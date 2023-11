Berlin (dpa/tmn) - Eigentlich sollte der Google Play Store eine sichere Bank für sichere Anwendungen sein. Ganz überwiegend ist er das auch. Aber zwielichtigen Entwicklern gelingt es dann und wann trotzdem, dort Apps einzuschleusen, die Schadsoftware huckepack tragen.

Aber wie soll man die bloß erkennen und wie kann man Malware-Apps grundsätzlich vom Telefon fernhalten? Sieben Tipps:

1. Nur Apps installieren, die man wirklich braucht. Jede zusätzliche Anwendung stellt zunächst ein zusätzliches Sicherheitsrisiko dar, erklärt das Bundesamt für Sicherheit in der Informationstechnik (BSI). Denn unabhängig von möglicher Mal- oder Adware in dubiosen Apps gilt: Praktisch jede Software enthalte Sicherheitslücken, selbst solche von seriösen Entwicklern. Deshalb sei auch die Installation von Updates und die Deinstallation ungenutzter Apps so wichtig.

2. Immer erst einmal prüfen, ob nicht das Smartphone selbst oder eine bereits installierte App das gesuchte Feature bietet: etwa einen simplen Taschenlampen-Button (fast immer oben in der Statusleiste zu finden) oder einen QR-Code-Scanner (oft in der Kamera-App oder im Browser integriert).

3. Windige Entwickler fahren gerne Trittbrett auf dem Erfolg populärer Apps - insbesondere bei Spielen - und versuchen, diese nachzuahmen. Denn es gibt im Zweifel genug Menschen, die aus Versehen oder Unwissenheit die billiger oder kostenlos angebotene Fake-App installieren - und am Ende entweder Geld für nichts bezahlt oder sich damit auch noch schädliche Funktionen eingefangen haben.

4. Wer vor oder nach der Installation an der Vertrauenswürdigkeit einer App zweifelt, der oder dem hilft oft schon eine kurze Suche im Internet weiter, rät das BSI. Denn dort tauchen schnell Warnungen von Sicherheitsunternehmen auf, die Malware in einer Anwendung entdeckt haben - gefolgt von Berichten betroffener Nutzerinnen und Nutzer. Google entfernt identifizierte Malware aus dem Play Store, das hat aber natürlich keine Wirkung auf Endgeräte. Alle, die eine schadhafte App auf ihrem Gerät entdecken, müssen diese selbst deinstallieren.

5. Nach der Installation einer neuen App oder eines App-Updates sollte man sich die Mühe machen, zu prüfen, welche Berechtigungen die Anwendung beansprucht. Sind bestimmte Berechtigungen nicht plausibel, etwa der Zugriff einer Taschenlampen-App auf Medieninhalte oder die Telefon- und SMS-Funktion, sollte man diese entziehen oder gegebenenfalls die App deinstallieren.

6. Es lohnt, die Statusleiste ganz oben im Smartphone-Display im Blick zu behalten. Symbole verraten dort, ob Funkschnittstellen (Mobilfunk, WLAN, Bluetooth) und Standortdaten (GPS) aktiviert sind, modellabhängig gibt es auch Symbolik für Kamera und Mikrofon. Wer sich wundert, warum dort gerade etwas angezeigt wird, sollte der Sache auf den Grund gehen und prüfen, welche Apps gerade aktiv sind.

7. Und wie sieht es mit einem Extra-Virenscanner fürs Telefon aus? Ist der bei all den Vorsichtsmaßnahmen überhaupt noch nötig, zumal Android mit Play Protect einen Grundschutz gegen Schadsoftware bietet? Die Stiftung Warentest, die elf solcher Apps verglichen hat, beantwortet das mit einer Regenjacken-Metapher: «Selbst wenn Sie die Jacke nicht brauchen, schadet es nicht, sie dabeizuhaben.» Testsieger und einzige «sehr gute» Anwendung (Gesamtnote 1,5) wurde das kostenlose «Intercept X for Mobile» von Sophos.