Der Google Play Store ist die zentrale Anlaufstelle für die meisten Android-Apps, aber Sie müssen trotzdem vorsichtig sein.
Wenn Sie ein Android-Smartphone besitzen , dann ist der Ort, an dem Sie Ihre Apps herunterladen, höchstwahrscheinlich der Google Play Store. Er ist am sichersten und bequemsten, und Sie können sich im Allgemeinen darauf verlassen, dass Google Play Protect dafür sorgt, dass die Apps, die Sie herunterladen, sicher sind und weder Ihre Daten abgreifen noch Ihr Smartphone übernehmen. Das ist jedoch nicht ganz das ganze Bild.
Wenn Sie Android schon lange verfolgen, haben Sie wahrscheinlich die alle paar Monate erscheinenden Berichte darüber gelesen, dass einige häufig heruntergeladene Apps Malware enthalten. Obwohl es normalerweise nicht die beliebtesten Apps sind, die Malware heimlich auf Ihr Smartphone schmuggeln, ist es ein ausreichend großes Problem, dass Benutzer vorsichtig sein sollten, wenn sie Apps herunterladen, die nicht besonders beliebt sind.
Kürzlich wurde in einem Bericht der Secure List des russischen Cybersicherheitsunternehmens Kaspersky detailliert beschrieben, wie viel es kostet, wenn verschiedene Arten von Malware im Play Store funktionieren. So kostet es beispielsweise zwischen 2.000 und 20.000 US-Dollar, einen „Loader“ zu kaufen, der einer bereits vorhandenen App bösartigen Code injiziert und dabei Google Play Protect umgeht. Diese Apps sind im Google Play Store normalerweise mit 5.000 oder mehr Downloads verfügbar und stellen bis zu einem zukünftigen Update keine Bedrohung dar. Obwohl Google also Sicherheit verspricht, müssen Sie auch bei der Verwendung des offiziellen Android-App-Stores vorsichtig sein.
Die Entwicklung von Malware für den Google Play Store ist eine lukrative Branche
Angesichts der Summen, die mit der Verbreitung von Malware im Google Play Store verdient werden können, ist es kein Wunder, dass viele versuchen, das System auszutricksen. Die Möglichkeiten von Play Protect sind begrenzt, und es scheint so zu sein, dass Play Protect bekannte Angriffe einfach viel besser erkennt als neue. Wie Secure List anmerkt, werben viele dieser Angreifer ausdrücklich damit, dass sie Google Play Protect umgehen können.
Das größte Problem besteht darin, dass keine App wirklich sicher ist. Technisch gesehen kann jede App von jemandem gekauft werden, der seinen eigenen Schadcode hineinladen möchte. An diesem Punkt schickt der Entwickler dann ein Update an die Endbenutzer, die es unwissentlich installieren und so ihre eigene Sicherheit gefährden. Dies ist wahrscheinlich der Grund, warum große Apps mit über einer Million Downloads nicht auffallen; sie waren nicht bösartig, als sie wuchsen.
Das bedeutet, dass es im Google Play Store einen grundlegenden Fehler gibt, den böswillige Akteure ausnutzen können, um eine bereits florierende App zu kaufen und damit Malware zu verbreiten. Google setzt großes Vertrauen in Play Protect, um Benutzern zu helfen, und obwohl es viel gute Arbeit zu leisten scheint, zeigt die Tatsache, dass Angreifer Produkte verkaufen können, die es als Sicherheitsmechanismus umgehen, dass es nicht so mächtig ist, wie es von außen erscheinen mag.
Die beste Verteidigung besteht darin, die Anzahl der installierten Apps zu begrenzen
Da jede App ein potenzieller Angriffsvektor sein kann, besteht die beste (und einzige) Verteidigung darin, nicht zu viele Apps zu installieren. Je weniger Apps Sie installiert haben, desto unwahrscheinlicher ist es, dass eine Ihrer installierten Apps mit Schadcode aktualisiert wird. Die meisten Apps, die aktualisiert werden, benötigen zusätzliche Berechtigungen, um bösartig zu werden, und wie Secure List anmerkt, versuchen einige von ihnen möglicherweise sogar, Sie dazu zu bringen, eine andere Anwendung zu installieren, um diese zusätzlichen Berechtigungen zu erteilen. Das bedeutet, dass sie leicht zu erkennen sind, aber Sie müssen trotzdem ein Auge darauf haben.
Noch wichtiger ist es, Apps von Entwicklern zu installieren, denen Sie vertrauen können. Kleinere, weniger bekannte Entwickler verkaufen ihre Apps eher an potenzielle Angreifer, während etablierte Entwickler vertrauenswürdiger sind. Das heißt nicht, dass das Gegenteil nicht passieren kann, aber es ist ein Glücksspiel und es gibt einige Schritte, mit denen Sie sich mit Sicherheit schützen können msi afterburner.
Es ist klar, dass Google weitere Schritte zum Schutz der Nutzer unternehmen muss.
Sie können auch die Art der Apps einschränken, die Sie installieren. Secure List weist darauf hin, dass „Kryptowährungs-Tracker, Finanz-Apps, QR-Code-Scanner und sogar Dating-Apps“ die schlimmsten Übeltäter sind. Die meisten Telefone haben mittlerweile einen in die Kamera integrierten QR-Code-Scanner, und falls Ihr Telefon keinen hat, unterstützt Google Lens (das vorinstalliert ist) das Scannen von QR-Codes. Was Kryptowährungs-Tracker betrifft, gibt es zahlreiche webbasierte Alternativen, die keine App erfordern.
Die Verantwortung auf den Benutzer zu verlagern, kann jedoch nur bis zu einem gewissen Punkt helfen, und es ist klar, dass Google weitere Schritte unternehmen muss, um Benutzer zu schützen. Jährliche Android-Updates wie Android 14 enthalten häufig Sicherheitsupdates. Insbesondere die neueste Version erzwingt, dass Apps moderne API-Ebenen verwenden, damit sie keine Lücken ausnutzen können, die frühere Versionen betreffen. Google Play Protect wird jedoch ein zentraler Bestandteil der Verteidigung sein, da nicht jedes Telefon ein Update auf die neueste Android-Version erhält. Wenn Ihr Telefon dazu in der Lage ist, halten Sie es immer auf dem neuesten Stand.