11Sep

Wie erkennt man, ob eine Android-App potentiell gefährlich ist?

Ja, einige Android-Apps können bösartig sein - Apple, Microsoft und die Medien scheinen uns daran zu erinnern. Treffen Sie einige grundlegende Vorsichtsmaßnahmen und Sie können diese potenziell gefährlichen Apps vermeiden.

Google genehmigt Apps nicht wie Apple manuell, aber sie scannen Apps im Google Play Store nach Malware. Berechtigungen, Bewertungen und andere Reputationsinformationen können uns ebenfalls viel erzählen.

Es ist nicht im Play Store

Android ermöglicht es Ihnen, Apps von außerhalb des Google Play Store dank Sideloading zu installieren. Diese zusätzliche Freiheit bietet mehr Auswahlmöglichkeiten - etwa die Möglichkeit, Apps aus dem Amazon App Store zu installieren -, aber auch zusätzliche Risiken. Wie bei Windows, Mac OS X oder Linux können Sie Software von jedem beliebigen Ort im Internet herunterladen und installieren. Und auch auf Desktop-Betriebssystemen können Menschen schädliche Apps schreiben und über das Internet verteilen.

Wie wir in unserem Überblick über Android-Antivirus-Apps erwähnt haben, stammen die meisten bösartigen Android-Apps nicht aus dem Google Play Store. Wenn Sie eine Raubkopie-App von einer zwielichtigen Website herunterladen, sollten Sie nicht überrascht sein, wenn Malware auf Ihr System gelangt.

Google überprüft Anwendungen nicht, bevor sie im Play Store angezeigt werden. Sie führen jedoch automatisierte Überprüfungen durch, um festzustellen, ob Apps bösartig sind. Wenn eine App, die Sie später im Play Store installieren, später als schädlich erkannt wird, kann sie remote von Ihrem Gerät entfernt werden. Angreifer werden versuchen, gefährliche Apps außerhalb des Geschäfts zu verteilen, damit sie diesen Schutz umgehen können.

Android bietet jetzt an, Apps nach Malware zu scannen, wenn Sie sie von außerhalb des Play Stores installieren, aber - wie bei jeder Antiviren-Lösung - ist dies nicht perfekt. Wenn eine App im Play Store nicht verfügbar ist, handelt es sich um ein Warnzeichen. Sie sollten die App nur installieren, wenn Sie einen guten Grund dafür haben. Wenn Sie eine App außerhalb des Play Stores installieren, stellen Sie sicher, dass Ihr Gerät nach entsprechender Aufforderung nach Malware sucht. Lassen Sie die Einstellung Apps überprüfen aktiviert, damit Android regelmäßige Scans für schädliche Apps durchführt. Wenn Android dich wegen einer App warnt, deinstalliere es.

Seine Berechtigungen machen keinen Sinn

Manche Apps fordern zu viele Berechtigungen an. Wenn beispielsweise eine einfache Taschenlampenanwendung die Berechtigung zum Lesen Ihres Adressbuchs, zum Zugriff auf Ihren Standort und zum Herstellen einer Verbindung zum Internet erfordert, ist dies äußerst verdächtig. Die App könnte den Inhalt Ihres Adressbuchs zusammen mit Ihrem Standort auf die Server eines Werbenetzwerks hochladen. Wenn eine App die Möglichkeit zum Senden von SMS-Nachrichten anfordert und diese Berechtigung nicht benötigt wird, versucht die App möglicherweise, SMS-Nachrichten an Premium-Nummern zu senden und Gebühren auf Ihrer Mobilfunkrechnung zu erheben.

Berechtigungen sind ein ernstes Problem im Android-Ökosystem, da Apps oft zu viele Anfragen stellen und es keine einfache Möglichkeit gibt, sie zu verbieten, ohne das Gerät zu rooten, wie es bei Apples iOS der Fall ist. Es ist normal, auf Apps zu stoßen, für die zu viele Berechtigungen erforderlich sind. Dies liegt jedoch häufig daran, dass diese App Ihre Telefonnummer, Ihr Adressbuch und Ihren Standort für die Server eines Werbenetzwerks verwendet, damit diese Sie verfolgen und Ihnen Anzeigen bereitstellen können.

Behalten Sie die Berechtigungen beim Installieren von Apps im Auge. Wenn eine App, der Sie nicht vertrauen, zu viele Berechtigungen erfordert, ist dies eine rote Markierung, dass die App diese Berechtigungen möglicherweise missbraucht. Apps können bei der Aktualisierung Zugriff auf zusätzliche Berechtigungen anfordern, müssen dem Update jedoch manuell zustimmen.

VERWANDTE ARTIKEL
Androids Permissions-System ist kaputt und Google hat es nur schlimmer gemacht
iOS hat auch App-Berechtigungen: Und sie sind besser als

von Android

installiert, Bewertungen und Reputation

Wie bei Desktop-Anwendungen ist es wichtig zu beurteilen, ob einApp ist vertrauenswürdig, bevor Sie es auf Ihr System zugreifen. Auf Android bedeutet dies, dass Sie sich ansehen, wie oft eine App installiert wurde, und sich die Bewertungen ansehen. Wenn eine App nur von 50 Personen installiert wurde und negative Bewertungen aufweist, ist diese App wahrscheinlich nicht Ihre Zeit wert und möglicherweise schädlich.

Auf der anderen Seite, wenn eine App Bewertungen von vier zu fünf Sternen hat und von mehr als einer Million Menschen installiert wurde, ist diese App viel wahrscheinlicher vertrauenswürdig. Natürlich trifft das nicht immer zu - einige schlechte Apps schaffen es, eine große Anzahl von Leuten dazu zu bringen, sie zu installieren und gut zu überprüfen.

Der Ruf des Entwicklers ist auch wichtig. Eine App von Google ist wahrscheinlich sicherer als eine App von jemandem, von dem Sie noch nie gehört haben. Eine App, die von einer Organisation erstellt wurde, mit der Sie vertraut sind - Ihre Bank zum Beispiel - ist wahrscheinlich vertrauenswürdiger als eine Organisation, von der Sie noch nie gehört haben.

Das Berechtigungssystem kommt auch hier zur Wirkung. Nehmen wir an, Sie möchten eine kleine App installieren und diese App benötigt keine Berechtigungen. Es sollte absolut sicher zu verwenden sein, weil die App nichts böswilliges tun könnte, auch wenn sie es wollte. Wenn diese kleine App jedoch Berechtigungen für den Zugriff auf Ihre Kontakte, Konten, den Standort, SMS-Nachrichten und andere vertrauliche Daten benötigt, sollten Sie die App mit viel mehr Argwohn betrachten.

Wie bei jeder Software gibt es keine narrensichere Möglichkeit, um festzustellen, ob eine Anwendung schädlich ist. Bleiben Sie möglichst bei Apps von Google Play. Achten Sie auf Berechtigungen, die Anzahl der Installationen einer App, die Bewertungen und den allgemeinen Ruf des Entwicklers.

Bildnachweis: Ottree on Flickr