Seit 2017 heißt der mobile Schadprogramm-Detektor von Google „Play Protect“. Er ist standardmäßig auf Android-Geräten aktiv. Laut Google läuft er auf zwei Milliarden Geräten und überprüft dort täglich 100 Milliarden Apps (Stand März 2020). Der Scanner ist aus dem Vorgängerprogramm „Verify Apps“ hervorgegangen, das Google schon 2012 entwickelt hatte.
Doch auch mit Play Protect tauchen regelmäßig Schadprogramme im Play-Store auf. Im Vergleich mit anderen Antiviren-Programmen steht Google nicht gut da: In einem Test der Firma AV-Comparatives (November 2021) erkannte Googles Produkt nur rund 60 Prozent der bekannten Schadprogramme im Sample.
Mit der App Defence Alliance, holte sich der Google Ende 2019 externen Sachverstand mit ins Boot: Drei etablierte Anbieter von Sicherheitssoftware, ESET, Lookout und Zimperium, unterstützen Google seitdem mit Scan-Software.
Play Protect prüft auch nach Installation
Play Protect scannt mobile Anwendungen vor der Veröffentlichung im Appstore, aber auch nach der Installation auf dem Mobilgerät in regelmäßigen Abständen. Damit sollen auch solche Anwendungen entdeckt werden, die erst nach der Installation schädliche Programmbestandteile nachladen.
Die Anwendung kann Apps auch ohne weitere Nachfrage per Fernzugriff entfernen. Das ist eine starke und durchaus umstrittene Eingriffsmöglichkeit, die sich Google vorbehält. Play Protect prüft neben Apps aus dem Play-Store auch solche aus externen Quellen, beispielsweise dem alternativen Appstore F-Droid.
Wie finde ich Play Protect?
Öffnen Sie die Play-Store-App und tippen Sie dort auf Ihr Profilbild bzw. Ihre Initialen. Es öffnet sich ein Menü-Fenster, wo Sie den Punkt "Play Protect" antippen können. Der Punkt ist auch über den Pfad Einstellungen >Biometrische Daten und Sicherheit >Play Protect zu erreichen (Android 12).
Auf der Startseite von Play Protect können Sie direkt einen Scan starten, indem Sie auf "Scannen" tippen. Hier sehen Sie auch, wann Google zuletzt automatisch gescannt hat.
Über das Zahnrad-Symbol oben rechts können Sie anschließend die Einstellungen öffnen. Ab Werk sind folgende Punkte aktiviert und wir empfehlen, die Einstellungen beizubehalten:
- „Apps mit Play Protect scannen“: Wird dies deaktiviert, führt Google keine automatischen Überprüfungen von Apps durch.
- „Erkennung schädlicher Apps verbessern“: Hierdurch werden extern installierte Apps – zum Beispiel aus dem F-Droid-Store – an Google gesendet, sodass der Konzern auch diese überprüfen kann.
Brauche ich einen externen Virenscanner?
Wenn Sie sich nur in seriösen Stores bewegen, brauchen Sie keine zusätzliche Sicherheits-Software.
Wenn Sie oft und spontan neue Apps ausprobieren und sich häufig außerhalb der etablierten App-Stores wie Play-Store oder F-Droid bewegen, kann ein zusätzliches Sicherheitsprogramm nicht schaden.
Allerdings bieten Sicherheitsprodukte für Android aufgrund der Funktionsweise dieses Betriebssystems stets nur einen sehr eingeschränkten Schutz.
Sicher mit Apps umgehen
Wer den Google Play-Store nutzt, sollte die App-Überprüfung durch Play Protect eingeschaltet lassen. Grundsätzlich sollten Sie sich nicht auf technischen Schutz verlassen. Einige einfache Grundregeln können Sie vor den meisten Schadprogrammen schützen:
- Halten Sie Apps und Betriebssysteme aktuell, da Schadprogramme oft Sicherheitslücken in veralteten Software-Versionen ausnutzen.
- Werfen Sie einen Blick auf den Anbieter und die Nutzerbewertungen, bevor Sie eine neue App installieren.
- Prüfen Sie die eingeforderten Zugriffsrechte auf Plausibilität.
- Informieren Sie sich über die einschlägigen Tricks, mit denen Nutzer*innen zur Installation von Schadsoftware animiert werden sollen.
