So schützen Sie Ihr Smartphone vor Viren

Auf vielen Smartphones finden sich persönliche Daten, beispielsweise die Log-in-Daten fürs E-Mail-Konto, die Online-Bank und Facebook. Für Informationen dieser Art interessieren sich nun verstärkt Kriminelle, die auch hinter den PC-Viren der letzten Jahre stecken. Zumindest behaupten das die Hersteller von Antiviren-Programmen. So meldet zum Beispiel der Sicherheitsexperte Kaspersky, dass Virenangriffe auf Android-Smartphones allein im September 2011 um 30 Prozent zugenommen haben. Und damit nicht genug: Von den Schädlingen für dieses Betriebssystem sollen ganze 34 Prozent speziell auf das Stehlen persönlicher Daten spezialisiert sein. Hinzukommen die ersten Smartphone-Viren, die es auf das Geld beim Online-Banking abgesehen haben.

Das klingt natürlich sehr alarmierend, und der Einsatz einer (kostenpflichtigen) Antiviren-Software für das Android-Handy scheint umgehend geboten, wenn man nicht schon morgen ein verseuchtes Gerät haben will. Doch ein genauer Blick auf die Virenbedrohungen zeigt, noch ist die Lage nicht zu ernst.

Virenangriffe auf Smartphones

Vorrangiges Angriffsziel unter den Smartphones sind Geräte mit dem Betriebssystem Android. Für dieses von Google entwickelte System steigt die Zahl neuer Viren am stärksten an. Dagegen tauchen Schädlinge für iOS, also für das iPhone, in freier Wildbahn nach wie vor nicht auf.

Doch die starke Zunahme der Schädlinge ist nur die eine Seite. Ein Blick auf die absoluten Zahlen zeigt ein anderes Bild: So melden die Antiviren-Experten, dass es bis Ende 2011 rund 600 Schädlinge für Handys geben soll. Zum Vergleich: Für den PC tauchte allein im Jahr 2011 die beeindruckende Zahl von 60 000 000 Schädlingen auf. Die Bedrohungslage für Smartphones ist also nicht mal ansatzweise mit der für PCs vergleichbar.

Achtung: Neue Handy-Viren auf dem Vormarsch

Sind Viren demnach doch kein Problem für Android? Leider ist es nicht so einfach. Denn obwohl es bisher nur wenige Android-Schädlinge gibt, sind die Sicherheitsexperten extrem besorgt. Der Grund: Es ist sehr leicht, einen Virus für Android zu erstellen und zu verbreiten. Das Paradebeispiel dafür ist der Schadcode DroidDream. Er lässt sich mit nur wenig Aufwand in bereits bestehende Apps integrieren und verwandelt diese in klassische Trojanische Pferde. Das geschah beispielsweise schon Anfang 2011 mit rund 20 völlig legalen und beliebten Apps. Unbekannte manipulierten diese Apps, indem sie ihnen DroidDream einpflanzten und sie anschließend unter einem ähnlichen Namen neu in den App-Store von Android einstellten. Aus dem legitimen Programm Guitar Solo Light machten sie einen Trojaner namens Super Guitar Solo. Diese App stellten sie neu in den offiziellen App Store und fanden so tausende Opfer, die sich das verseuchte Programm bereitwillig installierten. Ist der Android-Virus erst einmal aktiv, kann er ebenso viel Schaden anrichten wie ein Virus auf dem PC: Die Virenprogrammierer können das Handy komplett fernsteuern und auch weitere Schädlinge nachladen.

Google löscht Apps von Smartphones: Das Eindringen der mit DroidDream verseuchten Apps erschütterte die Vertrauenswürdigkeit des offiziellen Android Markets. Schließlich galt und gilt die Devise: Laden Sie Apps nur aus dem offiziellen Android Market (https://market.android.com) oder beim Konkurrenten Android Pit (www.androidpit.de) herunter, da man dort am besten vor gefährlichen Apps geschützt ist. Aus diesem Grund entschloss Google sich zu einer drastischen Maßnahme: Die verseuchten Apps wurden per Fernlöschung von den Smartphones der Opfer entfernt. Auf diese Weise soll Google auf die Handys von geschätzten 200 000 Opfern zugegriffen haben. Bis dahin war kaum bekannt, dass das Betriebssystem Android eine solche Fernlöschung überhaupt ermöglicht.

Schwache Kontrolle im Android Market: Die Verbreitung von Viren im offiziellen Android Market wird vor allem durch die zu schwache Kontrolle seitens des Shop-Betreibers Google möglich. Eine App, die in den Android Market möchte, wird im Wesentlichen nur darauf geprüft, ob die vorgeschriebene Manifestdatei dabei ist und ob die Angaben darin mit der App übereinstimmen. In der Manifestdatei sind die Rechte aufgeführt, die das System der App genehmigt, etwa ob sie auf das Internet zugreifen darf oder ob sie die Einträge im Telefonbuch lesen kann. Ein Computer-Programm vergleicht diese Angaben mit dem Quellcode der App. Bei einer Übereinstimmung passiert die App die Kontrolle und wird im Android Market veröffentlicht. Eine Plausibilitätskontrolle durch einen Menschen, wie sie bei Apple üblich ist, gibt es für Android nicht. Entsprechend fällt es auch nicht auf, wenn etwa eine Taschenlampen-App, die technisch nichts weiter macht, als das Blitzlicht oder den Bildschirm einzuschalten, sich brisante Rechte genehmigen lässt. So geschehen zum Beispiel bei der App Flashlight no Ads. Ihr wurde Zugriff auf das Internet, die Kamera, das Mikrofon und auf persönliche Daten genehmigt. Erst nachdem der Sicherheitsspezialist Bitdefender die App gemeldet hatte, wurde sie aus dem App-Store entfernt. Zumindest aber gegen bekannten, schädlichen Code, wie DroidDream, ist man im Android Market mittlerweile wohl gefeit. Denn Google scannt neue Apps nun auf bekannte schädliche Programmteile und sorgt dafür, dass eine Veröffentlichung gegebenenfalls verhindert wird.

Diese Android-Viren existieren bereits: Zu den wenigen Schädlingen, die es für Android gibt, zählen durchaus ein paar äußerst unangenehme Kandidaten. Etwa die beiden sehr ähnlich agierenden Viren ZitMo und SpitMo, die es auf die mTAN von Online-Banking-Kunden abgesehen haben. Die zwei Schädlinge stammen allerdings nicht aus dem Android Market. Hier haben die Kriminellen die PCs der Opfer mit einem klassischen Banking-Virus verseucht. Dieser zeigt eine Meldung an, die das Opfer überredet, eine vorgeblich nützliche App auf dem Smartphone zu installieren. Tatsächlich handelt es sich aber um die Android-Viren.

Glücklicherweise waren beide Attacken lokal und zeitlich sehr begrenzt, ZitMo zielte auf die Kunden einer Bank in Polen ab, und SpitMo fand seine Opfer für kurze Zeit in Spanien. Weitere bösartige Smartphone-Viren versenden kostenpflichtige SMS oder abonnieren teure Premium-Dienste. Doch sind diese Schädlinge überwiegend in Russland und Asien verbreitet. Die Bedrohung durch gefährliche Handy-Viren ist also durchaus real. Einerseits ist es für Kriminelle grundsätzlich leicht, ihren Schadcode in eine beliebte App einzupflanzen und dann unter ähnlichem Namen im offiziellen Android Market zu veröffentlichen. Zudem gibt es für Kriminelle lohnende Ziele auf einem Smartphone, etwa die mTAN fürs Online-Banking. Andererseits ist bisher zumindest in Deutschland noch kein großer Schaden entstanden. Trotzdem bieten bereits viele Sicherheits-Apps ihre – teils kostenpflichtigen – Dienste an.

Virenscanner: Die meisten der neuen Sicherheits-Apps, die in den Android Market drängen, stammen von den Herstellern klassischer Antiviren-Programme für den PC. Entsprechend haben sie meist auch einen Virenscanner an Bord. Die ersten Programme mit dieser Funktion konnten jedoch nur bereits vorhandene Apps scannen und somit erst nach der Installation einer App feststellen, ob diese einen Virus enthielt oder mit schädlichem Code verseucht wurde. Die heute vertriebenen Sicherheits-Apps sollen Schädlinge auch schon vor der Installation erkennen. Allerdings sind die meisten Programme rein signaturbasiert. Sie erkennen also nur Viren, die den Sicherheitsexperten bereits bekannt sind. Kriminelle, die eine verseuchte App wirklich verbreiten wollen, ändern den schädlichen Code einfach so lange, bis eine Sicherheits-App den Virus nicht mehr erkennt.

Das Virenscanner-Modul ist also bei der aktuell eher geringen Bedrohungslage nur von begrenztem Nutzen. Das wissen auch die Anbieter der Apps und erweitern ihre Programme um nützliche Sicherheits- und Service-Funktionen. In den Tabellen 1-3 auf Seite 3 sehen Sie, was gängige Sicherheitsprogramme für Android zurzeit bieten.

Internetseitenfilter: Damit Sie am Smartphone nicht Opfer einer betrügerischen Internetseite werden, bieten manche Apps, wie zum Beispiel Lookout, einen Internetseitenfilter. Ruft man mit dem Internet-Browser des Handys eine gefährliche Internetseite auf, blockiert die App mit einem Warnfenster den Aufruf der Seite. Diese Filter funktionieren genauso wie die entsprechenden Filter auf dem PC

Lokalisierung: Nach einem Verlust des Handys lässt es sich über eine Internetseite orten. Das ist praktisch, wenn man das Handy etwa in einer Kneipe vergessen hat und es so beim Wirt wieder abholen kann.

Wurde hingegen das Handy gestohlen oder will der Finder des Geräts es lieber für sich behalten, nützt eine Lokalisierung des Geräts nur dann etwas, wenn man die Polizei dazu bewegen kann, aktiv zu werden. Dem Dieb selber hinterherzulaufen, ist sicher nicht jedermanns Sache.

Fernsteuerfunktion: Sollte das Handy verschwunden sein, ist eine Fernsteuerfunktion sehr nützlich. Damit lässt es sich sperren, so dass der Finder nicht an die persönlichen Daten herankommt. Diese Funktion bieten einige Apps per SMS an, andere über eine Internetseite. Schließlich gibt es als Notbremse noch die ferngesteuerte Löschfunktion, die viele der persönlichen Daten auf dem Smartphone löscht.

App-Kontrolle: Einige Sicherheits-Apps prüfen alle anderen Programme auf dem Handy und zeigen in einer übersichtlichen Liste an, welche App welche Berechtigungen hat. So sieht man etwa leicht, welche Apps die aktuelle Position des Handys auslesen dürfen oder welche auf das Adressbuch zugreifen können. Diese Information steht zwar für jede App auch auf ihrer Seite im Android Market und wird zudem vor der Installation angezeigt, doch haben viele Nutzer nicht die Ruhe, diese Infos in diesem Moment durchzusehen.

Backup: Einige der Sicherheits-Apps bieten auch die Möglichkeit, persönliche Daten auf die SD-Speicherkarte, den PC oder einen Online-Speicher zu sichern und bei Bedarf zurückzuspielen. Wer auf diese Sicherung setzt, sollte sich informieren, welche persönlichen Daten genau gesichert werden.

Die Tabellen 1-3 bieten einen Überblick über wichtige Sicherheits-Apps für Android. Viele der Programme gibt es in einer kostenlosen, dafür im Funktionsumfang reduzierten Version und als Pro-Version. Die hier genannten Apps stammen fast alle von namhaften Antiviren-Herstellern. Erste Tests haben bereits gezeigt, dass diese Apps deutlich leistungsfähiger sind, als die Programme bislang unbekannter Firmen. Offensichtlich haben die klassischen Antiviren-Hersteller auch in Bezug auf die mobilen Geräte die besseren Strukturen, um an bekannte Schädlinge zu kommen und dann entsprechende Updates für die Mobile-Schutz-Software zu erstellen.

Kostenloser Scanner: Bei vielen Sicherheits-Apps lässt sich der Virenscanner kostenlos nutzen. Wer also wissen möchte, ob die bereits installierten Apps auf seinem Android-Smartphone virenfrei und sicher sind, kann eines der Programme in den Tabellen verwenden. Empfehlenswert ist beispielsweise Security Pro AVG. Der Hersteller verspricht nicht nur einen Scan mit Hilfe von Virensignaturen, um bekannte Schädlinge zu finden, sondern auch das Blockieren von neuen Viren. Außerdem bietet die App von AVG sehr gute Fernsteuerfunktionen, mit denen sich das Smartphone über die englischsprachige Internetseite lokalisieren lässt. Das funktioniert nicht nur über GPS, sondern auch über die Kennung des nächstgelegenen WLAN-Routers. Somit lässt sich das Smartphone oft auch dann orten, wenn es in einem Gebäude liegt, wo es in der Regel keinen GPS-Empfang gibt.

Nur in der kostenpflichtigen Version der AVG-App funktioniert die Rechtekontrolle der anderen Apps. Wer diese Kontrolle ebenfalls gratis nutzen will, sollte die App G Data Mobile Security ausprobieren. Sie listet nach einem Scan sehr übersichtlich auf, welche Apps welche Rechte besitzen. In der kostenlosen Variante funktioniert der Scanner ebenfalls, allerdings bekommt man keine Signatur-Updates, weshalb dieses Modul nach einiger Zeit nicht mehr aktuell ist.

Wichtig: Ende 2011 wollen viele Anbieter ihre Apps erneuern und erweitern. Dann werden sich auch die Preise ändern. Die Angaben in den Tabellen entsprechen dem Stand von November 2011.