Hintergrund

Viren auf dem Handy

viren auf handys
Grafik: Beate Autering

Trojaner, Würmer, oder einfach Schadprogramme – es gibt sie längst auch bei Smartphones und Tablets. Aber wie groß ist das Problem wirklich? Was machen solche Schadprogramme und wie fängt man sie sich ein? Wir geben einen Überblick.

Aktualisiert am
Autor
Schlagworte
Adware · Lösegeld-Apps · Phishing · Ransomware · Schadprogramme · Trojaner · Virenscanner
Drucken

Veröffentlicht am

Auf einen Blick

Gibt es Smartphone-Viren?

Genau genommen ist die Antwort nein. Denn mit „Viren“ sind Programme gemeint, die sich von selbst auf einem Gerät installieren und sich von dort auf andere Geräte verbreiten können. Solche Programme gibt es nicht auf Smartphones. Es gibt aber durchaus andere Arten von Schadprogrammen für Smartphones, zum Beispiel sogenannte Trojaner.

Trojaner werden Programme genannt, die sich als etwas Harmloses tarnen – zum Beispiel als Taschenlampen-App – die aber in Wirklichkeit aber Schaden anrichten.

Wie groß die Gefahr durch Schadprogramme auf dem Handy wirklich ist, wird unter Fachleuten kontrovers diskutiert. Alle Statistiken zu dem Thema stammen von Firmen, die Sicherheitssoftware herstellen und verkaufen. Sie kommen damit nicht gerade aus einer unabhängigen Quelle.

Auch viele Berater, Experten und Medien profitieren vom Thema Sicherheit und verbreiten Nachrichten über echte oder vermeintliche Bedrohungen darum gerne.

In der Tendenz hat die Zahl der Infektionen mit Schadprogrammen in Deutschland bis 2016 kontinuierlich zugenommen. Seit 2016 stagniert die Zahl offenbar oder nimmt sogar ab. Die Angriffe werden allerdings professioneller. Mit den Lösegeldprogrammen (englisch Ransomware) ist 2016 eine ganz neue Angriffsart hinzugekommen.

Verglichen mit Computern ist die Zahl der Schadprogramme bei Smartphones dennoch gering. So zielten nach Angaben des Antiviren-Testers AV-Test 2017 67 Prozent aller gefundenen Schadprogramme auf Windows-Computer, nur 6,5 Prozent auf Android-Geräte.

Nach wie vor gilt aber: Durch einige Verhaltensregeln und Einstellungen ist es recht einfach, sich effektiv zu schützen.


Sind auch iPhones betroffen?

Hauptsächlich ist Googles Betriebssystem Android von Schadprogrammen betroffen. Über 99 Prozent der gefundenen Malware für Mobilgeräte greifen Android-Geräte an, wie ein Bericht des Sicherheitssoftware-Herstellers F-Secure von 2017 feststellte.

iOS, das Betriebssystem von Apple, gilt als ziemlich sicher. Im Oktober 2015 wurde zum ersten Mal ein größerer Befall mit Schadprogrammen in Apples eigenem App-Store bekannt. Apple entfernte 256 Apps aus dem Store, weil diese Nutzerdaten ausspionierten. Bis dahin galt der App-Store als fast vollständig frei von Schadprogrammen. Seither ist kein vergleichbarer Fall aufgetreten.

Ein relativ neuer Weg, Schadprogramme am App-Store vorbei auf iOS-Geräte zu bringen, geht über sogenannte Firmenzertifikate. Firmen können bei Apple eigene Zertifikate beantragen, um zum Beispiel firmeneigene Apps auf die Diensthandys ihrer Mitarbeiter zu laden. Solche Zertifikate wurden in der Vergangenheit gestohlen oder gefälscht.

Allerdings muss der Angreifer bei dieser Methode den Nutzer dazu bringen, das Firmenzertifikat manuell zu akzeptieren. Bisher wurden nur einige wenige Fälle dieser Art beschrieben. Dennoch: Wenn Ihr iPhone Sie zum Installieren unbekannter Zertifikate auffordert, sollten Sie aufmerksam werden.

Bei Apple-Geräten mit Jailbreak ist die Zahl bekannter Schadprogramme deutlich höher. Bei einem Jailbreak werden von Apple vorgegebene Nutzungseinschränkungen entfernt. Dazu wird das Betriebssystem iOS verändert (die Hintergründe erklärt ein anderer Beitrag). Danach haben Nutzer vollen Zugriff auf alle Dateien und Einstellungen, müssen dafür aber auf Schutzvorkehrungen verzichten (auf dieser Seite steht, was Sie darüber wissen müssen).

Professionelle Schadprogramme

Auch Hersteller von professioneller Spionage-Software stellen im Prinzip nichts anders her als Schadprogramme. Sie verkaufen Software, mit denen sich sowohl Android-Geräte als auch iPhones hacken lassen. Ihre Kunden sind oft Geheimdienste oder Polizeibehörden.

Mit dem Spionageprogramm Pegasus der israelischen Firma NSO-Group wurde Mitte 2016 eine Software gefunden, die ein iPhone alleine durch den Besuch einer präparierten Webseite infizieren kann. Kostenpunkt pro Gerät: rund 25.000 Dollar.

Mit iOS 9.3.5 wurde die Schwachstelle für Pegasus geschlossen, es ist aber anzunehmen, dass noch weitere solche Programme auf dem Markt sind. Auch für Android und für Messenger wie WhatsApp gibt es solche Produkte.

Diese Profi-Produkte nutzen noch unbekannte Schwachstellen in Apps oder Betriebssystemen aus. Die Hersteller bezahlen daher viel Geld für Informationen zu noch unbekannten Schwachstellen. Ein bekannter Hersteller, Zerodium, bietet derzeit für eine Schwachstelle in WhatsApp 500.000 Dollar (Stand August 2017).

Wer eine Schwachstelle findet, hat damit einen Anreiz, die Information zu verkaufen, anstatt sie zu veröffentlichen. Erfahren App-Entwickler von Schwachstellen, setzen sie alles daran, sie zu schließen. Auch Regierungen, die zur Überwachung solche Produkte kaufen oder entwickeln, heizen diesen Handel mit Schwachstellen-Informationen an.

Wie kommen Schadprogramme auf das Handy?

Android ist so konzipiert, dass sich Programme nicht von selbst installieren können. Um ein Schadprogramm auf das Handy zu bekommen, muss man es also selbst installieren. Kriminelle lassen sich viele Tricks einfallen, um Nutzer zu diesem Schritt zu motivieren. Der häufigste Weg ist dabei, dass man sich eine App installiert, die sich für etwas anderes ausgibt, in der sich aber ein Schadprogramm verbirgt.

Häufig locken dabei Angebote wie etwa Gratis-Spiele, die im Play-Store kostenpflichtig sind oder Spielanleitungen, um schneller durch die Level zu kommen. Auch Sicherheits-Apps, angebliche Optimierungs-Apps für das Smartphone und erotische Angebote sind beliebte Lockvögel.

Manchmal geben sich Schadprgramme auch nicht als App aus, sondern als Sicherheitszertifikat, Update oder als Adobe Flash-Player.

Im April 2016 wurde erstmals ein Schadprogramm bekannt, das sich ohne Zutun des Nutzers selbst installierte, wenn man eine entsprechend präparierte Internetseite besuchte. Solche Programme sind sehr selten und funktionieren nur, wenn Fehler im Betriebssystem ausgenutzt werden. Solche Fehler sind vor allem in älteren Android-Versionen (4.4 und älter) bekannt. Es empfiehlt sich schon deshalb, stets die aktuellste Android-Version zu nutzen.


Schadprogramme in App-Bausteinen

Im Sommer 2017 entdeckten Forscher rund 500 Apps in Googles Play-Store, in denen sich ein Schadprogramm verbarg. Das Besondere an dem Fall: Die Entwickler dieser Apps wussten wohl nichts davon, dass ihre App infiziert war. Sie hatten lediglich einen vorgefertigten Programmbaustein in ihre App eingebaut, um Werbung von einem Werbenetzwerk zu integrieren.

Solche Bausteine, auch Module genannt, sind sehr häufig in Apps integriert. Einige Module des chinesischen Werbenetzwerkes Igexin allerdings waren bösartig. Sie nahmen nach einiger Zeit Kontakt zu einem Server auf und luden von dort ein Schadprogramm nach. Dieses wiederum war in der Lage, Nutzerdaten vom Gerät auszuspionieren.

Google entfernte die betroffenen Apps umgehend. Der Fall zeigt aber: Auch seriöse Apps können betroffen sein, wenn sie Module einbauen, deren genaue Funktion sie nicht kennen.


Schadprogramme in App-Stores und auf Webseiten

Getarnte Schadprogramme tauchen auch regelmäßig in Googles Play-Store auf. Allerdings werden sie dort meist schnell wieder entfernt. Trotzdem gilt auch für den Play-Store: Ein paar Eckdaten sollte man über eine App in Erfahrung bringen, bevor man sie installiert – besonders, wenn sie Erstaunliches verspricht.

Viel häufiger versuchen Kriminelle allerdings, Ihre Opfer in andere App-Stores zu locken, oder sie dazu zu bringen, die App direkt als Datei herunterzuladen und zu installieren. Wenn Sie sich außerhalb des Play-Stores bewegen und vor allem, wenn Sie Apps direkt als .apk-Datei installieren, sollten Sie auf jeden Fall vorher recherchieren, ob sie aus vertrauenswürdiger Quelle Informationen darüber finden.


Achtung Phishing

Schadprogramme werden oft auch über klassische Phishing-Methoden verbreitet. Das bedeutet: Sie bekommen eine Nachricht von einem Absender zugesendet, der sich zum Beispiel als „Ihre Bank“ ausgibt.

In der Nachricht ist ein Link, der Sie dann zu einer präparierten Webseite führt. Dort könnte dann eine Schad-App zum Download angeboten werden, die sich zum Beispiel als „Sicherheitszertifikat“ ausgibt.

Daher gilt auch beim Handy: Klicken Sie nicht auf Links, die Sie in unaufgefordert zugesandten Mails, SMS oder WhatsApp-Nachrichten bekommen. Sollten Sie doch darauf klicken, dann laden Sie auf keinen Fall etwas von der Zielseite herunter.

Infizierte Webseiten können Sie noch durch andere Tricks so täuschen, dass Sie sich aus Versehen ein Schadprogramm installieren. Zum Beispiel mit dem „Systemmeldung“-Trick. Insofern sollten Sie auch mit dem Smartphone zwielichtige Seiten vermeiden.

Was machen Schadprogramme?

Die häufigsten Kategorien im zweiten Quartal 2018 sind laut dem Quartalsbericht der Sicherheitsfirma Kaspersky Apps, die andere Apps nachladen („Dropper“, 21 Prozent), die exzessiv Werbung schalten (11,5 Prozent) und die SMS an kostenpflichtige Nummern schicken (4,0 Prozent).

Einige Schadprogramme können Banking-Apps oder Online-Bezahldienste wie PayPal angreifen und damit Geld direkt vom Konto holen (1,4 Prozent) oder Nutzerdaten ausspionieren (1,6 Prozent).

Viele Schadprogramme lesen auch persönliche Informationen aus, versenden E-Mail-Spam, oder löschen einfach Daten. Die verschiedenen Funktionen kommen auch oft in Kombination vor. Kaspersky stellte im zweiten Quartal 2018 bei weniger als fünf Prozent aller deutschen Nutzer einen Infektionsversuch mit einem Schadprogramm fest. Diese Statistik basiert allerdings auf Personen, die Kasperskys Sicherheits-App nutzen.

Die Übergänge zwischen Schadprogrammen und regulären Programmen, die tricksen oder einfach nur nerven, sind außerdem fließend. Eine gefälschte App, die sich als kostenpflichtige Premium-Version einer bekannten Gratis-App ausgibt, muss keine Schadsoftware enthalten. Trotzdem wurde sie mit betrügerischer Absicht entwickelt.


Brauche ich einen Virenscanner?

Für alle Infektionen mit Schadsoftware gilt: Sie können selbst viel dafür tun, dass Ihr Gerät sicher bleibt. Sie entscheiden, was Sie installieren, auf welche Links Sie klicken und welche Geräte Sie an ihr Telefon anschließen.

Sicherheits-Apps, die vor Schadprogrammen auf dem Smartphone schützen sollen, sind inzwischen von vielen Anbietern verfügbar. Ihr Nutzen ist aber umstritten.

Für normale Nutzergruppen sehen wir keinen Grund, eine zusätzliche Sicherheits-App zu installieren. Wer viele Apps ausprobiert und sie auch außerhalb des Play-Stores herunterlädt, sollte über eine solche App nachdenken.


Thematisch verwandte Artikel auf mobilsicher.de

Sie haben einen Fehler entdeckt oder vermissen einen Artikel zu einem bestimmten Thema?
Schreiben Sie uns eine E-Mail an hinweis@mobilsicher.de!