Spionage-Apps finden: Tipps für ein sicheres Handy | handy.de
Ratgeber

Überwachungs-Apps finden und löschen: 5 Tipps für ein sicheres Handy

Spy-Apps auf Android-Smartphones entfernen

Viren, Malware und Überwachungs-Apps werden von Angreifern vermehrt auch auf Smartphones geschleust. Dabei sorgt die Schad-Software im besten Fall nur für Datenverlust, im schlimmsten Fall sogar für totale Funktionsunfähigkeit des mobilen Gerätes. Spy-Apps gehen da schon subtiler vor, denn je weniger auffällig sie sind, desto länger kann Dich die Software ausspionieren. Hauptsächlich betroffen: Android-Smartphones. Wie Du Dich schützen und Überwachung-Apps auf dem Smartphone aufspüren kannst, verraten wir Dir in diesem Artikel.

Was sind Spionage-Apps?

Grundsätzlich umfasst der Begriff „Spionage-Apps“ alle Überwachungs- oder Spy-Software von Dritten, die ohne das Wissen des Smartphone-Nutzers auf seinem Mobiltelefon installiert wurde. Ziel der Entwickler der Apps ist es, an Deine sensiblen Daten wie Passwörter, Accountdaten oder Standortinformationen zu gelangen. Natürlich könnte man nun spitzfindig anmerken, dass auch die Hersteller der jeweiligen Smartphones und vor allem Google als Anbieter von Android Zugriff auf solche Daten haben. Das ist zwar grundsätzlich richtig, führt an dieser Stelle aber zu weit, da eine solche Grundsatzdiskussion den Rahmen dieses Artikels sprengen würde.

Wie kommen Überwachungs-Apps auf das Smartphone?

Zwar kommt es auch vor, dass entsprechende Spionage-Apps bereits ab Werk auf Smartphones installiert sind, meist kommen sie aber erst später auf das Gerät. Häufig, weil Nutzer oft zu leichtgläubig bei der Vergabe der Berechtigungen sind, die Apps erbitten. Ein Wallpaper sollte im Normalfall keinen Internetzugriff benötigen und erst recht keine Lese-und Schreibrechte auf den Telefonspeicher oder das Telefonbuch. Stattdessen können das Hinweise darauf sein, dass eine entsprechende App weit mehr machen möchte, als sie eigentlich vorgibt.

Das Betriebssystem Android versucht, die unwissentliche Installation von Überwachungs-Apps dadurch zu verhindern, dass im Auslieferungszustand nur Apps aus sogenannten sicheren Quellen installiert werden können. Als sichere Quelle gilt etwa der Google Play Store, der auf jedem Android-Smartphone in Europa installiert ist und ständig von Google auf verdächtige Aktivitäten und Schad-Software überprüft wird. In den Einstellungen älterer Android-Smartphones kann dieser Sicherheitsmechanismus aber auch von Laien leicht umgangen werden. Dann können sogenannte APK-Dateien auf dem Smartphone ausgeführt werden, um auf diesem Weg Software aus anderen Quellen zu installieren. Weil bei solchen Dateien aus den Weiten des Internets aber immer die Gefahr einer Verseuchung mit Viren oder Spyware besteht, raten wir Dir davon dringend ab.

Root als Einfallstor für Spy-Apps und sonstige Malware

Noch leichter ist es für Spionage-Apps, wenn Dein Smartphone „gerootet“ ist. Damit erhältst Du zwar mehr Zugriff auf tief verwurzelte Kernfunktionen Deines Smartphones. Allerdings sind Sicherheitsmechanismen dadurch nahezu komplett ausgeschaltet und Du musst noch viel vorsichtiger bei der Vergabe von Rechten sein. Root-Zugriff ist nur mit vergleichsweise großem Aufwand zu erhalten. Er sollte auf Deinem Smartphone eigentlich nur vorhanden sein, wenn Du selbst an Deinem Smartphone entsprechende Manipulationen vorgenommen hast. Theoretisch kann Dein Smartphone aber auch ohne Dein Zutun gerootet worden sein. Um zu überprüfen, ob das der Fall ist, kannst Du Apps wie Root Checker herunterladen.

Root Checker
Root Checker
Entwickler: joeykrim
Preis: Kostenlos+

Außerdem solltest Du selbst nach entsprechenden Root-Tools wie KingRoot oder SuperSu auf dem Smartphone suchen. Entsprechende Einträge findest Du in den Einstellungen Deines Smartphones unter dem Menüpunkt „Apps“.

Spionage-Software auf nicht gerooteten Smartphones finden

Play Protect

Eine einfache Methode zur Überprüfung installierter Apps auf dem Smartphone ist Play Protect von Google. Diese Sicherheitsfunktion überprüft normalerweise eigenständig alle Apps auf dem Gerät, kann aber auch manuell dazu aufgefordert werden.

So verwendest Du Play Protect:

  • Rufe den den Play Store auf
  • Klicke auf das Hamburger-Menü (die drei waagerechten Striche) oben links in der Suchleiste
  • Scrolle weiter nach unten und klicke auf Play Protect
  • In der Mitte des Displays sollte normalerweise „Alles in Ordnung“ stehen. Zum erneuten Scannen klicke auf das kreisrunde Pfeilsymbol

Installationsquellen überprüfen

Wer sich nicht auf Play Protect allein verlassen möchte, hat noch andere Möglichkeiten. Die sind zwar deutlich aufwendiger, können aber durchaus vielversprechend beim Aufspüren von Spionage-Apps sein. Eine Möglichkeit, Unregelmäßigkeiten aufzuspüren, ist die Überprüfung der Installationsquellen.

Dabei gelten große App Stores wie Google Play oder der Amazon Marketplace als sicher, Einträge wie „vom Paket-Installer geladene App“ können hingegen ein Hinweis auf ein Sicherheitsproblem sein. Zu finden sind solche Einträge bei modernen Android-Smartphones im Menü unter Apps & Benachrichtigungen → Apps. Unter App-Details steht der gewünschte Hinweis auf den Ursprungsort der jeweiligen Apps. Je nach Hersteller Deines Smartphones können die Menünamen und Unterpunkte variieren.

Alle installierten Apps

Im gleichen Untermenü lassen sich App-Berechtigungen einsehen. Dort solltest Du überprüfen, welche Apps Zugriff auf Deine persönlichen Daten haben. Hier kannst Du einzelne Berechtigungen sperren oder am besten auffällige Apps gleich ganz vom Smartphone löschen.

Passwörter ändern

Hast Du Spionage-Apps oder zumindest Hinweise darauf auf Deinem Smartphone gefunden, so empfiehlt es sich, alle wichtigen Passwörter zu ändern. Besonders wichtig ist hier etwa das Google-Passwort, da mit dem entsprechenden Account unter Umständen nicht nur Kontakte synchronisiert sind, sondern auch Cloud-Zugänge und sogar Zahlungsinformationen zu Paypal oder einer Kreditkarte hinterlegt wurden. Zudem solltest Du Deine Passwörter nicht über das „verseuchte“ Smartphone ändern oder zumindest erst ändern, wenn Du alle Gefahren vorher beseitigt hast.

Unter https://myaccount.google.com/device-activity kannst Du sehen, welche Geräte den Account nutzen und wann zuletzt darauf zugegriffen wurde. Unbekannte Geräte solltest Du sofort löschen.

Google MyAccountQuelle: Stefan Schomberg / handy.de

So erstellst Du nach Vorgabe des Bundesamtes für Sicherheit in der Informationstechnik ein sicheres Passwort:

  • mindestens 8 Zeichen, besser länger, für WLAN-Verschlüsselung mindestens 20 Zeichen
  • falls möglich Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen
  • keine einfachen Worte oder Daten nehmen und einfach nur durch Sonderzeichen erweitern
  • Passwörter regelmäßig ändern

Am sichersten sind möglichst lange Passwörter mit zufälligen Zeichenfolgen. Da die aber kaum zu merken sind, empfiehlt sich die Verwendung eines Passwortmanagers wie Dashlane.

Passwortmanager von Dashlane Free
Passwortmanager von Dashlane Free
Entwickler: Dashlane
Preis: Kostenlos+

Smartphone auf Werkszustand zurücksetzen

Als Ultima Ratio bei Komplikationen oder einfach, um wirklich sicher sein zu können, hilft dann nur noch das Zurücksetzen des Smartphones auf den Werkszustand. Dazu solltest Du wichtige Dinge wie Fotos oder selbst erstellte Dokumente sichern und Dir vielleicht einige Notizen zur Konfiguration Deines Gerätes machen. Wichtig ist dabei, dass Du beim Neu-Einrichten kein Backup verwendest, da Du Dir damit die gleiche Spionage-Software wieder auf Dein Gerät laden könntest, falls sie beim letzten Backup schon drauf war. Außerdem solltest Du jetzt auf jeden Fall neue Passwörter verwenden.

Bei einem gerooteten Smartphone ist das Zurücksetzen auf Werkszustand nicht nur die sicherste, sondern auch die einfachste Methode, sein Gerät von Überwachungs-Apps zu befreien. Auch eine Reparatur des Root-Systems ist möglich, aber nur Profis zu empfehlen, da das umständlich und aufwändig ist und schnell zu Problemen mit fehlerfreien Funktion des Smartphones führen kann.

Auch hier gilt, dass das Ändern von Passwörtern nach dem Zurücksetzen eine Pflichtaufgabe sein sollte, sofern das Smartphone mit Spionage-Software ausgestattet war, oder man selbst sich nicht mehr sicher ist.

Anscheinend haben die jüngsten Ereignisse rund um WhatsApp dazu geführt, dass einige Betrugsmaschen ihren Weg ins Netz fanden. Eine davon setzt auf das Löschen der alten Backups auf und will Dir eine Mitgliedschaft andrehen, die gar nicht existiert.