Trotz Prüfung durch Google tauchen immer wieder schädliche Apps im Play Store auf. Von dort gelangen sie schnell auf unzählige Smartphones. Wie kann man sich schützen?
Eigentlich sollte der Google Play Store eine sichere Bank für sichere Apps sein. In den meisten Fällen ist er das auch. Doch hin und wieder gelingt es dubiosen Entwicklern, Apps mit Schadsoftware einzuschleusen.
Doch wie erkennt man sie und wie hält man schädliche Apps grundsätzlich vom Handy fern? Sieben Tipps:
1. Braucht man die App wirklich?
Nur Apps installieren, die man wirklich braucht. Jede zusätzliche App stellt zunächst ein zusätzliches Sicherheitsrisiko dar. Darauf weist das Bundesamt für Sicherheit in der Informationstechnik (BSI) hin. Denn unabhängig von möglicher Schad- oder Adware in dubiosen Apps gilt: Praktisch jede Software enthält Sicherheitslücken, auch die von seriösen Entwicklern. Deshalb sei das Einspielen von Updates und die Deinstallation nicht genutzter Apps so wichtig.
2. Gibt es die Funktion schon auf dem Smartphone?
Immer zuerst prüfen, ob nicht das Smartphone selbst oder eine bereits installierte App die gesuchte Funktion bietet: Zum Beispiel einen einfachen Taschenlampen-Button (fast immer oben in der Statusleiste zu finden) oder einen QR-Code-Scanner (oft in der Kamera-App oder im Browser integriert).
3. Besser das Original installieren
Windige Entwickler springen gerne auf den Erfolg populärer Apps - vor allem bei Spielen - auf und versuchen, diese nachzuahmen. Denn im Zweifelsfall gibt es genug Menschen, die aus Versehen oder Unwissenheit die billiger oder kostenlos angebotene Fake-App installieren - und am Ende entweder Geld für nichts bezahlt oder sich schädliche Funktionen eingefangen haben.
4. Im Zweifel hilft oft eine Google-Recherche
Wer vor oder nach der Installation Zweifel an der Vertrauenswürdigkeit einer App hat, dem hilft oft schon eine kurze Recherche im Internet, rät das BSI. Denn dort finden sich schnell Warnungen von Sicherheitsunternehmen, die Schadsoftware in einer App entdeckt haben - gefolgt von Berichten betroffener Nutzerinnen und Nutzer. Google entfernt identifizierte Schadsoftware aus dem Play Store, aber das hat natürlich keine Auswirkung auf die Endgeräte. Wer eine schädliche App auf seinem Gerät entdeckt, muss diese selbst deinstallieren.
5. Auf welche Inhalte hat die App Zugriff?
Nach der Installation einer neuen App oder eines App-Updates sollte man sich die Mühe machen, zu überprüfen, welche Berechtigungen die App beansprucht. Sind bestimmte Berechtigungen nicht plausibel, wie z.B. der Zugriff einer Taschenlampen-App auf Medieninhalte oder die Telefon- und SMS-Funktion, sollten diese entzogen oder die App gegebenenfalls deinstalliert werden.
6. Funkt eine App quasi grundlos?
Es lohnt sich, die Statusleiste am oberen Rand des Smartphone-Displays im Auge zu behalten. Dort zeigen Symbole an, ob Funkschnittstellen (Mobilfunk, WLAN, Bluetooth) und Standortdaten (GPS) aktiviert sind, je nach Modell gibt es auch Symbole für Kamera und Mikrofon. Wer sich wundert, warum dort gerade etwas angezeigt wird, sollte der Sache auf den Grund gehen und prüfen, welche Apps gerade aktiv sind.
7. Sicherheitsnetz: Virenscanner
Und was ist mit einem zusätzlichen Virenscanner für das Handy? Ist der bei all den Vorsichtsmaßnahmen überhaupt noch nötig, zumal Android mit Play Protect einen Grundschutz gegen Schadsoftware bietet? Die Stiftung Warentest, die elf solcher Apps verglichen hat, antwortet mit der Regenjacken-Metapher: „Auch wenn man die Jacke nicht braucht, schadet es nicht, sie dabei zu haben“. Testsieger und einzige „sehr gute“ App (Gesamtnote 1,5) wurde das kostenlose „Intercept X for Mobile“ von Sophos.