergehen möchten. Nett ist auch die Funktion "App Insights": Tippen Sie dafür auf die drei Striche oben links in der App und prüfen Sie dort dann die "Berechtigungen". Dadurch erkennen Sie, welche Apps auf welche Teile Ihres Smartphones zugreifen dürfen.

App Insights liefert außerdem Auskunft über jede App einzeln. Dort erfahren Sie nicht nur alles über die erwähnten Berechtigungen, sondern auch, woher beispielsweise ausgelieferte Werbung kommt. So können Sie nachvollziehen, welche Netzwerke Werbung an Sie weitergeben und welche Informationen über Sie dabei erhoben werden. Danach müssen Sie sich dann entscheiden, ob Sie der App weiterhin vertrauen oder doch lieber Abstand davon nehmen möchten.

Alternative: Sophos Intercept X
Ebenfalls eine gute Idee ist Sophos Intercept X, das Sie anstelle von AVG Antivirus 2020 oder auch ergänzend verwenden können. Vor allem weniger versierte Anwender profitieren hier von der Darstellung der App-Benachrichtigungen: Nach Installation und Scan zeigt Ihnen die Software den aktuellen Zustand Ihres Systems an. Bei einem rot hinterlegten Zustand haben Sie ein Problem.

Tippen Sie auf diese Bereiche in der App, können Sie aber sofort eingreifen, indem Sie etwa bestimmte Problemquellen - wie aktiviertes USB-Debugging - direkt aus dem Programm heraus deaktivieren. Einen Blick sollten Sie außerdem auf die installierten Apps und die Vertrauenswürdigkeit dieser Software werfen. Tippen Sie dazu auf den Punkt "App-Sicherheit". In der dortigen Übersicht zeigt Ihnen das Programm auch an, wann der letzte Scan überhaupt durchgeführt wurde, sodass Sie bei zu viel vergangener Zeit gleich eingreifen können. Bei einem Virenfund sehen Sie die betroffenen Daten dann auch gleich in der Übersicht auf der Startseite.

Wie laufen meine Scans?
Nützlich ist auch die Schaltfläche "Scan-Details anzeigen": Dort starten Sie einen manuellen Scan und bekommen gleichzeitig ein Protokoll des letzten Scans zu sehen. Die Trefferquote deckt sich dabei ungefähr mit der Quote von AVG Antivirus 2020 - im besten Fall zeigen also beide Programme nur vertrauenswürdige Apps an. Aktivieren sollten Sie hier auch die "App-Reputation" in den Optionen: Anwendungen mit einem schlechten Ruf werden Ihnen dann gleich in der Übersicht angezeigt.

Ein solcher schlechter Ruf deutet nicht gleich auf Gefahr hin, sodass Sie selbst überlegen können, ob Sie die Apps weiternutzen möchten oder nicht. Die Systematik, wie Sophos Intercept X zu seinem Ergebnis kommt, klärt der Entwickler in den Details zu jeder App auf. Beim Virenscan geht das Programm außerdem gründlicher vor als AVG oder auch Play Protect. Gehen Sie im Menü dazu in den "Privacy Advisor": Dort erkennen Sie, welche App Benachrichtigungen angefordert hat, die Sie überhaupt nicht freigegeben haben. Dies sagt dann eine Menge über die Ethik der Entwickler aus.

Für jede App gibt es außerdem eine Detailansicht, die die Berechtigungen in unterschiedliche Klassen unterteilt. Falls Ihnen dort etwas nicht gefällt, können Sie die Berechtigungen direkt aus der Software heraus anpassen. Durch die unterschiedlichen Möglichkeiten für die Sortierung legen Sie die Apps außerdem in eine passende Reihenfolge. Möchten Sie zum Beispiel alle Apps anzeigen lassen, die auf Ihre Bilderdatenbank zugreifen, können Sie das machen.

Nachteile von Sicherheits-Apps
Mit AVG Antivirus 2020 und Sophos Intercept X haben wir zwei Programme vorgestellt, auf die Sie sich verlassen können. Einen Nachteil haben sie aber beide: Der Virenscan - und zwar insbesondere die permanente Prüfung aller Funktionen im Hintergrund - belastet das System. Das mag aus Sicht der Performance nicht wichtig sein, falls Sie Ihr Smartphone nur für WhatsApp und Co. nutzen.

Allerdings müssen Sie bedenken, dass der Akku unter dieser stetigen Last leidet. Ihr Smartphone wird zwar nicht innerhalb weniger Stunden leer sein, aber auf eine durchschnittlich kürzere Nutzungsdauer müssen Sie sich einstellen. Sind Sie etwa beruflich auf das Gerät angewiesen, müssen Sie sich also überlegen, wie Sie Nutzungsdauer und Sicherheit vereinbaren - zur Not hilft etwa der Kauf einer Powerbank für unterwegs.

Komplette Scans des Systems sollten Sie nur am Stromkabel durchführen - und auch das Testen unterschiedlicher Apps kann sinnvoll sein. Manche belasten das System weniger als andere oder harmonieren mit bestimmten CPU-Typen besser zusammen.

Fazit: perfekte Sicherheit!
… gibt es leider nicht. Sie können noch so viele Antivirenscanner installieren und noch so vorsichtig sein: Wie überall im Leben gilt, dass auch digitale Sicherheit nicht zu 100 Prozent gewährleistet werden kann. Ein guter Virenscanner sowie der gesunde Menschenverstand sind jedoch probate Mittel, um dem Traum der absoluten Sicherheit ein wenig näherzukommen. Nutzen Sie also

Play Protect
Virenscanner
Berechtigungs-Apps
und Ihren Verstand
dann ist es sehr unwahrscheinlich, dass Sie einer Fake-App begegnen werden. Nicht erwähnt haben wir übrigens, dass Sie natürlich niemals Apps aus nicht zertifizierten Quellen in Form von APK-Dateien aus dem Internet installieren sollten. Wenn es unbedingt sein muss, sollten Sie sich wirklich zu 100 Prozent sicher sein, dass die Datei keine Schäden verursacht.

Achten Sie außerdem permanent darauf, Ihre Sicherheitssoftware auf dem aktuellen Stand zu halten. Selbst ein einziger Tag im Hintertreffen kann ausreichen, um Probleme zu verursachen.