Malware/Schadsoftware & Virenscanner auf dem Smartphone (50)

Unser Thema heute ist Schadsoftware auf dem Smartphone.

Wir haben ja im Augenblick so eine Mini-Themenreihe zur Sicherheit des Smartphones und haben uns daher schon ein paar Sachen angeschaut, in der vorletzten Folge z.B. wie du durch eine vernünftige Bildschirmsperre dein Handy vor Zugriff durch Fremde schützt.

Oder in der letzten Folge wie du Diebstahl und Verlust so vorbeugen kannst, dass der Schaden nicht noch größer wird als sowieso schon, wenn dir das Gerät abhandenkommt.

Jetzt gucken wir uns halt an welche Gefahren bestehen ohne direkten Zugriff auf das Gerät also durch Schadsoftware übers Internet im Normalfall.

Das heißt wir gucken uns jetzt gleich mal an:

  • Welche Arten von Schadsoftware es gibt?
  • Wie solche Infektionen überhaupt stattfinden,  wie fängt man sich diese Schadsoftware ein?
  • Was bringen Virenscanner auf dem Smartphone?
  • Natürlich keine Smartphone Diskussion ohne den Vergleich Android versus iOS
  • und ganz klar ganz im Sinne der DATENWACHE am Ende wie gibt’s wieder konkrete Tipps, wie du dich schützen kannst.
Subscribe on Android

Arten von Malware/Schadsoftware auf dem Smartphone

Fangen wir mal damit an, was es denn für Arten von Malware von Schadsoftware auf dem Handy gibt.

Gibt es Viren auf dem Smartphone?

Also typischerweise redet man da ja von Viren, wobei Viren im klassischen Sinne, also Programme die sich ausbreiten die andere Programme infizieren, oder Würmer, gibt es eigentlich relativ selten.

was ist vielmehr gibt es ein Trojaner also Programme die sich als ein Programm ausgeben und dann eine andere Funktion haben also eine Schadwirkung haben.

Was passiert wenn du Schadsoftware auf dem Handy hast?

Und ein klassisches Beispiel sowohl auf dem Smartphone als auch auf dem normalen Computer ist Ransomware, also ein Erpressungstrojaner, der deine Daten verschlüsselt, und du dann Lösegeld zahlen sollst und wieder an deine Daten zu kommen. Was manchmal klappt, manchmal halt auch nicht, sind halt Kriminelle – muss nicht unbedingt wahr sein was die dir versprechen.

Sehr beliebt auf dem Smartphone ist aber natürlich Schadsoftware, die deine Benutzerdaten ausspioniert.

Und das kann sein dass diese Daten benutzt werden um dich für Werbung besser targetieren zu können, aber auch um diese Daten zu nutzen um sehr zielgenau Phishing Kampagnen zu machen die auf dich dann abziehen.

Aber natürlich auch sehr heiß begehrt: Deine PayPal-, deine Banking-, deine ganzen Bezahl-Accounts.

Was Schadsoftware auf dem Handy noch gerne macht, ist exzessiv Werbung anzeigen oder im Hintergrund auf Werbung klicken.

Und natürlich gibt es auch immer noch die Möglichkeit spezieller Staatstrojaner also von Trojanern die speziell dafür gebaut werden, um Kriminelle und unliebsame Personen von Staatsorganen auszuspionieren.

Und wenn ihr euch die Vergleiche noch mal ein bisschen im Detail anhören wollt in Folge 23 habe ich da ja schon mal drüber gesprochen. Das bezog sich jetzt mehr auf den konventionellen Rechner aber die Methoden unterscheiden sich natürlich jetzt nicht so komplett.

Wie infiziert sich das Handy mit Schadsoftware?

Und auch bei der Infektion ist es so, dass das wovor man am meisten Angst hat vielleicht diese Sorge ist: „Ich habe zwar überhaupt nichts getan, aber auf einmal ist diese Malware auf dem Gerät drauf.“

Das gibt es natürlich schon: Es gibt z.b. Webseiten wo du dir irgendwelche Schadsoftware einfängst. Du kannst die falsche E-mail geöffnet haben. Du kannst das falsche Bild, das falsche Video, die falsche Nachricht geöffnet haben und dann ist dein Handy infiziert.

All das setzt aber voraus dass du eine Sicherheitslücke auf deinem Computer oder auf deinem Smartphone hast, die die Kriminellen ausnutzen und kennen.

Und der Punkt ist halt, wenn Sicherheitslücken bekannt sind und wenn Sicherheitslücken ausgenutzt werden, dann gibt’s auch relativ schnell ein Update von Google von Apple für Android für iOS und dann funktionieren diese Sicherheitslücken nicht mehr.

Also ist auch klar: Ein aktuell gehaltenes Handy, mit aktuell gehaltener Software ist wie ein aktuell gehaltenes Betriebssystem mit dem aktuell gehaltenen Browser auf deinem Laptop – da bist du verdammt sicher vor – „ich fange mir mal eben irgendwelche Malware ein“.

Natürlich gibt es auch immer noch sogenannte Zero-Days, also Sicherheitslücken die noch keinem bekannt sind, also 0 Tage Vorlaufzeit haben, aber die Dinger sind vor allen Dingen wenn sie einfach so über das Internet funktionieren und damit erlauben dein Handy zu übernehmen, so teuer, wir reden da ganz gerne mal direkt von ner Millionen.
Das ist also was für staatliche Organe und die hauen die natürlich auch nicht mit der Gießkanne irgendwo raus, damit das dann beim nächsten Update von Apple oder Google entsprechend behoben, sondern das wird sehr zielgerichtet für Opfer, Dissidenten und Kriminelle entsprechend genutzt. Also einfach mal einfangen unwahrscheinlich bis ausgeschlossen.

Klassischer Weg wie halt Malware funktioniert wenn es nicht automatisch geht (und in den seltensten Fällen geht automatisch) dann wird halt Überzeugungsarbeit geleistet und die kann halt sehr überzeugend sein.

Das heißt eigentlich musst du das Ding installieren und da wird er natürlich alles mögliche irgendwie vorgespielt. Es wird gesagt: „Hey hier gibt’s die Software gratis die eigentlich Geld kostet“, „Hier wir brauchen eine neue Sicherheitszertifikat“, „Oh, es gibt ein Update“, irgendwelche Systemmeldung, die sagen „Klick mal hier und klick mal „ok“ und klick mal „ja ich will““. Also irgendwie sollst du über Phishing dazu gebracht werden was zu installieren, was du nicht unbedingt installieren solltest.

Es gibt allerdings auch den Fall, dass dein Gerät schon direkt von Werk aus mit Malware geliefert wird, da gibt es vom BSI vom Bundesamt für Sicherheit in der Informationstechnik eine Warnung vor ein paar China Geräten, wo gleich die Geräte von Werk aus so verseucht waren, dass da auch irgendwelche Schadsoftware nachgeladen werden konnten und das BSI im Prinzip sagt, dass Handy kriegst du nicht in den Zustand gebracht, dass die Dinger sicher sind, also weg damit.

Was auch passieren kann: Kopien bekannter Programme tauchen in den App-Stores auf und sind mit Schadcode verseucht und sind halt irgendwie durchgerutscht. Das kann passieren, klar bei Millionen und Abermillionen von Programm ist das natürlich auch immer mal der Fall.

Was aber fast noch häufiger passiert, ist, dass Software mit einer infizierten Bibliothek ausgeliefert wird, weil diese ganzen Apps sind ja mittlerweile nicht mehr von 0 bis 100, von einem Entwickler alleine geschrieben, sondern setzen halt auf irgendwelche Bestandteile und wenn einer dieser Bestandteile in vielen Apps verwendet wird und dann infiziert ist, dann kann da Schadsoftware mit der App ausgeliefert werden, obwohl der Entwickler da überhaupt nichts von weiß.

im Großen und Ganzen aber viele dieser Möglichkeiten, die ich beschrieben habe setzen halt in irgendeiner Form darauf, dass der Benutzer was tun muss.

Können Virenscanner auf Android und iOS wirklich schützen?

Aber jetzt könnte man natürlich sagen: Wenn der Benutzer was tun muss, um diese Software zu installieren – die anderen Fälle, die kann man aber doch prima mit dem Virenscanner abfangen, oder?

Und jetzt kann man von den Virenscanner auf dem Smartphone genauso viel oder wenig halten, wie von den Virenscannern auf dem Computer.

Ein Nachteil auf dem Smartphone (in Anführungszeichen) ist halt jetzt noch die: Apps sind in ihren Rechten auf den Smartphones deutlich eingeschränkt. Da heißt während man im Virenscanner auf dem PC schon noch die Rechte geben kann, dass er viel darf, ist das auf dem Smartphone schon so, dass man den Programmen zwar immer noch alles an Rechten geben muss und trotzdem können sie nicht alles überwachen.

Damit sehen Sie aber auch nicht alles, was sie irgendwie gerne mal versprechen dass sie es sehen, sondern im Wesentlichen gucken Sie sich halt die Dateien an, die runtergeladen werden.

Ob du die jetzt von Hand runterlädst oder aus dem Google Play Store ist erstmal weitestgehend egal. Das ist im Prinzip auch okay wenn Schadsoftware damit dann entdeckt wird dann kann man so Virenscanner vielleicht schon einsetzen.

Problematisch ist eigentlich, dass Virenscanner heute nicht mehr nur das machen. Sondern die versprechen dann ja immer das Blaue vom Himmel runter wie Fernortung und das irgendwelche Webseiten darauf überprüft werden, ob da jetzt irgendwelche Schadsoftware drüber verteilt wird und sonst was – und damit kommen diese Virenscanner an unendlich viele persönliche Informationen, an alle deine Webseiten die du auf dem Handy besuchst.

Und wenn du dann mitkriegst, dass ein großer Hersteller von Antivirensoftware halt lustig diese ganzen Daten verkommerzialisiert hat, also verkauft hat, weil der Virenscanner ist ja kostenlos gewesen.

Ja… Dann kann man gar nicht soviel fressen wie man kotzen möchte wenn man sowas hört, aber das ist dann halt der Preis mal wieder für irgendeinen kostenloses Produkt und keiner verspricht dir dass es bei einem kommerziellen Produkt halt nicht so ist.

Also Virenscanner vor allen Dingen wenn Sie kostenlos sind schwierige Nummer. Wenn überhaupt dann nehmt auf jeden Fall was bekanntes und überprüft mal ob ihr nicht auch Googles Play protect eingeschaltet habt, weil das prüft Dateien auch wenn ihr sie aus anderen Quellen als nur im PlayStore ladet.

Android vs iOS Vergleich: Womit bist du besser gegen Malware geschützt?

Und dieses Virenscanner Thema ist jetzt grundsätzlich auf meinen Android Thema und damit kommen wir auch zu diesem Android versus iOS Vergleich.

Weil das eine Sache ist die unter iOS deutlich weniger verbreitet ist und auch mit den Möglichkeiten die das Betriebssystem den Apps bietet hat deutlich weniger machbar ist.

Bei Android kannst du halt schon mehr machen. Du kannst Software aus anderen Quellen installieren, du kannst Root-Zugriff auf deinem Handy erlangen.

Das ist bei iOS jetzt erstmal so einfach nicht machbar es gibt mir einem Jailbreak dazu natürlich noch Möglichkeiten, aber das ist zum einen etwas fummelige Angelegenheit und zum anderen mit jedem iOS Update dann auch wieder weg. Dann kannst du aber es im Prinzip auch ihnen Android Handy als Root verwenden.

Aber es gibt auf beidem Schadsoftware, tendenziell würde ich aber sagen du kannst mehr Schindluder treiben in Anführungszeichen mit deinem Android. Aber wenn du beide Systeme standardmäßig verwendest dann sind die Chancen von Schadsoftware vermutlich mehr oder weniger gleich verteilt.

Wo es aber noch Unterschied gibt, das ist bei der Verfügbarkeit von Updates. Und ich hab ja eben gesagt, wenn ihr euch eine Schadsoftware einfangen wollt, dann muss es eine Sicherheitslücke dafür geben.

Und die Sicherheitslücken werden durch Updates gestopft. Bei Apple mit iOS wird typischerweise sehr lange alte Hardware noch mit Updates versorgt. Da ist bei Android weniger der Fall.
Wohingegen man sagen muss: Google versorgt die eigene Hardware extrem gut noch mit Updates vielleicht nicht solange wie Apple, da müssen wir jetzt mal im Detail reingucken, ich habe euch ein paar Links dazu auch in die Shownotes gepackt.

Aber Problem ist halt die ganzen anderen Android-Handys, je billiger desto weniger Updates. Bei teureren Samsung-Smartphones kriegt ihr ja auch zügig Updates, aber wenn es dann halt billig wird das Telefon dann wird er typischerweise auch mal was Verfügbarkeit und Geschwindigkeit von Updates angeht mau und dann habt ihr unter Umständen Probleme.

Tipps: So schützt du dich vor Malware auf deinem Smartphone

  • Betriebssystem und Apss aktuell halten
    Und das ist auch ganz klar der erste und wichtigste. Wenn wir zu den Tipps kommen ganz klar ihr müsst euer Betriebssystem und die Apps aktuell halten. Wenn Updates kommen, zügig installieren
  • Keine Sicherheitsupdates mehr = Personenbezogene Daten nicht sicher!
    Und genauso klar ist auch, wenn es für das Betriebssystem keine Updates mehr gibt dann habt ihr vielleicht ein extrem geil aussehen den Briefbeschwerer vor euch aber mitten im Handy genauso wie mit dem Computer, wo ihr keine Sicherheitsupdate einspielt, dürft ihr keine personenbezogene oder persönlichen Daten verarbeiten, also keine E-Mails drüber machen und nicht als 2fa verwenden nicht den Messenger benutzen, keine Bankgeschäfte drüber machen auch nicht euren Google oder Apple Account damit verwenden so ein Ding taugt vielleicht noch als Wecker, aber das war’s dann auch.

    Das ist echt ein Problem und da merkt man natürlich wenn man da sich ein günstiges Handy kauft das keine Sicherheitsupdates mehr kriegt dann ist weil vielleicht relativ schnell dabei, dass man die Dinger eigentlich wegwerfen kann und das ist natürlich schon schade weil dadurch dass euch auch Geld kostet muss jeder für sich selber irgendwie ausmachen.
  • Installiert nur vertrauenswürdige Apps.
    Es gibt vor allem den bei Android halt die Möglichkeit aus alternativen App-Stores Software zu entwickeln, also da zu vertreiben aber vor allen Dingen zu installieren in der nächsten Folge Nummer 51 in zwei Wochen, gehe ich mal auf einen dieser alternativen wirklich guten App-Stores ein auf f-droid.

    Aber ganz klar es gibt auch andere und es gibt auch weniger gut und echt schlechte App-Stores und ihr solltet Apps aus unbekannten Quellen halt, ausnahmsweise machen wenn ihr genau wisst was ihr tut aber das sollte nicht die Regel sein dass heute auch deaktiviert sein.

    Und dann solltet ihr natürlich auch gucken ob es wirklich die App ist, die ihr installieren wollt. Also nicht: Suche anwerfen und auf das erste klicken was irgendwie erscheint, sondern mal gucken gibt es unter den nächsten drei Treffern im PlayStore oder im AppStore Apps, die ähnlich heißen und dann überlegen welche ist es denn überhaupt.
  • Denkt darüber nach was ihr installiert
    Ganz klar. Klickt nicht auf irgendwelche Links und installiert das was euch jemand sagt, sondern denk drüber nach, sucht es gegebenenfalls selber und entscheidet dann genauso wie bei Phishing-E-Mails wie gesagt Folge 23. Dasselbe greift auch hier, nur weil jemand sagt ihr sollt was installieren ist das noch lange keine gute Idee.
  • Raubkopien als Garant für Schadsoftware
    Und last but not least Raubkopien sind glaube ich die beste Garantie um Schadsoftware auf seinem Handy zu kriegen. Und ganz ehrlich, wenn ihr ne App haben wollt, dann müsst ihr sie auch bezahlen alles andere ist unseriös und na ja ganz ehrlich und wenn das Preismodell nicht euren Werten entspricht, dann müsst ihr halt mit den Füßen abstimmen und woanders hingehen. Also damit kann man sich aber hervorragend Schadsoftware einfangen, wenn man das macht, weil das Zeug ist durchseucht wie sonst was ist.
  • Achte darauf, welche Zugriffsrechte du vergibst
    Ansonsten schaut ein bisschen drauf welche Zugriffsrechte ihr vergebt, das habe ich schon mal erwähnt und das werde ich auch noch mal der speziellen Folge machen und ihr könnt auch solche Sicherheitsprogramme nehmen so Virenscanner auf dem Handy, ihr müsst euch darüber im Klaren sein, die können ein bisschen was abfangen, sind aber kein Allheilmittel und schützen nicht vor kompletten Fehlverhalten.

Hast du Anmerkungen oder Fragen? Hinterlasse gerne einen Kommentar.

Und dann hören wir uns in zwei Wochen wieder zum Thema alternative App Stores. Und ich kann dir versprechen, wenn du f-droid noch nicht kennst, das ist wirklich eine Sache unter Android da beneide ich die Android Fraktion. Sowas fehlt auf iOS tatsächlich noch.

Shownotes:

Leave a Reply 2 comments