Viren, Malware und Überwachungs-Apps werden von Angreifern vermehrt auch auf Smartphones geschleust. Dabei sorgt die Schad-Software im besten Fall nur für Datenverlust, im schlimmsten Fall sogar für totale Funktionsunfähigkeit des mobilen Gerätes. Spionage-Apps gehen da schon subtiler vor, denn je weniger auffällig sie sind, desto länger kann Dich die Software ausspionieren. Hauptsächlich betroffen: Android-Smartphones. Wie Du Dich schützen und Überwachungs-Apps auf dem Smartphone aufspüren kannst, verraten wir Dir in diesem Artikel.
Was sind Spionage-Apps?
Grundsätzlich umfasst der Begriff „Spionage-Apps“ alle Überwachungs- oder Spionage-Software von Dritten, die ohne das Wissen des Smartphone-Nutzers auf seinem Mobiltelefon installiert wurde. Ziel der Entwickler der Apps ist es, an Deine sensiblen Daten wie Passwörter, Accountdaten, Fotos oder Standortinformationen zu gelangen. Natürlich könnte man nun spitzfindig anmerken, dass auch die Hersteller der jeweiligen Smartphones und vor allem Google als Anbieter von Android Zugriff auf solche Daten haben. Das ist zwar grundsätzlich richtig, führt an dieser Stelle aber zu weit, da eine solche Grundsatzdiskussion den Rahmen dieses Artikels sprengen würde.
Wie kommen Überwachungs-Apps auf das Smartphone?
Zwar kommt es auch vor, dass entsprechende Spionage-Apps bereits ab Werk auf Smartphones installiert sind, meist kommen sie aber erst später auf das Gerät. Häufig, weil Nutzer oft zu leichtgläubig bei der Vergabe der Berechtigungen sind, die Apps erbitten. Ein Wallpaper sollte im Normalfall keinen Internetzugriff benötigen und erst recht keine Lese-und Schreibrechte auf den Telefonspeicher oder das Telefonbuch. Stattdessen können das Hinweise darauf sein, dass eine entsprechende App weit mehr machen möchte, als sie eigentlich vorgibt.
Das Betriebssystem Android versucht, die unwissentliche Installation von Überwachungs-Apps dadurch zu verhindern, dass im Auslieferungszustand nur Apps aus sogenannten sicheren Quellen installiert werden können. Als sichere Quelle gilt etwa der Google Play Store, der auf jedem Android-Smartphone in Europa installiert ist und ständig von Google auf verdächtige Aktivitäten und Schad-Software überprüft wird. In den Einstellungen älterer Android-Smartphones kann dieser Sicherheitsmechanismus aber auch von Laien leicht umgangen werden. Dann können sogenannte APK-Dateien auf dem Smartphone ausgeführt werden, um auf diesem Weg Software aus anderen Quellen zu installieren. Weil bei solchen Dateien aus den Weiten des Internets aber immer die Gefahr einer Verseuchung mit Viren oder Spyware besteht, raten wir Dir davon dringend ab.
Root als Einfallstor für Spionage-Apps und sonstige Malware
Noch leichter ist es für Spionage-Apps, wenn Dein Smartphone „gerootet“ ist – also eine komplett eigene Software vom Nutzer aufgespielt wurde. Damit erhältst Du zwar mehr Zugriff auf tief verwurzelte Kernfunktionen Deines Smartphones. Allerdings sind Sicherheitsmechanismen dadurch nahezu komplett ausgeschaltet und Du musst noch viel vorsichtiger bei der Vergabe von Rechten sein. Root-Zugriff ist nur mit vergleichsweise großem Aufwand zu erhalten. Er sollte auf Deinem Smartphone eigentlich nur vorhanden sein, wenn Du selbst an Deinem Smartphone entsprechende Manipulationen vorgenommen hast. Theoretisch kann Dein Smartphone aber auch ohne Dein Zutun gerootet worden sein. Um zu überprüfen, ob das der Fall ist, kannst Du Apps wie Root Checker herunterladen.
Außerdem solltest Du selbst nach entsprechenden Root-Tools wie KingRoot oder SuperSu auf dem Smartphone suchen. Entsprechende Einträge findest Du in den Einstellungen Deines Smartphones unter dem Menüpunkt „Apps“.
Spionage-Software auf nicht gerooteten Smartphones finden
Play Protect
Quelle: Stefan Schomberg / handy.de
So verwendest Du Play Protect:
- Rufe den den Play Store auf
- Klicke auf das Hamburger-Menü (die drei waagerechten Striche) oben links in der Suchleiste
- Scrolle weiter nach unten und klicke auf Play Protect
- In der Mitte des Displays sollte normalerweise „Alles in Ordnung“ stehen. Zum erneuten Scannen klicke auf das kreisrunde Pfeilsymbol
Installationsquellen überprüfen
Wer sich nicht auf Play Protect allein verlassen möchte, hat noch andere Möglichkeiten. Die sind zwar deutlich aufwendiger, können aber durchaus vielversprechend beim Aufspüren von Spionage-Apps sein. Eine Möglichkeit, Unregelmäßigkeiten aufzuspüren, ist die Überprüfung der Installationsquellen.
Quelle: Stefan Schomberg / handy.de
Alle installierten Apps
Im gleichen Untermenü lassen sich App-Berechtigungen einsehen. Dort solltest Du überprüfen, welche Apps Zugriff auf Deine persönlichen Daten haben. Hier kannst Du einzelne Berechtigungen sperren oder am besten auffällige Apps gleich ganz vom Smartphone löschen. Mit Android 9 oder aktuelleren Versionen ist das Berechtigungs-Management um einiges vereinfacht worden.
Passwörter ändern
Hast Du Spionage-Apps oder zumindest Hinweise darauf auf Deinem Smartphone gefunden, so empfiehlt es sich, alle wichtigen Passwörter zu ändern. Besonders wichtig ist hier etwa das Google-Passwort, da mit dem entsprechenden Account unter Umständen nicht nur Kontakte synchronisiert sind, sondern auch Cloud-Zugänge und sogar Zahlungsinformationen zu Paypal oder einer Kreditkarte hinterlegt wurden. Zudem solltest Du Deine Passwörter nicht über das „verseuchte“ Smartphone ändern oder zumindest erst ändern, wenn Du alle Gefahren vorher beseitigt hast.
Unter https://myaccount.google.com/device-activity kannst Du sehen, welche Geräte den Account nutzen und wann zuletzt darauf zugegriffen wurde. Unbekannte Geräte solltest Du sofort löschen.
Quelle: Stefan Schomberg / handy.de
So erstellst Du nach Vorgabe des Bundesamtes für Sicherheit in der Informationstechnik ein sicheres Passwort:
- mindestens 8 Zeichen, besser länger, für WLAN-Verschlüsselung mindestens 20 Zeichen
- falls möglich Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen
- keine einfachen Worte oder Daten nehmen und einfach nur durch Sonderzeichen erweitern
- Passwörter regelmäßig ändern
Am sichersten sind möglichst lange Passwörter mit zufälligen Zeichenfolgen. Da die aber kaum zu merken sind, empfiehlt sich die Verwendung eines Passwortmanagers wie Dashlane.
Vorinstallierte Spionage-Apps bei Huawei, Honor, Xiaomi und Co.?
Viele Handys haben einige Anwendungen vorinstalliert, welche sich nicht deinstallieren lassen und für immer auf dem Smartphone bleiben. Dazu gehören zum Beispiel Apps von Facebook aber auch Candy Crush oder ähnliche Spiele. Diese Anwendungen werden auch „Bloatware“ genannt. Bei diesen vorinstallierten Apps besteht das Risiko, dass die Handy-Hersteller eigenen Programmcode eingeschleust haben und so zum Beispiel alle geschriebenen Texte abfangen könnten. Bisher wurde genau dieser Fall noch keinem Hersteller nachgewiesen, trotzdem besteht ein Restrisiko.
[article_box articles=“13230″]
Um der Spionage zu entgehen, nutzt Du die vorinstallierten Anwendungen am Besten gar nicht erst. Verschiebe sie in einen Ordner und öffne die Anwendungen niemals. In ein paar Fällen kannst Du mit speziellen Android-Apps aus dem Play Store ein paar dieser Programme entfernen. Dafür benötigst Du aber in den meisten Fällen Root-Privilegien.
Am besten führst Du gleichzeitig auch eine Kontrolle der Berechtigungen der verschiedensten Apps durch – wie das funktioniert, ist im Abschnitt „Installationsquellen überprüfen“ erklärt. Entziehe den vorinstallierten Anwendungen zum Beispiel den Zugriff zum Internet, den Ortungsdiensten und zum Dateisystem, dann solltest Du auf der sicheren Seite sein.
Bringen Android-Virenscanner-Apps etwas gegen Spionage?
Man könnte lange darüber streiten, welchen Einfluss Virenscanner und andere Sicherheitsapps auf die Identifikation von Spyware haben. Allerdings ist es meistens so, dass Google mit den Play Protect Services die aktuellste und vollständigste Datenbank für problematische Anwendungen besitzt. Services von Norton, McAffee und anderen sind häufig nur Trittbrettfahrer und geben Dir als Nutzer nur halbgare Sicherheits-Tipps. Wie effektiv diese Apps wirklich sind, haben wir hier zusammengefasst:
[article_box articles=“3342″]
Smartphone auf Werkszustand zurücksetzen
Als Ultima Ratio bei Komplikationen oder einfach, um wirklich sicher sein zu können, hilft dann nur noch das Zurücksetzen des Smartphones auf den Werkszustand. Dazu solltest Du wichtige Dinge wie Fotos oder selbst erstellte Dokumente sichern und Dir vielleicht einige Notizen zur Konfiguration Deines Gerätes machen. Wichtig ist dabei, dass Du beim Neu-Einrichten kein Backup verwendest, da Du Dir damit die gleiche Spionage-Software wieder auf Dein Gerät laden könntest, falls sie beim letzten Backup schon drauf war. Außerdem solltest Du jetzt auf jeden Fall neue Passwörter verwenden. Vormals installierte Apps findest Du aber im Google Play Store unter Meine Apps – Bibliothek. Hier kannst Du bisherige Apps einfach wiederfinden.
Bei einem gerooteten Smartphone ist das Zurücksetzen auf Werkszustand nicht nur die sicherste, sondern auch die einfachste Methode, sein Gerät von Überwachungs-Apps zu befreien. Auch eine Reparatur des Root-Systems ist möglich, aber nur Profis zu empfehlen, da das umständlich und aufwändig ist und schnell zu Problemen mit fehlerfreien Funktion des Smartphones führen kann.
Auch hier gilt, dass das Ändern von Passwörtern nach dem Zurücksetzen eine Pflichtaufgabe sein sollte, sofern das Smartphone mit Spionage-Software ausgestattet war, oder man selbst sich nicht mehr sicher ist.
[article_box articles=“22616″]