Jas Dhaliwal, 8. Oktober 2018
Android-Malware gibt es in allen Formen und Größen. Hier erfahren Sie, wie Sie Ihr Smartphone vor dieser Bedrohung schützen können.
In Teil 1 des Avast Leitfadens für Android-Apps haben wir bereits alle gängigen Arten von Malware beschrieben und erklärt, wie man sie loswerden kann. Im zweiten Teil dieser Serie tauchen wir in die düstere Welt der Android-Viren ein, erfahren, wie sie ein Smartphone infizieren können und was Sie tun können, um Ihre Immunität gegen sie zu stärken.
Der erste Handy-Virus
Lange Zeit galten Handy-Viren als eine Art Mythos. Dieser Mythos wurde jedoch erschüttert, als eine Gruppe von Hackern aus der Tschechischen Republik und der Slowakei namens 29a einen Virus namens Cabir entwickelte, den sie mehreren professionellen Cybersicherheitslabors als Proof of Concept vorlegte. Nach der Installation infizierte der Virus, ein Netzwerkwurm, die Betriebssysteme Symbian und Series 60 über eine aktive Bluetooth-Verbindung und zeigte das Wort „Cabir“ auf dem Bildschirm des infizierten Telefons an. Da es sich jedoch nur um einen Proof-of-Concept handelte, richtete es keinen Schaden an.
Leider sind seitdem weitere gefährliche Varianten aufgetaucht. Einige der bekanntesten Beispiele sind:
- SymOS/Kiazha.A: ein Ransomware-Trojaner für das Symbian-Betriebssystem, der ein- und ausgehende SMS-Nachrichten löscht.
- CommWarrior: eine weitere Drohung, die das Telefon am 14. eines jeden Monats zurücksetzt. Bilder von Totenköpfen werden als Hintergründe installiert, und die Datei deaktiviert auch Programme und Anwendungen. Außerdem verwandelt es alle Telefonsymbole in Bilder von Piratenflaggen oder Puzzles.
Seit der Verbreitung von Smartphones sind viele solcher Bedrohungen aufgetaucht, und jeden Tag kommen neue hinzu. Da Cyberkriminelle ständig neue Methoden erfinden, um Benutzer zur Installation ihrer Malware zu verleiten, besteht die beste Alternative darin zu verstehen, wie diese Bedrohungen funktionieren. Hier ein kurzer Überblick über Android-Malware.
Typen von Handy-Viren
Mobiltelefone sind zu einem wesentlichen Bestandteil unseres Lebens geworden, aber leider auch zu einem viel verlockenderen Ziel für Cyberkriminelle. Das macht Sinn, wenn man bedenkt, dass fast jeder von uns wichtige Informationen auf seinem Handy speichert, z. B. Bankdaten und sensible Kontoinformationen. Android-Viren haben viele Formen. Jede hat ihre eigenen Merkmale und Einfallstore, die auf eine bestimmte Schwachstelle ausgerichtet sind. Hier sind die häufigsten…
- Spyware: Diese Art von Malware wurde entwickelt, um heimlich Informationen vom Telefon zu sammeln und sie an den Command-and-Control-Server zu senden. Spyware tarnt sich als legitime Anwendung, und auf diese Weise versuchen die Cyberkriminellen, den Benutzer zur Installation des Virus zu verleiten. Wenn er erfolgreich ist, beginnt er mit der Protokollierung von Informationen: Text-/SMS-Nachrichten, besuchte URLs, Anwendungsaktivitäten, Tastenanschläge, Benutzernamen und Kennwörter.
- Ransomware: Diese Malware verschlüsselt und sperrt wichtige Dateien und bietet dann die Option an, sie nur freizugeben, wenn ein Lösegeld bezahlt wird. Aber Sie sollten wissen, dass sie die Dateien fast nie freigeben. Da so viele Nutzer sehr wichtige Daten auf ihren Smartphones haben, ist der Drang, zu zahlen, groß. (Aber tun Sie es nicht!).
- Würmer: Dies ist die tödlichste Art von Android-Handy-Virus. Würmer sind so konzipiert, dass sie sich unaufhörlich vermehren und keine Benutzerinteraktion zur Ausführung benötigen. Sie kommen in der Regel per SMS, MMS oder andere digitale Medien.
- Trojaner: Diese begleiten legitime Anwendungen und infizieren das Telefon, wenn sie installiert werden. Im Gegensatz zu Würmern müssen Trojaner vom Benutzer installiert werden, um ihre Wirkung entfalten zu können. Einmal aktiviert, können Trojaner einige Anwendungen deaktivieren oder das Telefon für eine bestimmte Zeit sperren.
Android- und iPhone-Infektionen
Wie bei der Debatte zwischen iOS und Windows reagieren die beiden beliebten mobilen Betriebssysteme auf unterschiedliche Arten von Malware, die jeweils eine bestimmte Sicherheitslücke ausnutzen. Leider ist das Risiko, Opfer einer Malware-Infektion zu werden, für Android-Benutzer viel größer, da es neben dem Google Play Store noch viele andere Online-Marktplätze gibt, die Android-Apps vertreiben. Einige Websites sind sicher, andere nicht.
IOS-Apps hingegen können nur aus dem offiziellen Apple App Store heruntergeladen werden, der einige der solidesten Sicherheitsmaßnahmen auf dem Markt bietet. Unter iOS sind Apps isoliert, d. h. sie können nur bis zu einem bestimmten Punkt mit anderen Apps oder dem Betriebssystem interagieren. Dennoch sind sowohl iOS- als auch Android-Nutzer anfällig für Phishing-Angriffe per E-Mail oder sogar per SMS.
Auch unter Android sind Apps isoliert, allerdings in geringerem Maße. Android mag das weltweit beliebteste Betriebssystem für Mobiltelefone sein, aber es hat Schwierigkeiten, alle Betriebssysteme auf die neueste sichere Version zu aktualisieren. Diesen Stolperstein hat Apple längst aus dem Weg geräumt. Mit einer Antivirenlösung wie Avast Mobile Security können Sie sicherstellen, dass Ihre Geräte niemals gefährdet sind.
Woher wissen Sie, ob Ihr Telefon mit einem Virus infiziert ist?
Zu wissen, ob Ihr Telefon mit einem Virus infiziert ist, kann schwierig sein, aber einige der Symptome eines Android-Virus sind so deutlich, dass sie unverkennbar sind. Hier ist, worauf Sie achten sollten:
- Apps, die abstürzen… und zwar häufig: Einige Apps neigen dazu, von Zeit zu Zeit abzustürzen. Wenn Sie jedoch eine Reihe von Apps sehen, die häufig abstürzen, haben Sie möglicherweise einen Android-Handyvirus.
- Hoher Datenverbrauch ohne ersichtlichen Grund: Dass das Datenlimit nach einer ganzen Staffel Game of Thrones viel niedriger als erwartet ausfällt, ist verständlich. Aber was wäre, wenn das Gleiche passiert, nachdem Sie Ihr Telefon den ganzen Tag in der Tasche hatten? Vielleicht ist es Zeit für eine Überprüfung.
- Ständig wird Werbung eingeblendet: Lästige Werbung kann in Browsern wie Opera leicht blockiert werden. Wenn sie jedoch auch dann erscheinen, wenn keine Anwendung ausgeführt wird, besteht die Möglichkeit, dass Sie eine Adware-Infektion haben.
- Der Akku entlädt sich in kürzester Zeit: Da die meisten Handyviren nicht optimiert sind, neigen sie dazu, den Akku schneller zu entladen als andere Anwendungen.
- Telefonrechnung explodiert: Wie bei einer hohen Datennutzung ist ein plötzlicher und unerklärlicher Anstieg der Telefonrechnung ein klares Warnsignal, dass Ihr Android-Gerät einen Virus hat.
- Unbekannte Apps: Nur wenige Menschen machen sich die Mühe, zu prüfen, ob eine neue App, die sie interessiert, legitim ist oder nicht. Diese Unachtsamkeit kann teuer werden, da wir unwissentlich einer gefälschten App Zugriff auf alles auf unserem Telefon geben könnten.
- Das Telefon beginnt zu überhitzen: Es gibt mehrere Gründe für eine Überhitzung des Telefons, aber Malware ist oft einer der Hauptverursacher.
Suchen Sie nach Handy-Viren
Um sicherzustellen, dass Sie nie mit den oben beschriebenen Anzeichen konfrontiert werden, müssen Sie unbedingt wissen, wie Malware ihren Weg auf das Handy findet. Er kann auf vier Wegen verbreitet werden:
- Infizierte Apps: Dies ist der häufigste Modus Operandi von Hackern, die beliebte Apps verwenden, in die sie Malware einfügen und sie dann in App-Shops verbreiten. Oftmals erstellen Cyberkriminelle völlig neue Anwendungen, die speziell dafür entwickelt wurden, die Benutzer zur Installation zu verleiten.
- Malvertisements: Unter Malvertising versteht man das Einfügen von Viren in Anzeigen, die über Werbenetzwerke verbreitet werden. Ein einfacher Klick auf eine Werbung kann den Download eines Virus auslösen und das Gerät infizieren.
- Betrug: Benutzer erhalten Links zu infizierten Webseiten, die bösartigen Code enthalten. Der Besuch der Seite kann ausreichen, um das Herunterladen eines Virus auf das Telefon zu veranlassen (es sei denn, es ist durch eine Antiviren-Software geschützt).
- Direkte Downloads auf das Gerät: Bei der am wenigsten verbreiteten Art, der direkten Infektion auf dem Gerät, muss ein Hacker das Zielgerät mit einem anderen Gerät verbinden und die Malware manuell auf dem Gerät installieren. Auf diese Weise wird Wirtschaftsspionage in großem Stil betrieben.
Wie man einen Virus von einem Android-Telefon entfernt
Ihre schlimmsten Befürchtungen haben sich bestätigt, und alles deutet auf eine Virusinfektion hin, aber das bedeutet nicht, dass Ihr Telefon dem Untergang geweiht ist. Hier sind ein paar Möglichkeiten, wie Sie diesen lästigen Schädling im Handumdrehen loswerden können.
Lassen Sie einen Scan mit einem seriösen Antivirenprogramm laufen
Öffnen Sie Google Play und laden Sie eine Antivirus-App herunter. Aber machen Sie zuerst Ihre Hausaufgaben. Seien Sie sich darüber im Klaren, dass es unter jedem Stein Antiviren-Anwendungen gibt, die möglicherweise Malware-Anwendungen voller Viren enthalten. Installieren Sie nur Anwendungen von seriösen Entwicklern, und wenn Sie auch nur den Hauch eines Zweifels haben, dass es sich um eine Fälschung handeln könnte, googeln Sie die Anwendung, um sicherzugehen.
Überprüfen Sie auch Drittanbieter-Labore wie AV-TEST und AV-Comparatives. Diese Organisationen testen unabhängig Antiviren-Apps und veröffentlichen die Ergebnisse (die kostenlose Avast Mobile Security App für Android schneidet immer gut ab).
Avast Security Pro
Manuelles Entfernen des Virus von Ihrem Telefon
In Fällen, in denen Antivirensoftware aus irgendeinem Grund unwirksam ist, können Sie versuchen, die Malware manuell zu deinstallieren…
Schritt 1: Versetzen Sie Ihr Telefon in den sicheren Modus. Dadurch wird verhindert, dass Anwendungen, einschließlich Malware, ausgeführt werden. Einige Android-Telefone erlauben einen Neustart im abgesicherten Modus, während andere ein paar mehr Schritte erfordern, um das Gleiche zu tun.
Schritt 2: Wenn der abgesicherte Modus aktiviert ist, gehe zu Einstellungen > Anwendungen >Heruntergeladene Apps. Suchen Sie nach den Anwendungen, die Ihrer Meinung nach nicht dort sein sollten. Schauen Sie sich am besten zuerst die Apps an, die Sie installiert haben, kurz bevor das Telefon anfing, sich seltsam zu verhalten.
Schritt 3: Wenn Sie die Apps gefunden haben, tippen Sie auf Deinstallieren, um sie dauerhaft zu entfernen. Oft deaktivieren Anwendungen mit Viren die Schaltfläche zum Deinstallieren. Wenn dies der Fall ist…
Schritt 4: Gehen Sie zu Einstellungen > Sicherheit > Geräteadministratoren. Prüfen Sie, ob die App in der Liste aktiviert ist. Ist dies der Fall, klicken Sie auf Deaktivieren, um die Zugriffsrechte zu entfernen. Gehen Sie nun zurück zu der App unter Heruntergeladene Anwendungen. Die Schaltfläche „Deinstallieren“ sollte jetzt berührbar sein.
Wenn das alles nicht funktioniert, ist der letzte Ausweg, einen Werksreset durchzuführen. Denken Sie daran, dass dabei alle Apps und ihre Daten vom Telefon entfernt werden, daher ist es immer eine gute Idee, Ihre Daten regelmäßig zu sichern.
So setzen Sie ein Android-Telefon zurück…
Schritt 1: Gehen Sie zu Einstellungen >Sichern und zurücksetzen >Werksdaten zurücksetzen. Tippen Sie nun auf „Telefon zurücksetzen“.
Schritt 2: Geben Sie bei Bedarf Ihren Passcode ein, um fortzufahren.
Schritt 3: Starten Sie Ihr Telefon neu.
Schritt 4: Stellen Sie die Sicherungskopie wieder her, die Sie vor der Installation der problematischen App erstellt haben.
Machen Sie den Schutz Ihres Geräts zu einer Priorität
Auch wenn es immer ratsam ist, die nötige Vorsicht walten zu lassen, sollten Sie so viele Sicherheitsebenen wie möglich hinzufügen. Eine aktuelle Antiviren-App wie Avast Mobile Security für Android kann viel dazu beitragen, dass Ihr Gerät nicht infiziert wird. Es scannt nicht nur Dateien und Apps in Echtzeit auf Malware, sondern deaktiviert auch unnötige Aufgaben, um die Dinge zu beschleunigen.
Schließlich sollten Sie App-Shops von Drittanbietern und die manuelle Installation von APK-Dateien von Mainstream-Websites tunlichst ignorieren. Dies sind die bevorzugten Methoden von Hackern und Cyberkriminellen, so dass die Wahrscheinlichkeit, etwas Schädliches zu installieren, exponentiell ansteigt.
Ein kleiner Einblick in den dritten Teil des Avast Leitfadens für Android-Apps… Ist Ihnen schon einmal aufgefallen, dass Ihr Telefon wärmer war als sonst? Es könnte ein Anzeichen für ein dringendes Problem sein, das sich unter der Oberfläche verbirgt: Akkuprobleme, eine Malware-Infektion oder vielleicht ein Hardwarefehler. Im dritten Teil unseres Leitfadens erklären wir alle Gründe, warum es sich anfühlt, als würde dein Handy schmelzen, und wie du die Temperatur senken kannst.
- Android