Topthemen

Welchen Apps aus dem Play Store kann man noch trauen?

Androidpit on the smartphone with hearts 1817
© nextpit

Erneut wurden Apps aus dem Play Store durch einen unabhängigen Sicherheits-Dienstleister als Spyware identifiziert. Einmal mehr wird deutlich, dass wir uns die Apps vor der Installation selbst noch einmal genauer anschauen sollten. Aber auf was müssen wir achten?

Diesmal kommt die Meldung von Lookout, das nächste Mal vielleicht wieder von Avast, dann von Kaspersky und ein andermal dann vielleicht von Zimperium, den Entdeckern der Stagefright-Lücken im Jahr 2015, die zu Googles Einführung der monatlichen Sicherheitsupdates in Android geführt hatten.

Das Katz-und-Maus-Spiel der Malware-Autoren und der Anti-Malware-Algorithmen von Google - unlängst umbenannt in Play Protect - ist in vollem Gange. Trotz aller Gegenmaßnahmen zeigt sich, dass der Play Store niemals sicher sein wird vor gewieften Entwicklern, die ihre Spyware-Apps in den Umlauf bringen wollen.

AndroidPIT virus 2
Die ganzen Anti-Malware-Apps sind nach einer Infektion machtlos. / © ANDROIDPIT

Das aktuelle Beispiel kommt aus der Spyware-Familie namens SonicSpy, und wurde seit Februar 2017 in über 1.000 Apps identifiziert, von denen manche sogar im vermeintlich sicheren Play Store landeten. Nach der Benachrichtigung durch die Sicherheits-Firma Lookout entfernte Google sie aus dem Play Store.

Die SonicSpy-Apps werden unter Namen wie Soniac als Messaging-App getarnt und haben auch deren Funktionalität; typisches Verhalten also für ein trojanisches Pferd. Die Chat-Funktionalität dahinter basiert auf der legitimen Open-Source-App Telegram, beinhaltet aber zusätzlichen Schadcode, mit dem Teile Eures Smartphones aus der Ferne gesteuert werden können, die da wären:

  • Aufzeichnung von Ton
  • Fotos mit beiden Kameras
  • Anrufe absetzen
  • Versand von (Premium-)SMS
  • Auslesen...
    • Eures Adressbuches
    • Eurer Anruf-Historie
    • der Zwischenablage
  • Liste von WLANs ausgeben

Das Vokabular der Malware umfasst insgesamt 73 Methoden, erklärt Michael Flossman im Lookout-Blog. Eine davon sieht vor, eine App im Hintergrund zu installieren und sie vor Euren Augen zu verbergen. Also selbst wenn Ihr die gezinkte Messenger-App deinstalliert, wird eine im Launcher nicht aufgeführte App, wie die im Blog erwähnte su.apk weiterlaufen und weiterhin Befehlen aus der Zentrale auf Port 2222 lauschen.

AndroidPIT IT PLAY store apps 2969
Auch im Play Store seid Ihr nicht 100 Prozent sicher vor Malware. / © ANDROIDPIT

Jene Entdeckung ähnelt SpyNote, das Mitte 2016 entlarvt wurde. Auch dort griff der Autor auf Dynamic-DNS-Dienste zurück und verwendete Port 2222. Der Autor verwendete automatisierte Build-Werkzeuge, um in kurzer Abfolge dutzende Apps mit ähnlicher Funktion im Play Store zu veröffentlichen. Hulk Messenger und Troy Chat (kein Scherz!) waren weitere SonicSpy-Beispiele, die aber schnell wieder aus dem Play Store verschwanden.

Die Anti-Malware-App Lookout sei in der Lage, jene Apps zu identifizieren. Ob es Lookout jedoch gelingt, die App zu entfernen, steht auf einem anderen Blatt. Üblicherweise ist ein Malware-Schutz, wie man ihn von Windows-Systemen kennt, in Android aufgrund der Sicherheitsbestimmungen nicht möglich. Nur Google kann aus der Ferne Apps auf Smartphones löschen; und hier kommt das oben erwähnte Play Protect ins Spiel.

Wie schütze ich mich also langfristig?

Da Malware-Autoren ihren Gegnern naturgemäß eine Nasenlänge voraus sind, und Android-Anti-Malware nichts gegen eine bestehende Infektion unternehmen darf, liegt die Verantwortung über den Schutz Eures Smartphones bei Euch selbst. Wie unterscheidet Ihr aber die Spreu vom Weizen im Play Store, also bereits vor der Installation?

Eine mögliche App-Checkliste wäre die folgende:

  • Stimmen das Impressum auf der Website und Entwickler-Info überein?
  • Gibt es ein ausgewogenes Maß an Fünf- bis Drei-Sterne-Bewertungen (gut) oder fast nur Fünf- und Ein-Stern-Bewertungen (schlecht)?
  • Wird in der Beschreibung erklärt, wofür die App-Berechtigungen benötigt werden?
  • Ergeben die geforderten Berechtigungen für die Funktion der App Sinn?

Seit Android 6 sind viele Apps auch in der Lage, die Berechtigungen erst bei Bedarf einzufordern. Installiert vorzugsweise Apps, die nicht schon vor der Installation eine Blankovollmacht brauchen, um zu funktionieren. So behaltet Ihr mehr Kontrolle und verhindert vielleicht, dass eine Chat-App in Eurem Namen Werbe-SMS an all Eure Kontakte versendet.

Was sind Eure Tipps gegen schädliche Apps? Was ist Euer rotes Tuch im Hinblick auf Play-Store-Apps? Teilt Eure Erfahrungen im Kommentarbereich mit den andern Lesern.


Der Artikel wurde inhaltlich korrigiert. Eine frühere Version beschrieb, dass tausende Apps im Play Store infiziert waren. Dies ist so nicht richtig. Von den tausenden infizierten Apps konnten nur wenige im Play Store gefunden werden.

Beste Smart TVs 2024

  Bester OLED-TV 2024 Bester QLED-TV 2024 Preis-Leistungs-Tipp
Gerät
Abbildung LG OLED evo 55G4 Product Image Sony Bravia 65X95L Product Image Hisense 55E7KQ Pro Product Image
Preisvergleich
Zu den Kommentaren (45)
Eric Ferrari-Herrmann

Eric Ferrari-Herrmann
Senior Editor

Eric ist seit 2014 bei AndroidPIT. Seine alte Tech-Leidenschaft wird allmählich unterwandert von der Liebe zu mehr Nachhaltigkeit, Privatsphäre und dem Wunsch nach einer Zukunft für alle.

Zum Autorenprofil
Hat Dir der Artikel gefallen? Jetzt teilen!
Empfohlene Artikel
Neueste Artikel
Push-Benachrichtigungen Nächster Artikel
45 Kommentare
Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!
Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!

  • 23
    Karsten 06.10.2017 Link zum Kommentar

    Für jeden Zweck gibt's eine App. Ob nun Schadsoftware oder nicht....beim deinstallieren bleibt immer leider was zurück, Datenmüll.den muss man so löschen leider.dafur hilft kein cleanerapp.schade...das müsste Mal gemacht werden


  • 15
    Gelöschter Account 10.09.2017 Link zum Kommentar

    Was ich mich Frage..... Hab mir neulich ein Spiel runtergezogen.... Das Spiel ist super aber wozu braucht das Spiel meine Zustimmung für den Zugriff Kontakte, Fotos, etc... Fast alles was man drauf hat?
    🤔

    Karsten


  • Clemens C. 22
    Clemens C. 22.08.2017 Link zum Kommentar

    So einen Meldung bringt mal wieder keinem etwas, da zwar eine Liste von Apps von besagter Malware infiziert, aber diese Liste nicht an die Nutzer weitergegeben wird (woraufhin man schauen könnte, ob eine infizierte App installiert wurde oder nicht)..


  • 40
    Gelöschter Account 17.08.2017 Link zum Kommentar

    Die größte Malware heist facebook, WhatsApp, Google usw.. Die anderen 1000 fallen da eher hinten runter. Die bekannten Bösen werden zu "Guten" erklärt und die unbekannten Bösen zu "bösen".
    Nüchtern betrachtet müsste man eigentlich Offline gehen, aber wer macht das schon freiwillig? Man hat sich doch an den ganzen Mist schon so gewöhnt u. niemand will dahin zurück wo er her kam.

    Gelöschter AccountMajorTomEngin Ü.Niklas Poslovski


  • MajorTom 58
    MajorTom 16.08.2017 Link zum Kommentar

    Vertrauen? Der war gut. Alle populären Dienste sind doch schon auf legalem Wege Schadsoftware. Was hat sich nur verändert ? Die Politik, der User, die Wahrnehmung ?
    Vor 20 Jahren wenn man jemanden gesagt hätte wie das alles heute so funktioniert, dann hätte man mich für verrückt erklärt. Also was ist nur passiert?
    Sogut wie das komplette System ist verseucht. Mit Werbung, Malware, Spyware, Facebook, Google, schmuddlige Berechtigungen, versteckte Module in den Apps und und und. Ein völlig krankes System hat sich etabliert. Und dann muss man sich heute noch Sätze anhören wie "ich hab doch nix zu verbergen"

    Harte Worte, aber unter dem Strich denke ich so mittlerweile. Wir sind alle getäuscht worden zu was dieses ganze mobile Gedöns gemacht ist. Vor allem Android. Es geht nur um Daten und Gewinnmaximierung über den Verlust unserer digitalen und realen Privatsphäre. Und wenn man sich mal etwas damit genauer beschäftigt, dann fällt einem recht schnell auf, auf welche hiterfotzige Art und Weise das meist passiert. Ich habe kein Vertrauen mehr. Mehr noch, es stellt wie ihr schon bemerkt ein Reizthema für mich und erfüllt mich mit Verärgerung wohin die Reise ging als ein User der ersten Stunden.

    KarstenGelöschter AccountNiklas PoslovskiBennyEtienne Garci


  • 7
    Andy Happy 16.08.2017 Link zum Kommentar

    Ich verstehe nicht, wie mann sich aufregen kann über Malware bei Android. Android ist einzige Malware!
    Ich habe mich bei Erwerb eines Smartphones - egal welcher Farbe - damit abzufinden,
    dass ich mich zum gläsernen Mensch mache. Wem dass nicht klar ist, hat selbst schuld.

    Habe seit längerer Zeit mal wieder ein Android-Phone fertig gemacht - grausam!
    Im Playstore kann nicht gefiltert oder sortiert werden, unglaublich bei einem derartigem App-Angebot.
    Apps brauchen gerne mehr Rechte, als notwendig. Die Meldungen über die Rechte-Einforderung sind, grob gesagt, für den Arsch. Was die App wirklich will, erfährt mann nicht.
    Apps könne nicht gelöscht werden, da Sie ja angeblich so wichtig für die Funktion des Systems sind.
    Keine austauschbaren Akkus mehr - geplante Obsoleszenz.

    und, und, und..

    Hauptsache die Kiddies stehen auf Pausenhof und geilen sich an ihren neuen Spielzeugen auf.
    Aber das ist der Zahn unserer Zeit.

    Just my two cent

    KarstenGelöschter Accountrolf tellerNiklas PoslovskiMajorTom


    • 16
      Simon Pück 16.08.2017 Link zum Kommentar

      Was für ein Telefon hast du den. Den mir fällt jetzt kein Smartphone ein wo das besser ist. Vor allem die sache mit dem wechselbaren Akku. Gut man kann es so wie Apple und Microsoft machen und den Leuten einfach verbieten ihr Telefon vollständig nutzen zu dürfen oder halt den User mehr rechte geben wie Google es getan hat. Natürlich ist es dann unsicherer sehe da aber nicht so das Problem. Finde es nur wichtig das halt die Schulen rechtzeitig anfangen die Kiddies wie du sie nennst aufzuklären und den Umgang mit den Medien beizubringen. Da sehe ich nur das Problem in den Lehrern und Eltern die kein Bock haben sich mit der Materie auseinander zu setzten. Das habe ich aber auf allen System das ist nicht auf das Smartphone beschenkt. Ich finde auch immer ganz klasse das die Leute Accounts anlegen sich aber nichts notieren sei es nun die Appel ID das Google konto oder die Live ID von Microsoft. Am besten noch wenn dann der Diebstahlschutz an ist was bei Apple ja dann zu einem richtigen Problem wird da die meisten ja die Sicherheitsfragen ja dann erst recht nicht wissen.


  • Diesel 37
    Diesel 16.08.2017 Link zum Kommentar

    Ich kann es nicht mehr hören immer diese Panikmache es ist zum ko..
    Ladet einfach nicht jeden Mist von überall herunter, alles was man braucht kriegt man doch im Play Store.
    Und das gewisse Firmen wie Lookout ein Interesse daran haben Panik zu verbreiten ist doch auch klar.
    Manchmal denke ich, ich bin hier bei der Bild-Zeitung.

    KarstenGelöschter Account


    • 16
      Simon Pück 16.08.2017 Link zum Kommentar

      na in dem Text ging aber ja nun darum das die apps im Playstore malware enthielten bzw. schadcode. Habe auf meinem Telefon Android 7 und das fragt doch bei jeder Kleinigkeit ob die app das darf also meiner Meinung wer lesen kann ist klar im vorteil. Aber hast recht die meisten Sicherheitslöcher die behandelt werden sehe ich auch nicht als Problem. 90% ist wirklich Panikmache


  • Jörg W. 64
    Jörg W. 16.08.2017 Link zum Kommentar

    Ich installiere nur Apps die ich quasi kenne . Habe immer die selben Apps auf meinen Phones und das schon seit Jahren. Warum muß ich immer wieder komische Apps ausprobieren die überhaupt keinen Nutzen haben.
    Wenn ich alleine z.b RAM Booster oder RAM Manager im Store eingebe und dann sehe wieviel Millionen Leute sich so einen Müll runterladen. Kommt in dem Bereich z.b eine neue App in den Store dauert es keine 2-3 Stunden und die App ist tausende Mael runtergeladen worden. Die Leute knallen sich einfach ihre Telefone zu ohne auch nur ein wenig nachzudenken das wissen natürlich die jenigen die verschmutzte Software an den Mann oder die Frau bringen wollen. Anmerkung an das A-pit Team ihr solltet eure App auch Mal überarbeitet wird Stiefmütterlich behandelt Lest Mal die Anregungen im App Store.

    Diesel


  • 90
    Gelöschter Account 16.08.2017 Link zum Kommentar

    @Eric: "Erneut wurden über tausend Apps aus dem Play Store durch einen unabhängigen Sicherheits-Dienstleister als Spyware identifiziert."

    Mach mal halblang! Im Play Store waren nach heutigem Stand drei Apps betroffen. Namentlich sind das hulk messenger, soniac, und troy chat, die bereits aus dem Play Store entfernt wurden. Die meisten Apps wurden über alternative Stores verteilt.

    Bei aller Kritik an Google und ich bin wahrlich kein Google-Freund, sollte man schon sachlich bleiben! Ohne SonicSpy kleinzureden, aber was hiermit gemacht wird, machen Großkonzerne "legal", nur trickreicher!

    Mein Tipp:
    Die eigentliche Malware kommt heute von Apple, Facebook, Google und Microsoft. Auf einem Android-Device macht der Play Store Sinn, aber man muss nicht alle anderen Dienste auch nutzen. Man kann alles deaktivieren und andere Anbieter nutzen. Man muss nicht einem Konzern seine Mails, seine Kontakte, seine Daten seinen Aufenthaltsort etc. erzählen.

    AGB lesen. Auch wenn WhatsApp so weit verbreitet ist, wenn niemand bei sich beginnt, nehmen sich die Konzerne immer mehr Rechte raus. Wir wären eine Macht, würden wir ihnen in größerer Zahl den digitalen Stinkefinger zeigen.

    Bei den App Zurückhaltung üben. Die Bewertungen sind eigentlich alle für die Katz. Auch Dein Tipp ist nur beschränkt sinnvoll. Apps greifen zu oft zu viele Daten ab. Was man nicht installiert hat, kann auch keine Daten abgreifen.

    Sich mit der Technik auseinandersetzen. Nicht nur spielen! Auch mal versuchen zu verstehen, was passiert. Erkundigen, was Werbenetzwerke sind und wo darin das Risiko liegt, allzuviel Privates preiszugeben. Kaum jemand macht sich Gedanken, dass ein und das selbe Werbenetzwerk Daten aus mehreren Apps und Webseiten sammeln und sie einer Person zuordnen kann. Das auch noch namentlich, wenn sie Zugriff auf Konten oder Kontakte bekommt.

    Niklas PoslovskiMajorTomSimon PückIzzyFrkGelöschter AccountDieseltrixi


    • 15
      Holger G. 16.08.2017 Link zum Kommentar

      Du sprichts (schreibst) mir aus der Seele.


    • 37
      San Blarnoi 16.08.2017 Link zum Kommentar

      > Mach mal halblang! Im Play Store waren nach heutigem Stand drei Apps betroffen.
      "Über tausend" und "3" macht für APIT halt mengenmäßig keinen Unterschied, ersteres macht sich aber besser in der Headline, wen interessiert es (bei APIT) da schon, ob das wahr ist oder glatt gelogen...

      Natürlich wird der faktisch falsche Artikel auch dann nicht korrigiert, wenn dem Schreiberling dies nachgewiesen wurde.


      • Izzy 56
        Izzy 24.08.2017 Link zum Kommentar

        Artikel korrigieren, wenn in den Kommentaren darauf hingewiesen wird? Wo kommen wir da hin! Das ist hier eher die Ausnahme. Wahrscheinlich besteht das (Verständnis-) Problem in der festen "Vergoogelung": Apps = Playstore. War da noch was?

        Auch das Phänomen "nach Diktat verreist" sollten die Leser bereits als Standard erkannt haben. Selten geht der Verfasser eines Artikels auf Kommentare ein. Spätestens 24 Stunden nach Veröffentlichung ist er "verwaist" (da Autor "verreist", hoppla).


  • Mac Magg 5
    Mac Magg 15.08.2017 Link zum Kommentar

    Ihr habt im Grunde alle Recht.
    Mann könnte zu IOS wechseln (Wer es mag). Mein Bruder tat es vor kurzem.
    Des weiteren währe ein TÜV (intern/extern egal) oder eine ähnliche Instanz für die Zulassung im Play Store doch kein Milliarden schweres unterfangen, richtig? Klar hab ich soweit Recht ;-) .......ist nämlich mein Favorit

    Wenn man überlegt das es zig Kontrollen, TÜV´s und Siegel für was auch immer gibt währe dies auch eine Möglichkeit. Denn selbst unser Futter wird bis auf das Kleinste durchleuchtet. Über die "Gesetzgebung" oder Strafen können sich andere den Kopf machen. Am einfachsten ist es wie beim Auto. Auto kaputt nix TÜV. APP´s sch... nix Play Store.
    Naja das digitale Zeitalter macht ja alles sooo einfach :p
    Wir werden es sehen wo es uns noch hinbringt. Vor allem behaltet immer eine gesunde Skepsis.


    • 90
      Gelöschter Account 16.08.2017 Link zum Kommentar

      Dann aber bitte auch einen Führerschein für Smart Devices (Smartphones, Tablets, Smartwatches, Smart-TV, IoT etc.). Denn die wenigsten hinterfragen die Technik, die meisten finden es doch einfach nur geil. Wenn man diesen Leuten versucht, die Risiken zu erläutern, kommt mindestens eines der Aussagen, "Aluhut vergessen?", "Ich habe nichts zu verbergen.", "Was sie haben wollen, bekommen sie sowieso."

      Ob iOS die Alternative ist? OK, mit Malware hat Apple weniger Negativpresse. Dafür wurde deren iCloud gehackt. Ich weiß nicht, was besser ist. Android lässt sich besser von Google lösen, als iOS von Apple. Dabei meine ich nicht rooten. Mit Hausmitteln geht schon sehr viel.


      • 75
        Gelöschter Account 16.08.2017 Link zum Kommentar

        Wenn man aber wirklich nichts zu verbergen hat, dann hat man schon viel weniger Sorgen wenn Fremde an die Daten kommen.


      • 90
        Gelöschter Account 16.08.2017 Link zum Kommentar

        Niemand hat nichts zu verbergen.

        MajorTomder dudeDiesel


      • Takeda 53
        Takeda 16.08.2017 Link zum Kommentar

        Peter; ist ist aber nicht schön wen die Bilder der Freundin oder vom privatem leben abgegriffen werden. Oder macht es dir nichts aus? Dann kannst du gleich deine Bilder verteilen. Das hat nicht mit verbergen zu tun, es geht einfach keinen was an. Du schließt doch zu hause deine Haustüre ab, hast du was zu verbergen?

        Gelöschter Account


      • 75
        Gelöschter Account 16.08.2017 Link zum Kommentar

        Wenn mir irgendwas ein Problem ist, dann nutze ich es einfach nicht. Bilder der Freundin gibt es bei mir übrigens nicht. Und alle anderen Bilder sind absolut kein Problem wenn es die ganze Welt sieht. Ebenso hab ich keine Bankgeschäfte am Handy. Und das absperren der Haustür verhindert auch nicht das Eindringen von Kriminellen.

Zeige alle Kommentare
Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!
VG Wort Zählerpixel