Ratgeber

So finden und entfernen Sie ein Schadprogramm (Android)

Ein Artikel von , veröffentlicht am 31.08.2015, bearbeitet am15.02.2022
Bild von Roger Brown auf Pexels

Ihr Android-Gerät ist plötzlich extrem langsam, es erscheinen seltsame Warnungen oder es spielt sonstwie verrückt? Dann kann es sein, dass Sie sich ein Schadprogramm eingefangen haben. Diese Tipps können helfen.

Schadprogramme finden

Schadprogramme auf dem Smartphone machen sich oft durch typische Anzeichen bemerkbar: Das Gerät ist auch nach einem Neustart sehr langsam, stürzt unerwartet ab oder der Akku entleert sich ungewöhnlich schnell. So können Sie feststellen, ob Ihr Gerät infiziert ist:

 

Datenverbrauch überprüfen

Viele Schadprogramme sammeln Daten und versenden sie. Wenn Sie eine Infektion auf Ihrem Handy vermuten, überprüfen Sie, ob ungewöhnlich hohe Datenübertragungen stattgefunden haben.

Sie finden diese Information, wenn Sie in den Einstellungen Ihres Geräts Datennutzungin die Suche eingeben. Unter Datennutzung durch Apps und WLAN-Datennutzung können Sie anhand von Verbrauchskurven nachvollziehen, an welchem Tag Ihr Gerät besonders viele Daten genutzt hat.

Unter der Kurve finden Sie eine App-Liste, die die Anteile an der Datennutzung je App ausweist. Ein Klick auf die einzelnen Apps verrät, wieviele dieser Daten genutzt wurden, während Sie die App geöffnet hatten (Vordergrund) und wieviele Daten geflossen sind, während die App geschlossen war (Hintergrund).

 

Getarnte Apps identifizieren

Wenn eine kürzlich installierte App besonders viele Hintergrunddaten nutzt, kann das zum Beispiel eine Erklärung dafür sein, dass ständig Werbebanner oder andere Fenster auf Ihrem Bildschirm auftauchen. Hinter solchen unerwünschten Einblendungen steckt oft eine vermeintlich harmlose App, die Sie vor einiger Zeit selbst installiert haben.

Manchmal beginnen solche Apps erst Wochen nach der Installation, Werbung einzublenden, oder andere unerwünschte Aktionen durchzuführen. Überlegen Sie genau, was Sie in letzter Zeit installiert haben. Unterbinden Sie, falls möglich, die Datennutzung und schauen Sie, ob dies das Problem löst.

Achtung: Bei einigen Apps ist die Nutzung von Hintergrunddaten erwünscht, beispielsweise, wenn sie Sie über eingehende Messenger-Nachrichten oder E-Mails informieren sollen.

Wann es sinnvoll ist, Apps die Nutzung von Hintergrunddaten zu untersagen, erklären wir in diesem Video.

Um Ihnen unerwünschte Werbung und Hinweisfenster einzublenden, benötigt ein Schadprogramm unter Android die Berechtigung Über anderen Apps einblenden. Eine Liste mit allen Apps, die diese Berechtigung haben, finden Sie, wenn Sie in die Suche der EinstellungenBerechtigungeneingeben. Die besagte Berechtigung finden Sie unter dem Extra-Punkt Spezieller App-Zugriff.

Untersuchen Sie die Liste und gleichen Sie sie mit Ihren Erkenntnissen über die Datennutzung ab. Wenn Sie eine App verdächtigen, Schadsoftware zu sein, klicken Sie hier auf das App-Symbol und entziehen Sie ihr zunächst die Berechtigung.

Schadprogramme entfernen

App deinstallieren

Wenn Sie wissen, welche App die Probleme auf Ihrem Gerät verursacht oder einen konkreten Verdacht haben, deinstallieren Sie die App. Rufen Sie dazu in den Einstellungen Ihre App-Liste auf und tippen Sie die App an, die Sie entfernen wollen. Es öffnet sich ein weiteres Fenster, in dem die Option Deinstallieren angezeigt werden sollte.

Manche Apps lassen sich nur deaktivieren. Hierbei handelt es sich um vorinstallierte Apps des Herstellers, die in der Regel nicht für schädliche Funktionen verantwortlich sind.

 

Geräteadministratoren prüfen

Falls sich die App nicht deinstallieren lässt, prüfen Sie, ob sie den Status Geräteadministrator oder Gerätebesitzer hat. Navigieren Sie zu Einstellungen>Bildschirmsperre & Sicherheit > Apps zur Geräteverwaltung. Falls die besagte App dort gelistet und der Schieberegler nach rechts gesetzt ist, kann sie nicht deinstalliert werden. Klicken Sie auf die App und anschließend unten auf Diese App zur Geräteverwaltung deaktivieren. Nun sollte die Deinstallation gelingen.

 

Mit Antiviren-App entfernen

Wenn es sich um ein bereits bekanntes Schadprogramm handelt, sollten Antiviren-Apps dieses problemlos erkennen und entfernen können. Installieren Sie dazu eine kostenlose Antiviren-App bzw. die Probeversion einer kostenpflichtigen App aus dem Google Play-Store. Etablierte Produkte sind zum Beispiel:

Starten Sie die App Ihrer Wahl und lassen Sie Ihr Gerät scannen. Falls nichts erkannt wird, probieren Sie einen anderen Hersteller. Neuartige Schadprogramme erkennen solche Apps aber eher schlecht.

Für Alltagsnutzer*innen ist es in der Regel nicht nötig, solche Programme dauerhaft zu verwenden. Deinstallieren Sie die Sicherheits-App deshalb ruhig wieder, nachdem Sie das Schadprogramm entfernt haben.

Was Antiviren-Apps für Smartphones bringen, erklären wir im Beitrag Smartphones: Brauche ich einen Virenscanner?

 

Schadprogramme im abgesicherten Modus entfernen

Im abgesicherten Modus sind alle Apps deaktiviert, die Nutzer nachträglich installiert haben. Schadprogramme, die jegliche Bedienung des Gerätes verhindern, können Sie in diesem Modus entfernen.

Das gilt vor allem für Lösegeld-Programme, die einen Sperrbildschirm auf Ihr Gerät legen und für dessen Entfernung Geld verlangen (sogenannte Ransomware).

Um den abgesicherten Modus zu starten, schalten Sie Ihr Gerät ganz aus. Nun müssen Sie beim Einschalten eine bestimmte Tastenkombination drücken, zum Beispiel die Lauter-Taste und den Einschaltknopf gleichzeitig. Welche Kombination man wie lange drücken muss, variiert je nach Hersteller und Modell. Eine Anleitung für Ihr Gerät finden Sie, wenn Sie unter dem Stichwort „Abgesicherter Modus“ und Ihrem Hersteller- und Modellnamen (zum Beispiel "Samsung Galaxy 10e") im Internet danach suchen.

Im abgesicherten Modus sollten Schadprogramme inaktiv sein – die Sperre von einem Lösegeld-Programm müsste zum Beispiel verschwunden sein. Nun können Sie die App, die das Problem verursacht, über die Einstellungen deinstallieren (siehe oben). Falls es nicht funktioniert, prüfen Sie auch in diesem Modus, ob die App den Status "App zur Geräteverwaltung" oder die Berechtigung "Über anderen Apps einblenden" hat (siehe oben).

Wie Sie Ihre Gerätedaten abrufen, zeigen wir hier: So finden Sie Android-Version und Gerätenummern.

Letzte Option: Gerät zurücksetzen

Manchmal greift keine der beschriebenen Maßnahmen. In dem Fall können Sie das Gerät nur noch auf Werkseinstellungen zurücksetzen. Achtung: Alle von Ihnen auf dem Gerät gespeicherten Informationen, darunter Fotos und Chat-Nachrichten, werden bei diesem Schritt endgültig gelöscht. Er rettet also nur das Smartphone selbst.

  • Auf Werkseinstellungen zurücksetzen: Sie finden die Funktion, wenn Sie in die Suche der Einstellungen "Werkseinstellungen" oder "zurücksetzen" eingeben. Tippen Sie auf den gefundenen Punkt und bestätigen Sie anschließend die Abfrage.
  • Zurücksetzen im abgesicherten Modus: Falls Sie nicht mehr in das Einstellungsmenü navigieren können, weil zum Beispiel der Bildschirm gesperrt ist, können Sie Ihr Smartphone auch im abgesicherten Modus zurücksetzen (siehe oben).
  • Hard Reset: Alternativ können Sie das Gerät ausschalten und es über die Außentasten zurücksetzen. Wie das genau geht, erklären wir hier Schritt für Schritt: Hard Reset: Smartphone über die Außentasten zurücksetzen.

Neues Betriebssystem installieren?

Es gibt einige seltene Schadprogramme, die es schaffen, sich als System-App auszugeben. In diesem Fall überstehen sie auch das Zurücksetzen auf Werkseinstellungen.

Sollte die Infektion auch nach dem Zurücksetzen noch vorhanden sein, bleibt nur noch, ein neues Betriebssystem zu installieren. Dieser Vorgang ist technisch anspruchsvoll. Wir empfehlen, dazu eine fachkundige Person zu Rate zu ziehen.

Die Autorin

E-Mail

m.ruhenstroth@mobilsicher.de

PGP-Key

0xAC27FCDCF277F1E4

Fingerprint

E479 C1CD 0FC9 E373 A4B3 F5DB AC27 FCDC F277 F1E4

Miriam Ruhenstroth

begleitet mobilsicher.de seit der Gründung – zuerst als freie Autorin, dann als Redakteurin. Seit Januar 2017 leitet sie das Projekt, das 2020 um den AppChecker erweitert wurde. Davor arbeitete sie viele Jahre als freie Technik- und Wissenschaftsjournalistin.

Weitere Artikel

Ratgeber 

Marcel Bokhorst von FairEmail: „Ein geschlossener Quellcode und Datenschutz passen nicht zusammen“

Marcel Bokhorst entwickelt die quelloffene Android-App FairEmail. Neben Transparenz und Datenschutz ist ihm eine intuitive Bedienung wichtig. Dazu arbeitet er das Feedback der Nutzerinnen und Nutzer in die App ein, sagt er im mobilsicher-Interview.

Mehr
Ratgeber 

Anleitung: K-9 Mail mit OpenKeyChain nutzen

Die von uns empfohlenen Mail-Apps K-9 und FairEmail bringen selbst keine Funktion zur Ende-zu-Ende-Verschlüsselung mit. Wenn Sie E-Mails verschlüsseln möchten, müssen Sie zusätzlich die App OpenKeyChain einrichten. Wir zeigen am Beispiel von K-9 Schritt für Schritt, wie es geht.

Mehr
YouTube-Video 

Tech-Wissen: App-Berechtigungen richtig vergeben

App-Berechtigungen sind in vielen Fällen sinnvoll, manchmal aber auch nicht. Wann Sie den Zugriff auf Kontakte, Mikrofon oder Speicher ruhig gewähren können und wann Sie besser genau hinschauen, erfahren Sie im Video.

Ansehen
Ratgeber 

iCloud: Praktischer Speicher oder Datensauger?

Mit der iCloud will Apple die Smartphone-Nutzung bequemer und sicherer machen. Der Dienst erstellt Backups, bietet Speicherplatz und hält Daten auf verschiedenen Apple-Geräten synchron. Welche Daten in Ihrer iCloud landen und wie privat sie dort sind, fassen wir hier zusammen.

Mehr