Achtung: Diese Android Anwendungen sofort löschen

Es gibt 15 Antworten in diesem Thema, welches 803 mal aufgerufen wurde. Der letzte Beitrag () ist von derandere.

    Screenshot_20240220-161230_Chrome.jpg

    Bei vielen Apps ist jetzt Vorsicht geboten: Kriminelle wollen Bankkonten von Android-Nutzern leer räumen.

    Eine Welle von Malware in Form des Banking-Trojaners Anatsa verbreitet sich derzeit über die Installation von Apps über Google Play Store. Vor allem PDF-Viewer und PDF-Reader scheinen davon betroffen zu sein, wie "Watchlist Internet" berichtet. Den Betrügern gelingt es dabei, die Sicherheitsvorkehrungen zu umgehen, indem sie die Trojaner erst nach dem Installieren der Apps und mit Hilfe der Opfer selbst auf die Geräte laden. Die Betrugsmasche ist damit komplexer, aber auch effektiver als viele andere Methoden, wie zum Beispiel typische Phishing-Versuche: Die Betrüger stellen im Google Play Store kostenlos echte Apps wie PDF-Viewer zur Verfügung, um ihre Opfer zu ködern. Nach dem Herunterladen der App werden die Nutzer dann aufgefordert, ein zusätzliches Add-on für die App zu installieren.

    mit einem so genannten Keylogger die Tastatureingaben aufzeichnen. So kommen die Betrüger an vertrauliche Daten und können dann auf das Online-Banking ihrer Opfer zugreifen und Überweisungen tätigen.

    Um sich vor solchen Betrügereien zu schützen, sind einige Tipps hilfreich:

    • Apps sollten am besten nur von den offiziellen Plattformen Google Play Store oder App Store heruntergeladen werden, da die Programme dort geprüft und bei häufigen Beschwerden gelöscht werden.
    • Sehen Sie sich die Bewertungen und Kommentare anderer Nutzer an, vielleicht weisen diese bereits auf Probleme hin.
    • Erlauben Sie Apps keine Zugriffsrechte, die für die Funktionen der App nicht unbedingt notwendig sind. Wenn die App Zugriffsrechte für Drittanwendungen verlangt, sollten diese auf keinen Fall gewährt werden.

    Scheinbar harmloser PDF-Viewer leert Bankkonten ahnungsloser Android-Nutzer:innen

    Derzeit ist eine neue Welle von Schadsoftware im Umlauf, die bereits in der Vergangenheit zahlreiche Bankkonten leergeräumt hat. Es handelt sich dabei um den Banking-Trojaner Anatsa, der über die Installation von Apps wie PDF Viewer oder PDF Reader über den Google Play Store verbreitet wird. Die Kriminellen umgehen die Sicherheitsvorkehrungen, indem sie den Trojaner erst nach der Installation der App mit Hilfe der Opfer herunterladen. Siehe obige Beschreibung.

    Hand hält weißes Smartphone mit dem Bildschirm nach oben. Auf dem Bildschirm wird eine Android gefährliche Apps (Bild: georgejmclittle - stock.adobe.com)


    Vorsicht: Diese Android Apps sollten Sie sofort löschen


    Immer wieder tauchen dubiose Apps im Google Play Store auf, die jede Menge Gefahren mit sich bringen und Android Nutzern enormen Ärger bereiten. Erst kürzlich kam es zu einem erneuten Adware-Skandal im Google Play Store. Dabei wurden ganze 85 Spiele- und Foto-Apps gefunden, die Ihr Smartphone mit Malware infizieren können. Das Schlimmste daran: Es handelt sich dabei um besonders beliebte Apps, die bereits über acht Millionen Mal heruntergeladen wurden. Das Problem: Wenn sich Ihr Smartphone erst einmal mit Malware infiziert hat, wird es umso schwerer, diese wieder loszuwerden. Das Handy wird mit nervigen Werbeanzeigen verseucht oder ist von gefährlichem Datenklau betroffen. Wir verraten Ihnen, welche Android Apps Sie deshalb sofort löschen sollten.

    Alarmierender Adware-Skandal im Google Play Store

    Der Google Play Store bietet Ihnen Zugriff auf Apps von Millionen Entwicklern. Bei dieser maximalen Auswahl ist natürlich klar, dass es sich nicht nur um praktische und sichere Anwendungen handelt, sondern ebenso um Programme, die Ihr Android Smartphone mit Malware infizieren können. Wovon jedoch keiner ausgeht, ist die Tatsache, dass auch enorm beliebte Android Apps, die bereits millionenfach heruntergeladen wurden, Ihr Handy mit Spam infizieren können. Leider ist aber genau das der Fall. Erst vor kurzem hat das Sicherheitsunternehmen Trend Micro mehrere Applikationen entlarvt, die Ihr Smartphone schädigen können. Ein Anzeichen für ein infiziertes Gerät ist das unerwünschte Erscheinen von aufdringlichen Werbeanzeigen. In vielen Fällen erscheint die Werbung sogar direkt auf Ihrem Sperrbildschirm und Sie können deswegen keine Anrufe mehr entgegennehmen. Das Unternehmen konnte ganze 85 betroffene Android Apps ausfindig machen. Bei den Apps handelt es sich überwiegend um mobile Spiele- und Foto-Apps. Selbstverständlich hat Google die betroffenen Android Apps umgehend aus dem App Store entfernt. Ob noch weitere Apps betroffen sind und wie viele Nutzer sich bis jetzt bereits mit Malware infiziert haben, ist aber völlig unklar.

    Die unangenehmen Folgen von Malware auf dem Smartphone

    Bei dem neuesten Adware-Skandal sind Smartphone Nutzer vor allem mit unerwünschten Werbeanzeigen gestraft. Zusätzlich dazu kann es aber auch zu Problemen bei der Anrufentgegennahme oder beim Löschen von Apps kommen. Die derzeit enttarnten schädlichen Apps haben verschiedene Methoden verwendet, um nicht direkt entdeckt zu werden. Es wurde mit Absicht eine Schonfrist eingebaut, die dafür sorgt, dass die nervigen Werbeanzeigen erst nach einem gewissen Zeitraum auftauchen. Damit ist für den Smartphone Nutzer nicht klar erkennbar, durch welche App sich das Gerät infiziert hat. Zusätzlich dazu erhielt das App-Icon eine Art Tarnkappe, die es für den Smartphone Besitzer schwerer macht, die infizierten Android Apps zu löschen. Diese ausgeklügelten Methoden funktionieren aber nur bei Smartphones bis Android 7. Alle Smartphones mit Android 8 und neuer Betriebssoftware sind davor geschützt.

    CamScanner wird nach Millionen Downloads zur Malware

    Zusätzlich dazu wurde entdeckt, dass die App CamScanner, die es bis jetzt auf stolze 100 Millionen Downloads geschafft hat, ebenfalls einen bösartigen Trojaner verbreiten kann. Schon zu Beginn des Jahres sind App-Entwickler mit diversen Betrug-Apps im Google Play Store aufgeflogen. Nun ist auch CamScanner betroffen. Über Jahre hinweg wurde die App von Millionen Smartphone Besitzern genutzt, um Dokumente mit der Smartphone Kamera einzuscannen. Anschließend wurden automatisch PDF-Dateien erstellt, die dann schnell und einfach weiterverwendet werden konnten. Doch mittlerweile lauert die App mit einem bösen Zusatz auf: Ein Trojaner lädt während der Nutzung im Hintergrund Malware auf das Gerät herunter. Diese Malware führt dazu, dass infizierte Android Smartphones mit aufdringlicher Werbung versehen werden oder Smartphone Besitzer ohne Ihr Wissen kostenpflichtige Abonnements eingehen. Deshalb ist die App besonders schädlich und sollte umgehend von jedem betroffenen Android Smartphone gelöscht werde

    Diese 85 Android Apps sollten Sie sofort löschen

    Ein schwarzes Smartphone liegt auf einem Holztisch. Links daneben ein Stethoskop.

    Auch wenn beinahe alle schädlichen Apps mittlerweile aus dem Google Play Store verbannt wurden, sollten Sie Ihr Gerät ausführlich auf Malware prüfen. Falls noch nicht geschehen, sollten Sie außerdem umgehend folgende 85 Apps löschen:

    • Super Selfie
    • Cos Camera
    • Pop Camera
    • One Stroke Line Puzzle
    • Background Eraser
    • Meet Camera
    • Pixel Blur
    • Hi Music Play
    • One Line Stroke
    • Beautiful House
    • Blur Photo Editor
    • Stylish Camera
    • Face Camera
    • Beauty Camera
    • Magic Camera
    • Super Selfiecam
    • Owl Camera
    • Seals Camera
    • Selfie Artifact
    • Selfie Camera
    • Toy Smash
    • Color House
    • Fast Blur
    • Date Stamp Camera
    • Find Differences
    • Charm Camera
    • Cherry Camera
    • PIC Eraser
    • Sweet Selfie
    • Toy Story
    • Blur Camera
    • Sweet Camera
    • Meet Camera
    • Photo Background Eraser
    • Selfe Dog
    • Smart File Manager
    • Easy Camera Pro
    • Connect Together
    • Toy Blast
    • HD Video Player
    • Selfie Dog
    • Draw 1 Line
    • Fancy Camera
    • Panda Camera
    • One Stroke Drawing
    • One Touch Draw
    • Background Changer
    • QR Code Scanner
    • Quick Blur
    • Blur Master
    • Checkers box
    • Fashion Camera
    • Perfect Camera
    • Easy Camera
    • Mirth Cam
    • 361 Camera
    • one-line draw puzzle stroke
    • Super Camera
    • Connect Smash
    • Jelly Crush
    • Video Cut

    Neueste Meldung: Android, perfider Banking-Trojaner stiehlt deine Daten in Sekunden

    VERÖFFENTLICHT INDIGITAL LIFE

    Android: Fachleute warnen vor neuartiger Gefahr – sie räumt dein Bankkonto leer

    2024

    Ein Trojaner ist in der Lage deine Bankdaten binnen Sekunden zu stehlen. Zugang auf Android-Handys erhält er durch harmlos wirkende Apps. © 1st footage - stock.adobe.com pasted-from-clipboard.png pasted-from-clipboard.png pasted-from-clipboard.png pasted-from-clipboard.png pasted-from-clipboard.png pasted-from-clipboard.png pasted-from-clipboard.png pasted-from-clipboard.png pasted-from-clipboard.png pasted-from-clipboard.png

    IT-Expertinnen und Experten, die sich mit Malware, Trojanern und Co. beschäftigen, haben eine Bedrohung enttarnt, die es auf die Android-Nutzerschaft abgesehen hat. Durch verseuchte Apps im Google Play Store versucht man die Bankdaten Betroffener abzugreifen und treibt mit ihnen ihr Unwesen. Zum allem Übel scheint der Hauptfokus der Cyberkriminellen gerade auf Deutschland zu liegen.


    Neuer Android-Trojaner zählt schon 30.000 Opfer

    Die Bedrohung ist keine Neue und wird von Fachleute von The Fabric „Anatsa“ genannt. Der Banking-Trojaner, der aktuell auf Android-Handys sein Unwesen treibt, ist seit 2020 in der Branche bekannt. Die Vorgehensweise ist dabei besonders gewieft.

    Oft dienen verseuchte Apps als Köder. Die Anwendungen sind unscheinbar und versprechen dir etwa neue Hintergründe für dein Android-Smartphone oder sollen dich daran erinnern, genug Wasser zu trinken. Trotz gefälschter Play Store-Bewertungen und kryptischen Herausgebernamen erzielen sie etliche Tausend Downloads.


    Allerdings wird so eine Bedrohung mit der Zeit erkannt und aus den App-Stores verbannt. Bei Anatsa hingegen handelt es sich um eine clevere Form der Täuschung. Hier versucht man durch Werbung, etwa für einen bekannten PDF-Reader, auf die eigene, jedoch gefälschte App aufmerksam zu machen und Opfer zum Download zu animieren.

    Achtung: Watchlist Internet veröffentliche vor Kurzem eine Meldung, die besagt, dass aktuell wieder vermehrt mithilfe von PDF-Reader-Apps zum Download der Schadsoftware verlockt wird.


    600 Anwendungen im Visier von Anatsa

    Ist die App einmal installiert, übernehmen die ausgeklügelten Systeme von Anatsa Stück für Stück das Android-Handy. Tatsächlich kommt die Anwendung erst einmal virenfrei, was ihre Identifikation im Google Play Store so schwer macht. Die Sicherheitsinstanzen scheinen hier regelmäßig zu versagen, da erst nach Download der App auf das Android-Handy auch die Malware heruntergeladen wird.

    Das funktioniert in der Regel, ohne dass die Betroffenen unmittelbar etwas davon merken. Dabei späht der Trojaner auch deine Bankdaten aus. Da es sich hierbei um eine hochentwickelte Schadsoftware handelt, kennt sich Anatsa bereits mit Bankinformationen von über 600 Banken aus. Dadurch kann sie etwa IBANs zuweisen oder aufgeschnappte Logindaten und PINs automatisiert bei diversen Banking-Anbietern durchprobieren.


    Deutschland besonders gefährdet

    Was hinzukommt: Die Cyberkriminellen arbeiten überaus schnell. The Fabric berichtet, dass bereits kurz nachdem eine verseuchte App identifiziert und bei Google Play gelöscht wurde, schon die nächste Anwendung erschien.

    Da der Fokus auf Deutschland zu liegen scheint, wollen wir dich daher dringend zur Vorsicht mahnen. Lade nur Apps von Herausgebern herunter, die du kennst. Stelle sicher, dass du auch immer die originale Anwendung auf dein Telefon holst. Der Abgleich mit dem Herausgebernamen, dem App Logo und dem Veröffentlichungsdatum der App im Play Store können dir dabei helfen.

    Quelle: The Fabric, Watchlist Internet

    Herby53 gerne, ja natürlich Du kannst onlinescanner hernehmen. Antimalwarescanner, Virenscanner.

    Sobald ich euch dazu aber was konkreteres sagen kann, wie man den findet oder löscht, ist es auf jeden Fall sicherer, wenn ihr die Liste mit den Apps vergleicht ob ihr evtl. eine davon installiert habt und löscht....hier nochmal:

    Danke für die Infos derandere


    Ich hatte auch den Background Eraser drauf und unter die Lupe genommen, aber nichts gefunden. Auffällig war nur das man den Cache und die Daten im Speichplatz, nicht zum löschen als Auswahl hatte. Das lag allen Anschein daran, weil sie von meinem System, wegen nichtbenutzung, Kastriert und in einen Schlafmodus versetzt wurde. Habe es jetzt runter geschmissen, da eh nicht weiter verwendet wurde.

    Danke auch für die Infos derandere . Habe viel auf meinen Handys und Tablets (jew.2) installiert aber keine App der aufgeführten.

    Was ich installiert habe ist Sophos Intercept X ,das bei mir bei jedem Gerät immer im Background mitläuft und alle Apps regelmäßig automatisch nach Schadstoff - Quellen durchsucht. Gibt es als Freeware in Goggle Play Store.

    Wer hat noch Erfahrung damit?

    pasted-from-clipboard.png

    Eine beliebte Android-App hört ihre User heimlich ab. Zur eigenen Sicherheit sollte man sie am besten gleich vom Smartphone löschen.

    Screenshot_20240223_152159.jpg

    Die App iRecorder Screen Recorder ist bereits seit September 2021 im App Store von Google erhältlich. Anfangs sorgte die Anwendung auch für keine Probleme. Seit einem Update im August 2022 ist in der App allerdings ein Trojaner versteckt. Wie Sicherheits-Experte Lukas Stefanko in einem Blogeintrag schreibt, sorgt dieser dafür, dass die Anwendung unbemerkt das Mikrofon des Smartphones nutzt. Das hat wiederum zur Folge, dass alle 15 Minuten eine Audio-Datei mit der Geräuschkulisse in der Nähe des Handys aufgezeichnet und über einen verschlüsselten Link an den Server der Entwickler weitergesendet wird. Stefano zufolge wurde der Remote Access Trojaner (RAT) auch in andere Android-Apps integriert.


    Neben den Audio-Aufnahmen kann iRecorder offenbar auch bestimmte Datei-Typen wie gespeicherte Webseiten, Bilder, Audio, Video und Dokumente exfiltrieren. Stefanko folgert daraus, dass die App Teil einer großen Spionage-Kampagne sein könnte.

    Sicherheitsforscher haben die Anwendung nach Entdeckung der Malware direkt an Google gemeldet, die sie in Folge inzwischen aus dem Play Store entfernt haben. Zuvor wurde die App allerdings über 50.000 mal heruntergeladen. Hast Du eventuell die Anwendung noch auf dem Handy, solltest Du sie besser löschen. Eine gute Alternative findest Du, als Download unter diesem Beitrag


    AZ-Screen-Recorder für Android

    Download

    Hast du das Gefühl, dein Telefon wird abgehört und überwacht? Einen Fremdzugriff auf dem Handy oder Spionage-Apps zu erkennen, ist schwer. 6 Zeichen helfen, zu klären, ob das Handy ausspioniert wird.

    Es kann viele Gründe dafür geben, weshalb andere Personen auf die Daten in deinem Handy zugreifen wollen. Seien es Hacker, die deine Bankdaten klauen wollen, sei es dein Arbeitgeber oder ein Ex-Partner – mit der richtigen Software können sie heute einfacher denn je die Aktivitäten auf deinem Handy überwachen.


    Apps wie FlexiSpy sind ein besonders schlimmes Beispiel, da sie sogar damit werben, dass man mit ihrer Hilfe völlig unerkannt Text-, Bild-, Video- und Gesprächsdaten anderer überwachen kann. Das Marketing richtet sich dabei ganz gezielt an eifersüchtige Liebhaber oder an Arbeitgeber zur Mitarbeiterbespitzelung.

    Für das Opfer ist eine solche Spionage-App oft nur schwer zu erkennen. Allerdings gibt es auch für dich als Laien Möglichkeiten, festzustellen, ob dein Handy womöglich ausspioniert wird.


    Spionage App Download FlexiSpy



    CHECKLISTE :

    1. Neu auftretende Probleme mit dem Akku

    Ein plötzlich erhöhter Akkuverbrauch oder ein warmes Gehäuse im Standby-Modus, für das du keine Erklärung hast, können ein erster Hinweis sein, dass dein Telefon überwacht wird. Spionage-Apps, die im Hintergrund Daten aufzeichnen, beanspruchen den Akku nämlich zusätzlich. Achte deshalb genau auf die Temperatur deines Handys und darauf, wie oft du es aufladen musst.

    Wird mein Handy ausspioniert?



    2. Du bekommst ungewöhnliche Textnachrichten

    Ein weiterer Hinweis, der dich in Alarmbereitschaft versetzen sollte, sind ungewöhnliche Nachrichten, die keinen Sinn ergeben und die du womöglich als Spam abtust. Sind in der Textnachricht scheinbar willkürliche Abfolgen von Zahlen oder Buchstaben zu lesen oder bekommst du SMS-Nachrichten von einer unbekannten Nummer, solltest du aufhorchen, denn sie könnten Codes beinhalten, die einer auf deinem Handy installierten Überwachungssoftware Anweisungen geben. Wird mein Handy ausspioniert?

    3. Dein Datenverbrauch ist stark gestiegen Auch durch einen plötzlich erhöhten Datenverbrauch lässt sich eine Spionage-App erkennen. Denn einige dieser Apps nutzen jede Möglichkeit, um die von deinem Telefon abgehörten Informationen schnell zu verschicken. Fällt dir ein erhöhter Datenverbrauch auf, obwohl du nur selten im Internet gesurft hast, solltest du stutzig werden und dem Ganzen auf den Grund gehen.


    4. Dein Handy zeigt seltsame Verhaltensmuster Wenn sich der Bildschirm deines Handys nicht ausschalten lässt oder plötzlich von alleine angeht, kann das ein Hinweis darauf sein, dass dein Telefon überwacht wird. Gefährliche Hintergrundprozesse können dafür verantwortlich sein und dein Handy ausspionieren. Du solltest ebenfalls stutzig werden, wenn dein Smartphone ungewöhnlich lange zum Herunterfahren braucht oder du nicht auf deine Kamera zugreifen kannst.


    5. Dein Handy arbeitet langsamer als sonst Auch durch verlangsamte Arbeitsprozesse lässt sich ein möglicher Fremdzugriff auf deinem Handy erkennen. Wird dein Handy ausspioniert, hat es alle Hände voll damit zu tun, die gesammelten Daten an den Hacker zu übertragen. Bist du dir sicher, dass es nicht am Alter deines Smartphones liegt oder du eine neue App heruntergeladen hast, die viel Leistung verbraucht, solltest du dein Smartphone genauer überprüfen.


    6. Auf deinem Handy finden sich ungewollte Apps Die meisten Menschen kennen ihr Smartphone wie ihre Westentasche, nämlich überhaupt nicht. Mit den gängigen Programmen sind sie zwar vertraut, aber was im Hintergrund passiert oder welche Apps sie überhaupt auf ihrem Handy habe, wissen nur die wenigsten. Dabei ist es wichtig, zu wissen, welche Apps sich auf dem eigenen Telefon befinden. Denn wenn du sie nicht selbst installiert hast, können sie schädliche Software enthalten, die dein Handy ausspioniert und überwacht.


    Viele der beschriebenen Auffälligkeiten können selbstverständlich auch bei anderen Problemen mit deinem Smartphone auftauchen, weshalb du bei einem schwächer werdenden Akku nicht panisch denken musst, dass jemand dein Telefon abhört oder dich überwacht. Treten über einen längeren Zeitraum aber mehrere Hinweise zusammen auf, solltest du dem näher auf den Grund gehen, um einen Fremdzugriff oder eine Spionage-App auf deinem Handy zu erkennen und rechtzeitig zu stoppen.

    Zunächst einmal sollten Sie prüfen, ob Ihr Handy gerootet ist, denn einem gerooteten Gerät können Sie nicht mehr vertrauen – auch dann nicht, wenn Sie den Root aus gutem Grund irgendwann selbst durchgeführt haben. Auf gerooteten Geräten können Angreifer ein Spionage-Tool so gut verstecken, dass Sie es mit einfachen Handgriffen nicht entdecken.


    Root entdecken

    Durchsuchen Sie Ihr Gerät unter „Einstellungen/Apps“ deshalb nach Tools, die klassischerweise zum Rooten verwendet werden. Dazu zählen unter anderem SuperSu, BusyBox oder KingRoot. Außerdem überprüfen Sie mit der App RootChecker direkt, ob Ihr Handy gerootet ist.

    Bei gerooteten Geräten haben Sie zwei Möglichkeiten: Entweder, Sie setzen Ihr Smartphone wieder auf die Werkseinstellung zurück, oder Sie reparieren das gerootete System, was jedoch mit einem hohen Aufwand verbunden ist. Dabei sollten Sie jemanden hinzuziehen, der mit gerooteten Systemen Erfahrung hat.



    Android-Handys schützen – Checkliste

    Wir gehen im Folgenden also davon aus, dass Ihr Android-Handy nicht gerootet ist. Überwachungs-Apps aufspüren und beseitigen Diese Checkliste hilft Ihnen dabei, mögliche Spionage-Angriffe auf Ihrem Android-Smartphone zu entdecken.


    Unbekannte Geräteadministratoren deaktivieren

    Anzeige

    Geräteadministrator-Apps bekommen unter Android besonders viele Zugriffsrechte, deswegen sollten Sie diese Apps überprüften. In den Einstellungen unter „Sicherheit & Standort / Apps zur Geräteverwaltung“ (Achtung: in einige Smartphones heißen die Menüs für die Geräteadministratoren leicht abweichend) sehen Sie im Normalfall nur „Mein Gerät finden“ und „Google Pay“, möglicherweise auch das Mobile Device Management Ihrer Firma oder eine Mail-App. Sollten Sie hier jedoch andere Apps finden, könnte dies auf eine Infektion Ihres Gerätes hindeuten.

    Deaktivieren Sie in diesem Fall diese unbekannten Geräteadministratoren und deinstallieren Sie die dazugehörige App. Welche das ist, können Sie leider nicht immer eindeutig feststellen, denn eine App darf ihren Eintrag in der Geräteadministratoren-Liste beliebig benennen.


    Das Handy mit Play Protect scannen

    Sie sollten sich auch die Android-Sicherheits-Features genauer ansehen. Play Protect prüft alle Apps auf dem Smartphone und funktioniert auch unter älteren Android-Versionen. Sie finden Play Protect am Einfachsten in der App Play Store im Hamburger-Menü (die drei horizontalen Linien oben links).

    Die Option „Gerät auf Sicherheitsbedrohung prüfen“ muss aktiviert sein. Auch die „Erkennung schädlicher Apps verbessern“ sollte eingeschaltet sein. Hier sollten Sie unbedingt prüfen, wie lange der letzte Scan von Play Protect her ist: Ist er länger als ein paar Tage her, kann das auf einen Spionage-Angriff hindeuten.

    Führen Sie nun einen Scan aller Apps durch; hierbei muss der Internet-Zugang aktiviert sein. Play Protect erkennt beispielsweise die Spionage-Tools mSpy und FlexiSpy, die dann komplett deinstalliert werden können. Überwachungs-Apps aufspüren und beseitigen Androids eingebauter Virenscanner darf nicht deaktiviert sein (links), die letzte Überprüfung sollte nicht zu weit zurückliegen. Der Scanner erkennt nämlich durchaus gängige Spionage-Apps (rechts), auch wenn sie sich als „Update Service“ verstecken.


    Spionage-Software aus Fremdquellen aufspüren

    Angreifer müssen die Spionage-Tools im Allgemeinen manuell auf Ihrem Gerät installieren, denn Googles Virenscanner würde sie entdecken, weshalb die Apps im Play Store im Großen und Ganzen schädlingsfrei sind. Zur manuellen Installation muss der Angreifer zuerst die Sperre abschalten, die Ihr Gerät vor Apps aus Fremdquellen schützt. Diese Sperre finden Sie bei älteren Geräten in den Einstellungen unter „Sicherheit/Unbekannte Herkunft“.

    Bei neueren Smartphones gibt es keine zentrale Sperre mehr, sondern es ist einzelnen Apps wie FileManager, Dropbox oder Browsern erlaubt, aus Fremdquellen zu installieren. In den Einstellungen unter „Apps & Benachrichtigungen/Spezieller App-Zugriff/Unbekannt“ finden Sie eine Liste der Apps: Es sollte bei allen App „nicht zulässig“ stehen. Wenn Sie in der Liste eine App finden, bei der Fremdquellen zulässig sind, ist dies ein Indiz für einen Spionage-Angriff. In diesem Fall gucken Sie sich die Quelle der App genauer an. Neuere Android-Versionen zeigen dies in den Einstellungen unter „App-Benachrichtigungen“ in der App-Detailansicht an. Die Quellen „Von Google Play Store geladene App“ oder „Von Galaxy Apps geladene App“ sind meist unbedenklich, eine „vom Paket-Installer geladene App“ ist dagegen sehr verdächtig. Diese App sollten Sie löschen.


    Liste aller installierten Apps prüfen

    Wenn Sie ganz sichergehen wollen, dass Ihr Smartphone von keiner Spionage-Software befallen ist, sollten Sie alle installierten Apps kontrollieren. Öffnen Sie dazu in den Einstellungen unter „App-Berechtigungen“ die Liste aller Apps und prüfen Sie, welche Apps auf persönliche Daten zugreifen dürfen. Unter den App-Berechtigungen sollten neben Kontakte, SMS, Kamera und Standort keine Apps auftauchen, die Sie nicht selbst installiert haben. Unbekannte Apps sollten Sie deshalb deinstallieren. Notieren Sie zuvor stets den Paketnamen, um Ihre Arbeiten nachvollziehen zu können. Nach diesem Prinzip können Sie die Liste aller installierten Apps durchgehen, um verdächtige oder unbekannte Apps aufzuspüren.


    Passwörter ändern

    Sollten Sie von einer Spionage-Software befallen sein, empfiehlt es sich, nach der Säuberung des Geräts auch die Passwörter aller Dienste zu ändern. Unter https://myaccount.google.com/device-activity können Sie einsehen, welche Geräte Ihren Google-Account nutzen und wann zuletzt darauf zugegriffen wurde. Entfernen Sie verdächtige Geräte aus dieser Liste und ändern Sie Ihr Passwort. Gleiches gilt für andere Cloud-Dienste und Banking-Apps, die Sie nutzen.

    Besonders aufpassen müssen Sie bei Messenger-Diensten: Einige, darunter WhatsApp, Signal und Threema, können Sie auch über Ihren Browser nutzen. Auch wenn Sie selbst das nie genutzt haben, könnte ein Angreifer diese Option eingeschaltet haben. Dieser Browser-Zugriff kann auch nach Säuberung des Handys aktiv bleiben, weshalb Sie ihn explizit entfernen müssen. Sie finden ihn in den Apps unter Menüpunkten wie „WhatsApp Web“ oder „Threema Web“ – löschen Sie auch hier die Zugriffe. Sofern Sie hier einen Zugriff sehen, ohne dass Sie selbst ihn eingerichtet haben, ist das ein ganz klarer Hinweis auf einen Angriff.


    Auf Werkseinstellungen zurücksetzen

    Wenn nichts mehr hilft oder Sie noch Zweifel an der Sicherheit Ihres Smartphones haben, hilft nur noch das Zurücksetzen auf die Werkseinstellung. Zuvor sollten Sie Ihre persönlichen Daten (Fotos, Adressen und Termine etc.) sichern und die wichtigen Elemente Ihrer Konfiguration notieren. In den Einstellungen können Sie Ihr Handy unter „Systeme/Optionen zurücksetzen/Alle Daten löschen“ resetten, auf einigen Systemen finden Sie den Reset unter „Allgemeine Verwaltung/Zurücksetzen/Auf Werkeinstellungen zurücksetzen“ oder ähnlich genannt.

    Anschließend müssen Sie Ihr Handy neu einrichten. Wichtig: Installieren Sie es als neues Gerät ein und nicht etwas als Backup, ansonsten könnte es sein, dass Ihr Gerät aus dem Backup erneut infiziert wird. Und: Ändern Sie Ihre Passwörter erst nach dem Reset, damit ein möglicherweise installierter Keylogger nicht die neuen Passwörter erfährt.


    iOS-Geräte schützen – Checkliste

    Diese Checkliste hilft Ihnen Spionage-Angriffe bei Geräten mit iOS zu enttarnen.

    iPhones lassen sich zwar deutlich schwieriger ausspionieren als Android-Geräte, doch sollte man bei Verdacht dennoch einem möglichen Spionage-Angriff nachgehen. Im ersten Schritt prüfen Sie dazu, ob Ihr iPhone per Jailbreak manipuliert wurde, denn ein Jailbreak setzt wichtige Sicherheitsmechanismen außer Kraft. Wenn Ihr iPhone die aktuelle iOS-Version nutzt, brauchen Sie keinen Angriff per Jailbreak befürchten – derzeit gibt es keinen öffentlich verfügbaren Jailbreak ab iOS 11.4. Welche iOS-Version gerade aktuell ist, dokumentiert Apple auf den Seiten zu Sicherheitsupdates. Apps wie die der Barclaycard verweigern den Dienst, wenn sie einen Jailbreak erkennen.

    Nutzen Sie ein iPhone mit einer älteren iOS-Version, sollten Sie die typischen Anzeichen für einen Jailbreak überprüfen – beispielsweise mit den Apps Cydia, Electra und Pangu. Einige Anwendungen wie Online-Banking-Apps testen das Gerät beim Start und verweigern den Dienst im Falle eines Jailbreak. Ein weiteres Indiz für einen Angriff ist der Akkuverbrauch, denn eine dauerhaft aktive Spionage-App frisst Strom und auch Datenvolumen.

    Insgesamt sind iPhones relativ sicher vor Spionage-Überfällen per Jailbreak. Der zentrale Schlüssel zu den Daten ist hier nicht das Handy selbst, sondern der Apple-Account des Besitzers. Aus diesem Grund holt kommerzielle Spionage-Software sich die Daten aus der iCloud.


    Bekannte Spyware erkennen

    Wenn Sie unsere Tipps beherzigen und die Checklisten zum Prüfen von Android- und iOS-Geräten durchgegangen sind, sollte Ihr Smartphone vor den meisten Spionage-Apps sicher sein. Zusätzliche Hinweise auf einen Spionageangriff mit bereits bekannter Spyware finden Sie die folgende Tabelle.

Schon gewusst…?

Dieses Forum ist 100% werbefrei! Du siehst hier weder Banner, PopUps, PopDowns oder sonstige "Verbraucher-Informationen". Werbeblocker brauchst du hier nicht.