Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten

Android-Virus entfernen - so klappt's

Das Smartphone verhält sich komisch? Vielleicht haben Sie einen Virus! Und so wird man ihn wieder los.

In Pocket speichern vorlesen Druckansicht
Lesezeit: 8 Min.
tipps+tricks
Von
  • Cornelia Möhring
Inhaltsverzeichnis

Wenn Sie unter Android Probleme mit Viren haben, ist die Sorge schnell groß - aber Sie können so eine Pest auch wieder loswerden. Im Folgenden erklären wir Ihnen, welche Maßnahmen Sie im Notfall unbedingt ergreifen sollten.

Malware unter Android

Wenn man es genau nimmt, sind Viren unter Android eigentlich kein Problem, weil es sie streng genommen (fast) gar nicht gibt. Diese sich selbst reproduzierenden Finsterlinge sind heutzutage selbst unter Windows nicht mehr das große Thema, doch der Name ist übrig geblieben: Virus dürfen Sie getrost als Synonym für Malware, also jegliche Art von unerwünschter, Schaden anrichtender Software betrachten. Und unter Android heißt das meist ganz einfach: Apps.

Der klassische Virus konnte sich selbst verbreiten und überall Schäden anrichten, sich oft auch eigenständig optimieren. Doch heute hat kaum jemand Interesse daran, Ihr Gerät zu zerstören. Ihre Daten und gegebenenfalls Ihre Rechenleistung sind für Angreifer aber sehr wohl spannend. Und auch Erpressung mit der Verschlüsselung Ihrer Daten klingt lukrativ.

Aber Android ist im Gegensatz zu etwa Windows wesentlich sicherer. Programme können nicht einfach so andere Programme herunterladen und auch ein Klick auf einen falschen Link bringt in der Regel noch keine App auf das Gerät. Rechte müssen unter Android explizit gewährt werden und standardmäßig lässt sich sowieso nur von Google Play und eventuell den Appstores des Herstellers installieren.

Es gab aber durchaus Fälle, in denen sich Apps tatsächlich über irgendwelche Umwege auf Smartphones geschlichen haben, aber normalerweise ist das Einfallstor einfach zu lokalisieren: Es sitzt vor dem Smartphone... Auch die großen Hacker-Angriffe auf Unternehmen und Behörden finden meistens unter gnädiger Mithilfe der Mitarbeiter statt - der berühmte Email-Anhang ist nach wie vor eines der größten Probleme.

Wenn es ein Angreifer schafft, eine schädliche App auf Google Play unterzubringen oder eine App in einem anderen seriösen Store zu manipulieren, muss er nur warten, bis sie jemand installiert. Bevor es ans Entfernen geht, daher zwei Tipps zur Prävention: Tappen Sie nicht immer blindlings auf "Weiter", schauen Sie genau hin, was Sie installieren (Stichwort Fake Apps) und gewähren Sie nur die Rechte, die eine App auch wirklich benötigt. Und vielleicht legen Sie sich doch ein Virenschutzprogramm zu. Die Meinungen gehen da auseinander, aber grundsätzlich ist ein Anti-Malware-Programm eine gute Idee.

Problem identifizieren

Leider meldet Android nicht selbständig: "Hier ist ein Virus". Anti-Malware-Apps tun das natürlich, aber auch nur soweit das überhaupt möglich ist. Wenn der typische Virus tatsächlich von Ihnen selbst installiert und berechtigt worden ist, indem er sich zum Beispiel als Spiel ausgegeben hat, wird auch Anti-Malware nicht unbedingt helfen. Aber es gibt natürlich Symptome.

Eine Malware könnte zum Beispiel Rechenleistung des Smartphones anzapfen, um Cryptowährungen zu generieren - dann merken Sie das an einem langsamen, eventuell sogar richtig ruckelnden System. Auch wenn es plötzlich ständig ungewollte Benachrichtigungen und auffällig viel Werbung gibt, könnte das ein Anlass zur Sorge sein. Zur Analyse können Sie beliebige Apps zur Überwachung von Prozessen und Netzwerkverbindungen verwenden, beispielsweise Simple System Monitor: Hier können Sie relativ schnell und einfach herausfinden, welche App besonders viel Bandbreite oder Rechenleistung schluckt. Das beste Trüffelschwein sind aber Sie selbst: Schauen Sie einfach die Liste der Apps durch - die meiste Malware ist wie gesagt nichts weiter als eine App. Und was Sie nicht installiert haben und nicht vom Hersteller vorinstalliert war, kann tendenziell weg.

Übrigens: Eine Art von Virus meldet sich dann doch sehr rabiat - die Erpressersoftware. Wenn Sie also plötzlich nur noch eine Warnmeldung auf dem ganzen Bildschirm sehen, die sich nicht mehr entfernen lässt, könnten Sie betroffen sein. Oder es handelt sich wirklich nur um ein Bild, also eine Fake-Erpressung. Auch in solchen Fällen können Sie über den abgesicherten Modus die Lösung herbeiführen.

Mit dem Simple System Monitor kommen Sie merkwürdigem Verhalten auf die Spur.

Apps deinstallieren

Das eigentliche Loswerden ist gar nicht so kompliziert: Android im abgesicherten Modus starten und die Malware-App deinstallieren. Den abgesicherten Modus kennen Sie vielleicht von Windows, hier ist es recht ähnlich: Android startet quasi in der nackten Version, nur mit den original Apps und Einstellungen. Und in diesem Modus lässt sich Malware ganz einfach deinstallieren.

Leider kommen Sie nicht immer auf dieselbe Weise in diesen Modus, das wankt von Hersteller zu Hersteller - und manchmal werden Lösungswege auch durch Updates verändert. Die folgenden Anleitungen sind daher immer mit ein wenig Skepsis zu sehen. Wenn etwas nicht funktioniert, versuchen Sie einfach die andere Variante.

  • Standardlösung für viele Geräte mit nur mäßig veränderten Android-Systeme, etwa Huawei, Google, Motorola:
  1. Halten Sie den Power-Knopf gedrückt bis das Menü erscheint.
  2. Halten Sie die Schaltfläche "Ausschalten" (gegebenenfalls auch "Neustart") gedrückt, bis die Option "Im Abgesicherten Modus starten" erscheint und wählen Sie diese.

Einige Systeme bieten über langes Drücken zusätzliche Startoptionen, hier ein Nexus 5 mit Lineage OS.
  • Alternative Lösung, die hier zum Beispiel beim Honor 6X funktioniert und auch bei Samsung-Geräten:
  1. Schalten Sie das Smartphone komplett aus.
  2. Starten Sie wie gewohnt.
  3. Drücken und halten Sie die Leiser-Taste, sobald das (erste) Hersteller-Logo verschwunden ist. Wenn das nicht funktioniert:
  4. Drücken und halten Sie die Leiser-Taste (bei Samsung auch Menü-Taste), sobald das Hersteller-Logo erscheint.

In beiden Fällen erscheint unten links die Meldung "Abgesicherter Modus" und Android startet entsprechend.

Im abgesicherten Modus sehen Sie unten links immer den entsprechenden Hinweis.

Nach dem Start können Sie die Apps dann deinstallieren. Sie finden sie allerdings nicht mehr auf Ihren Screens, sondern nur noch über "Einstellungen/Apps". Um den abgesicherten Modus wieder zu verlassen, müssen Sie lediglich neu starten.

Das Deinstallieren geht nur über "Einstellungen/Apps".

Natürlich gibt es auch noch die radikale Lösung: Das Gerät komplett auf Werkseinstellungen zurücksetzen. Sie finden diese Option unter "Einstellungen/Erweiterte Einstellungen/Sichern und Zurücksetzen". Ihre eigentlichen Dateien können Sie dabei ausnehmen und App-Einstellungen können über die Option "Automatische Wiederherstellung" später zurückgespielt werden. Beides spart viel Zeitaufwand, aber: Sie müssen dennoch bedenken, dass Sie die Apps alle neu installieren müssen, was unter Umständen recht zeitaufwändig sein kann. Dafür gehen Sie so auf Nummer sicher, dass das Gerät anschließend wieder garantiert Malware-frei ist.

Passwörter ändern

Nun ist Ihr Smartphone also wieder frei von Viren und alles läuft - Sie sind aber noch nicht fertig! Sie sollten dringend Ihre Passwörter ändern, möglichst von allen Konten und Diensten, die auf dem Gerät laufen. Und am allerbesten erledigen Sie das zwischen Zurücksetzen und Wiederherstellen des Systems.

Natürlich kommen Apps nicht so einfach an Passwörter, aber es gibt immer wieder mal Möglichkeiten und Lücken. Beispielsweise wäre Passwörter aus der Zwischenablage auszulesen etwa eine Option. Oder auch unsichere Passwortmanager.

Weitere Maßnahmen

Nach einem Zurücksetzen sind Sie mit den Standardeinstellungen von Android gut aufgestellt. Wenn Sie aber nur einzelne Apps deinstalliert haben, sollten Sie auch kontrollieren, ob nicht irgendwelche Einstellungen unsicher sind. Allem voran das Zulassen von Installationen abseits von Google Play und eventuell Hersteller-eigenem Store sollten Sie unterbinden - vielleicht haben Sie es irgendwann mal gebraucht und dann nicht wieder deaktiviert.

Auch die Konteneinstellungen lohnen sich zu überprüfen: Sind nur die gewünschten Konten verbunden? Oder hat sich da was eingeschlichen oder ist vergessen worden?

Und letztlich könnten auch übertriebene Rechte von Apps das Einfallstor für die Malware gewesen sein. Also gilt auch hier: Prüfen.

Ein letzter Tipp: In der Regel will Malware Verbindungen ins Internet aufbauen. Und das können Sie unter Android genauso kontrollieren wie auch unter Windows, nämlich mit einer Firewall. Die hilft Ihnen sogar noch mehr bei der Analyse. Wie eine Firewall für Android funktioniert - und zwar ohne Root! - können Sie hier nachlesen.

Mehr Infos

(como)

Spiele

nach oben
Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten