So erfahren Sie, ob eine Android-App potenziell gefährlich ist
Ja, einige Android-Apps können bösartig sein - Apple, Microsoft und die Medien scheinen uns daran zu erinnern. Treffen Sie ein paar grundlegende Vorsichtsmaßnahmen und Sie können diese potenziell gefährlichen Apps vermeiden.
Google genehmigt Apps nicht wie Apple manuell, sondern durchsucht Apps im Google Play Store nach Malware. Genehmigungen, Bewertungen und andere Informationen zur Reputation können uns auch viel aussagen.
Es ist nicht im Play Store
Mit Android können Sie Apps durch das Laden von Seiten außerhalb des Google Play Store installieren. Diese zusätzliche Freiheit bietet mehr Auswahlmöglichkeiten - wie etwa die Möglichkeit, Apps aus dem Amazon App Store zu installieren, wenn Sie dies vorziehen -, birgt jedoch auch zusätzliche Risiken. Genau wie unter Windows, Mac OS X oder Linux können Sie Software von überall im Internet abrufen und installieren. Und wie bei Desktop-Betriebssystemen können Benutzer auch bösartige Apps schreiben und über das Web verbreiten.
Wie bereits in unserer Übersicht erwähnt, ob Android Antivirus-Apps sinnvoll sind, kommen die meisten bösartigen Android-Apps außerhalb des Google Play Store. Wenn Sie eine Raubkopie-App von einer zwielichtigen Website herunterladen, sollten Sie sich nicht wundern, wenn Malware auf Ihr System gelangt.
Google überprüft keine Anwendungen, bevor sie im Play Store erscheinen. Sie führen jedoch automatisierte Scans durch, um festzustellen, ob Apps schädlich sind. Wenn eine App, die Sie aus dem Play Store installieren, später als schädlich erkannt wird, kann sie remote von Ihrem Gerät entfernt werden. Angreifer versuchen, gefährliche Apps außerhalb des Ladens zu verteilen, um diesen Schutz zu umgehen.
Android bietet jetzt an, Apps nach Malware zu durchsuchen, wenn Sie sie außerhalb des Play Store installieren. Dies ist jedoch, wie bei jeder Antivirus-Lösung, nicht perfekt. Wenn eine App im Play Store nicht verfügbar ist, ist dies ein Warnzeichen und Sie sollten die App nur installieren, wenn Sie einen triftigen Grund dafür haben. Wenn Sie eine App von außerhalb des Play Store installieren, müssen Sie sicherstellen, dass Ihr Gerät die App auf Malware überprüft, wenn Sie dazu aufgefordert werden. Lassen Sie die Einstellung "Apps überprüfen" aktiviert, damit Android regelmäßig nach schädlichen Apps sucht. Wenn Android Sie über eine App warnt, deinstallieren Sie sie.
Ihre Berechtigungen machen keinen Sinn
Einige Apps erfordern zu viele Berechtigungen. Wenn beispielsweise eine einfache Flashlight-Anwendung die Berechtigung zum Lesen Ihres Adressbuchs, zum Zugriff auf Ihren Standort und zum Herstellen einer Verbindung zum Internet benötigt, ist dies äußerst verdächtig. Die App könnte den Inhalt Ihres Adressbuchs zusammen mit Ihrem Standort auf die Server eines Werbenetzwerks hochladen. Wenn eine App die Möglichkeit zum Senden von SMS-Nachrichten anfordert und diese Berechtigung nicht benötigt wird, versucht die App möglicherweise, SMS-Nachrichten an Premium-Nummern zu senden und die Gebühren für Ihre Mobiltelefonrechnung zu belasten.
Berechtigungen sind ein ernstes Problem im Android-Ökosystem, da Apps häufig zu viele verlangen und es keine einfache Möglichkeit gibt, sie zu unterbinden, ohne das Gerät zu rooten, wie es bei Apple iOS der Fall ist. Es ist normal, auf Apps zu stoßen, für die zu viele Berechtigungen erforderlich sind. Dies ist jedoch häufig der Fall, weil diese App tatsächlich Ihre Telefonnummer, Ihr Adressbuch und den Standort auf den Servern eines Werbenetzwerks verwendet, damit diese Sie verfolgen und Anzeigen schalten können.
Beachten Sie bei der Installation von Apps unbedingt die Berechtigungen. Wenn für eine App, der Sie nicht sehr vertrauen, zu viele Berechtigungen erforderlich sind, ist dies ein rotes Zeichen, dass die App diese Berechtigungen möglicherweise missbraucht. Apps können bei der Aktualisierung Zugriff auf zusätzliche Berechtigungen anfordern. Sie müssen der Aktualisierung jedoch manuell zustimmen.
Installiert, überprüft und Reputation
Wie bei Desktopanwendungen ist es wichtig zu prüfen, ob eine App vertrauenswürdig ist, bevor Sie ihr Zugriff auf Ihr System gewähren. Unter Android bedeutet dies, wie oft eine App installiert wurde und welche Bewertungen sie durchgesehen haben. Wenn eine App von nur 50 Personen installiert wurde und negative Bewertungen aufweist, ist diese App wahrscheinlich Ihre Zeit wert und möglicherweise schädlich.
Auf der anderen Seite, wenn eine App über vier bis fünf Sterne Bewertungen verfügt und von mehr als einer Million Menschen installiert wurde, ist diese App viel wahrscheinlicher vertrauenswürdig. Natürlich trifft dies nicht immer zu - einige schlechte Apps schaffen es, eine große Anzahl von Leuten dazu zu bringen, sie zu installieren und gut zu überprüfen.
Der Ruf des Entwicklers ist ebenfalls wichtig. Eine von Google erstellte App ist wahrscheinlich sicherer als eine App, die von einer Person erstellt wurde, von der Sie noch nie gehört haben. Eine App, die von einer Organisation erstellt wurde, mit der Sie vertraut sind - beispielsweise Ihrer Bank - ist wahrscheinlich vertrauenswürdiger als eine Organisation, von der Sie noch nie gehört haben.
Auch hier tritt das Berechtigungssystem in Kraft. Angenommen, Sie möchten eine kleine App installieren, für die keine Berechtigungen erforderlich sind. Die Verwendung sollte absolut sicher sein, da die App selbst dann keine bösartigen Aktionen ausführen konnte, wenn sie wollte. Wenn für diese kleine App jedoch Berechtigungen erforderlich sind, um auf Ihre Kontakte, Konten, Standorte, SMS-Nachrichten und andere vertrauliche Daten zuzugreifen, sollten Sie die App mit viel mehr Argwohn betrachten.
Wie bei jeder Software gibt es keine narrensichere Möglichkeit zu wissen, ob eine App schädlich ist. Bleiben Sie möglichst bei Apps von Google Play. Achten Sie auf die Berechtigungen, die Anzahl der installierten Apps, die Bewertungen und den generellen Ruf des Entwicklers.
Bildnachweis: othree auf Flickr