Die echten Risiken bei Smartphone-Apps

Die Nachrichten über gefährliche Apps häufen sich. Doch, wo lauern sie eigentlich wirklich, die realen Gefahren auf den iPhones und Android-Smartphones?

von Simon Gröflin 18.09.2017

Bedrohungen bei verseuchten Ad-Netzwerken oder böses Trojaner-Getummel: Immer wieder müssen auch App-Stores ein wenig gesäubert werden. Vor allem Angriffe auf Android-Smartphones sind in diesem Jahr laut einer Studie von Avast rasant gestiegen. Demnach haben im zweiten Quartal 2017 Cyberattacken auf mobile Geräte verglichen mit dem Vorjahr um 40 Prozent zugenommen. Die Rede ist vor allem von sogenannten Rooters, Downloadern und Fake-Apps. Mit Rootern sind Apps gemeint, die sich quasi im Hintergrund Adminrechte aufs Smartphone verschaffen können, auch wenn das Telefon gar nicht dafür freigegeben wurde.

Fehlende Updates: eine der Hauptgefahren bei Android Fehlende Updates: eine der Hauptgefahren bei Android © ParampreetChanana / pixabay

Wie gefährlich sind Downloader, Rooters und Droppers?

Was man aber dazu sagen muss: Meistens sind ältere Smartphones betroffen, für die es keine Updates mehr gibt. Bei sogenannten Downloadern und Droppern läuft dieselbe Masche wie bei den Rootern ab. «Beide Apps gelangen durch Social-Engineering-Tricks auf das Smartphone», meint Nikolaos Chrysaidos, Avasts Mobile Threat Intelligence Analyst gegenüber dem PCtipp. Droppers sind Apps, die wiederum andere, bösartige Apps enthalten wie zum Beispiel Ransomware, Banking-Trojaner oder andere Spionage-Software. Allerdings stellt aus unserer Sicht auch die Layer-8-Ebene, also der Anwender, ein gewisses Risiko dar, wenn er sich auf Apps einlässt, die vielleicht nur mit Sondergenehmigung, also ausserhalb der App-Stores, erhältlich sind. Tatsächlich gibt es aber auch einige Risiken, die manchmal fortgeschrittenen Anwendern nicht gleich auffallen. Eine Risikoanalyse.

Risiko 1: alternative App-Stores

Apps für Android werden in der Regel zu Installationspaketen zusammengefasst. Diese haben oft die Endung .apk (Abkürzung für «Android Application Package»). Möchten Nutzer .apk-Dateien aus einer unbekannten Quelle herunterladen, müssen sie in den Einstellungen des Geräts erlauben, dass Programme ausserhalb des Play Stores akzeptiert werden. Das ist per se nichts Gefährliches, trotzdem sollten Nutzer solche Apps erst dann installieren, wenn sie sicher sind, dass es sich um eine seriöse App handelt.

Alternative App-Stores wie der Cydia Store (iPhone) und der Amazon App Store (Android) können Gefahren bergen, wenn man nicht aufpasst Alternative App-Stores wie der Cydia Store (iPhone) und der Amazon App Store (Android) können Gefahren bergen, wenn man nicht aufpasst © Screenshot / PCtipp

App-Stores sind mehr oder weniger sicher

Wenn Sie in der Regel Apps aus normalen Stores wie dem Apple Store oder Google Play Store herunterladen, sind Sie schon einmal eine Stufe sicherer, weil in den eigenen Software-Läden von Android und iOS zusätzliche Sicherheitsmechanismen greifen. So hat etwa Google jüngst bei Android Oreo das Sicherheitsprogramm Google Play Protect optimiert, damit der Play Store neu zusätzlich eine Übersicht liefert, wann jeweils im Hintergrund der letzte Sicherheits-Scan erfolgt ist. Wer bei Ausnahmefällen die Installation aus unbekannten Quellen nur dann aktiviert, wenn er eine (vertrauenswürdige) App installiert, ist ebenfalls gut geschützt.

Achten Sie bei allen Android-Versionen darauf, dass keine Apps aus unbekannten Quellen installiert werden Achten Sie bei allen Android-Versionen darauf, dass keine Apps aus unbekannten Quellen installiert werden © Screenshot / PCtipp

Tipp: Installieren Sie auf dem Smartphone grundsätzlich keine Apps, wenn Sie von Dritten dazu aufgefordert werden. Installieren Sie nur Apps aus dem offiziellen Play Store und stellen Sie sicher, dass die Installation von Apps aus «Unbekannten Quellen» in den Android-Sicherheitseinstellungen deaktiviert ist, was standardmässig der Fall ist. Bei iOS besteht diese Gefahr nur mit einem Jailbreak.

Nächste Seite: Fehlende Updates

Android-Virenscanner

Risiko 2: fehlende Updates

Wenn wirklich eine grosse Lücke im Android-Betriebssystem klafft, wird es schwieriger, diese umfassend zu stopfen. Denn nur über regelmässige Sicherheits-Updates besteht die Möglichkeit, grössere Lecks abzudichten. Android wird wohl nie hundertprozentig sicher sein, weil der Umstand immer noch nicht aus dem Weg geräumt ist, dass viele Geräte nach einer bestimmten Zeit keine Updates mehr erhalten. Hier hat iOS ein paar Vorteile: Der Apple-Konzern kann die Updates schneller auf die noch unterstützten Geräte bringen – Android ist nun einmal viel weiter verbreitet als iOS, und das weltweit auf unzähligen Geräten.

Grund-Devise: Updates, sofern verfügbar, sollten nicht lange aufgeschoben werden Grund-Devise: Updates, sofern verfügbar, sollten nicht lange aufgeschoben werden © geralt / pixabay

«Vor allem ältere Android-Versionen – die Versionen 5.1 und älter – sind von Schwachstellen betroffen, die Hacker einfach ausnutzen können, um beispielsweise Root-Zugang zu erhalten, ohne dass es der Nutzer merkt», meint das Security-Unternehmen Avast gegenüber PCtipp.

Was also kann man bei mehr als drei Jahre alten Smartphones noch tun? Ganz einfach: entweder nicht mehr benutzen oder eine leichte Software-Modifikation aufspielen. Letzteres ist aber mit Zeit und einem gewissen Bastelaufwand verbunden, wozu schlichtweg nicht jeder Anwender die Musse hat.

Risiko 3: Zugriffsrechte

Virenjäger warnen immer wieder deutlich davor, Apps herzunterzuladen, die zu viele Zugriffsrechte einfordern. Diese Rechte werden bei der Installation eingeblendet. Wer beispielsweise eine Taschenlampen-App herunterlädt, ohne zu hinterfragen, warum die App Zugriff auf die GPS-Daten braucht, setzt sich selber einem gewissen Risiko aus. Zwar haben hier iOS und Android in letzter Zeit ein wenig nachgeholfen, indem man die Berechtigungen erst dann erteilt, wenn sie fällig werden. Als Anwender aber ist man dennoch auf der sicheren Seite, wenn man die Bewertungen und die Zugriffsrechte vor der Installation überblickt.

Nächste Seite: Schlangenöl-Apps, Fazit

Risiko 4: Schlangenöl-Apps

Vor allem der Google Play Store ist prall gefüllt mit Fake-Apps, die Ihnen gewinnbringende Zusatztechniken versprechen. Die Angebotspalette ist ziemlich vielseitig. Da gibt es Apps, die Ihnen ein wenig mehr Akkuladung versprechen, obwohl beim Schütteln nur ein paar Systemprozesse heruntergefahren werden. Oder Apps, die Ihnen den Flash-Speicher partitionieren möchten, obwohl das gar nicht erforderlich ist. Da muss zwar nicht immer gleich etwas schiefgehen, aber man weiss nie, ob man sich etwas einfängt, das einfach nur schlecht programmiert ist. Zumindest ist hier der Gefahrenherd am grössten.

«Cyberkriminelle nutzen gerne aktuelle Ereignisse wie den Schulbeginn, Halloween, Weihnachten oder die Fussballweltmeisterschaft, um in diesem Rahmen Spiele- und Entertainment-Apps zu erstellen», sagt Avast. Damit wollen sie die Nutzer dazu verleiten, schädliche Apps herunterzuladen.

Installieren Sie keine Apps, die Sie nicht benötigen Installieren Sie keine Apps, die Sie nicht benötigen © Play Store

Brauche ich eine Antiviren-App für Android?

Brauche ich für Android eine Antiviren-App? Eine Frage, die man sich immer wieder einmal stellen kann. Die Ausgangslage: Auf PCs laufen Antivirenprogramme stets im Hintergrund und überwachen sämtliche Tätigkeiten aller Programme. Bei Handys ist das nicht möglich. Avast, G Data, Kaspersky & Co. blockieren als schädlich bekannte APK-Dateien allenfalls zum Zeitpunkt des Downloads. Grundsätzlich sind Antiviren-Apps auf dem Smartphone nicht ganz nutzlos und können sogar hilfreiche Tipps bei unsicheren Quellen geben. Allerdings nagen solche Apps nicht selten mehr an den Ressourcen. Unabhängige Testinstitutionen wie AV-Test prüfen zwar den Einfluss, den Antiviren-Apps auf die Ressourcen haben. Aber auch hier gilt: Android-Nutzer können Apps aus unbekannten Quellen von Grund auf in den Einstellungen ablehnen.

Fazit

Der grösste Schwachpunkt bei Smartphone-Gefahren ist der Nutzer, wenn er Anwendungen aus unbekannten Quellen herunterlädt, die Programmen weitreichende Zugriffsrechte erlauben.