Schadsoftware für Android lauert nicht bei Google Play
Stand: 23.01.2014
Bildquelle: ©Adobe Stock / Text: dpa/tmn
Hannover - Wer ein Smartphone mit Android vor Schadsoftware schützen will, sollte nur Apps von Google Play installieren. In der Regel verbreiten sich Trojaner und andere Schädlinge über alternative App-Stores oder Links in Phishing-Mails und -SMS, nicht über die offizielle Downloadplattform von Google. Darauf weist die Zeitschrift "c't Android" (Ausgabe 1/2014) hin. Beide Gefahrenquellen werden blockiert, wenn der Nutzer in den Einstellungen die Installation von Apps aus unbekannten Quellen abschaltet.
Android ist unter den mobilen Betriebssystemen das mit Abstand populärste Angriffsziel für Kriminelle. Schadsoftware für iOS und andere Systeme gibt es den Angaben nach nur selten. Dabei profitieren die Angreifer unter anderem davon, dass viele Android-Geräte noch mit einer veralteten Version des Betriebssystems arbeiten, weil die Hersteller dafür keine Updates mehr anbieten. Bekannte Sicherheitslücken können Trojaner auf solchen Geräten ungestört ausnutzen. Dafür müssen die Schädlinge allerdings erst auf dem Gerät sein. Wer sein Smartphone effektiv schützt, ist also auch mit einer älteren Android-Version noch relativ sicher.
Hat sich ein Schädling einmal eingenistet, kann er über das Smartphone theoretisch Spam-Mails verschicken oder TAN-Codes fürs Onlinebanking abgreifen. Weit verbreitet ist zurzeit aber vor allem der SMS-Betrug, schreibt die Zeitschrift. Dabei tarnt sich ein Trojaner zum Beispiel als Spiel, verschickt im Hintergrund aber Kurznachrichten an kostenpflichtige Premium-Dienste. Nutzer können sich davor schützen, indem sie solche Dienste bei ihrem Mobilfunkanbieter sperren lassen.
Antiviren-Software ist auf Smartphones dagegen noch kein Muss. Wer mag, kann die Programme aber trotzdem installieren. In der Regel sind sie kostenlos, langsamer läuft das Handy damit meistens auch nicht. Vor allem bei der Installation neuer Schädlinge haben die Virenscanner den Angaben nach aber noch große Schwächen. Nutzer sollten sich daher nicht blind darauf verlassen.