Wenn Sie ein neues Smartphone kaufen, werden Sie wahrscheinlich nach dem besten Preis-Leistungs-Verhältnis suchen. Wenn Sie auf der Suche nach einem Spitzengerät sind, aber nicht viel Geld dafür ausgeben möchten, kommen wahrscheinlich Angebote von weniger bekannten Herstellern in die engere Wahl. Auf dem hart umkämpften Smartphone-Markt haben Sie die Qual der Wahl, denn einige der  weniger bekannten High-End-Geräte können in vielerlei Hinsicht mit den Flaggschiffen etablierter Tech-Titanen wie Apple, Samsung und Google mithalten.

Andererseits sind Mobiltelefone, die sich an preisbewusste Kunden richten, vielleicht nicht so teuer, aber sie haben das Nachsehen, wenn es um Kriterien wie Markenbekanntheit, konkurrierende Telekommunikationstechnologien und in einigen Fällen auch um globale Sicherheit und Datenschutz geht. Auch das Prestige (oder dessen Fehlen) und die Preispolitik einiger Hersteller haben Auswirkungen auf die öffentliche Wahrnehmung - schließlich hat sich das Smartphone zu einem der wichtigsten Statussymbole unserer Zeit entwickelt.

In mancher Hinsicht können dann sogar einige Spitzengeräte in die Kategorie der Mittelklasse oder sogar der preisgünstigen Geräte eingeordnet werden. Vor allem in der letztgenannten Kategorie sind die Smartphones oft mit älteren Android-Versionen ausgestattet und bieten, wenn überhaupt, nur einen geringen Support nach dem Kauf. Sie erhalten oft weder Funktions- noch Sicherheitsupdates, sie werden verspätet oder nur für einen kurzen Zeitraum bereitgestellt, und ihre Hersteller werden möglicherweise sogar ganz aus dem Google Play Store ausgeschlossen. Wie mehrere Fälle zeigen, in denen Telefone direkt mit Malware ausgeliefert wurden, ist die Sicherheit der Lieferkette ein weiterer Grund zur Sorge.

Android-Multiversum?

Mit einem Marktanteil von über 70 Prozent bzw. rund 3,3 Milliarden aktiven Nutzern behauptet Android seine Position als weltweit führendes mobiles Betriebssystem (OS). Doch in der Welt der Androiden ist nicht alles gleich. Bei den Android-Smartphones mit Vollausstattung liegt Samsung mit einem Marktanteil von fast 35 Prozent an der Spitze, während sein Anteil am gesamten Smartphone-Markt 20 Prozent beträgt und damit direkt hinter dem von Apple liegt.

Samsung ist nicht nur dank seiner Innovationskraft und der hohen Qualität seiner Produkte, die verschiedene Optionen für jeden Geldbeutel bieten, führend. Samsungs Vorsprung hat auch mit der Tatsache zu tun, dass seine Telefone von den in Google Play integrierten Sicherheitsvorkehrungen profitieren und viele seiner Telefone über längere Zeiträume mit Software-Updates versorgt werden als die meisten seiner Konkurrenten im fragmentierten Android-Ökosystem. All dies sorgt letztlich für eine optimierte Hardware- und Software-Integration und damit für ein verbessertes Nutzererlebnis und mehr Sicherheit.

In der Zwischenzeit sind aber auch neue Mobiltelefone größerer Hersteller, zum Beispiel vom chinesischen Tech-Giganten Huawei, seit 2019 vom Google Play Store ausgeschlossen. Um sich auf dem globalen Markt zu behaupten, hat das Unternehmen, das eine eigene Reihe von High-End-Smartphone-Modellen anbietet, ein eigenes Betriebssystem namens HarmonyOS entwickelt. Dieses Betriebssystem basiert weitgehend auf dem frei verfügbaren Android Open-Source Project (AOSP). Der Ausschluss von Google Play könnte jedoch Auswirkungen auf die Sicherheit der Endnutzer haben.

Kollektive Sicherheit

Zusätzlich zu den in Android integrierten Sicherheitsfunktionen profitieren die Nutzer auch von der erweiterten Sicherheit des Google Play Store selbst und den standardmäßig aktivierten Play Protect-Schutzmaßnahmen. Diese offizielle Android-App-Umgebung ist in die Telefone von Smartphone-Herstellern integriert, die die US- und EU-Vorschriften einhalten. Die Sicherheit des Stores wird von Googles App Defense Alliance unterstützt, die im November 2019 ins Leben gerufen wurde und der auch ESET angehört.

Der Google Play Store beherbergt mehr als 2,6 Millionen Apps, und fast alle von ihnen könnten theoretisch über bösartige "schlafende Funktionen" verfügen, die zum Zeitpunkt des Hochladens unsichtbar sind, oder, wie im Fall der kürzlich von ESET entdeckten Ahmyth-Malware, später ein bösartiges Update erhalten, ein Vorfall, der auch im Google-Bericht "Threat Horizons" vom August 2023 hervorgehoben wird. Wenn Bedrohungen in sicherheitsbewussten Stores wie dem Samsung Galaxy Store und sogar dem Google Play Store entdeckt werden, handeln deren Betreiber schnell und entfernen die Apps.

Android-Geräte sind durch mehrere Hauptarten von Malware gefährdet. Dabei handelt es sich um Banking-Trojaner, die Anmeldedaten stehlen und sogar die Zwei-Faktor-Authentifizierung (2FA) umgehen können. Eine weitere Bedrohung stellen Remote-Access-Trojaner (RATs) dar, die Opfer ausspionieren und direkte Befehle von Angreifern erhalten können, um Geld, Anmeldeinformationen oder Daten zu stehlen, Social-Media-Konten zu kapern und Telefonate aufzuzeichnen. Dann gibt es noch Android-Ransomware, die sich oft über bösartige Links auf unsicheren Websites oder in E-Mails und Nachrichten verbreitet. Der Schutz der Menschen vor dieser Art von Risiken steht im Mittelpunkt des Auftrags der Allianz.

Sicherheit geht uns alle an

Die meisten Android-Geräte sind mit Hersteller-Themes und Launchern ("Oberflächen") ausgestattet, die auf der Android-Barebone-Version aufsetzen und Zugang zu Google Play bieten. Es gibt auch Anbieter, die mit anderen AOSP-basierten Betriebssystemen auf dem Markt Fuß gefasst haben, aber ihre App-Stores und die darin verfügbaren Apps werden (wie im Falle von Huawei und anderen) nicht von der App Defense Alliance überprüft.

Die Verwendung von App-Stores von Drittanbietern oder anderen nicht überprüften Orten kann verlockend sein, da sie Apps anbieten , die Sie in den Mainstream-Stores nicht finden, oder vollständig quelloffene (FOSS) Alternativen, die regionale Beschränkungen umgehen - oder sie wurden einfach nicht von einem Tech-Riesen entwickelt, mit dem Sie Ihre Daten nicht teilen möchten. Und während einige dieser Stores ordnungsgemäß reguliert sind und von seriösen Unternehmen betrieben werden, gibt es auch Hunderte von App-Stores mit weniger strengen oder gar keinen Überprüfungsprozessen.

Unterm Strich ist das Risiko, das von alternativen Apps und App-Stores ausgeht, bei einigen Telefonmarken wahrscheinlicher als bei anderen und stellt vor allem für diejenigen ein Problem dar, die keinen Zugang zu den "originalen" Betriebssystemen und App-Umgebungen von Google haben.

(Hinweis: Selbst Personen, die sich dazu entschließen, auf die in den von Google Play unterstützten Android-Handys eingebauten Sicherheitsvorkehrungen zu verzichten und Apps von außerhalb des offiziellen App-Stores zu installieren, können den Echtzeit-Scanner des Stores nutzen oder werden bald in der Lage sein, Apps aus anderen Quellen zu überprüfen.)

Es gibt viele abschreckende Beispiele

Es gibt zahlreiche Beispiele für Risiken im Zusammenhang mit App-Stores von Drittanbietern und Telefonherstellern, darunter auch solche, von denen Sie wahrscheinlich noch nie gehört haben. Sehen wir uns zumindest ein paar an, die im Laufe der Jahre aufgetaucht sind:

  • Die British NE Regional Economic and Cyber Crime Units warnten bereits im Jahr 2020 vor Betrügern, die behaupteten, dass bestimmte kostenpflichtige Apps - in diesem Fall eine gefälschte "TikTokPro"-App - "kostenlos" von bestimmten App-Stores Dritter heruntergeladen werden könnten. Die Opfer erhielten stattdessen Spyware oder Adware.
  • Und so wie es gefälschte Apps, App-Updates und App-Stores gibt, die Opfer zum Herunterladen von Malware verleiten sollen, können ähnliche Gefahren von billigen Geräten ausgehen, die von minderwertigen oder No-Name-Mobilfunkmarken hergestellt werden. Im Jahr 2020 fand das Betrugsbekämpfungsunternehmen Upstream auf 53.000 Tecno W2-Smartphones, die in einigen afrikanischen Ländern verkauft wurden, Malware, die betrügerische Anfragen für Abonnementdienste stellte.
  • Ähnliche Bedrohungen, eingebettet in die Firmware, könnten in Geräten gefunden werden, die billig auf großen E-Commerce-Plattformen wie Alibaba und Amazon gekauft wurden, und es ist wahrscheinlich, dass viele Billig- und Supergünstig-Angebote mit "zusätzlichen Kosten" wie Adware und anderem Unfug einhergehen.
  • Billighandys werden nicht unbedingt nur in den Entwicklungsländern vertrieben. Im Jahr 2020 gab die US-Regierung UMX U686CL Android-Smartphones für einkommensschwache Nutzer heraus. Später stellte sich heraus, dass auf diesen Geräten nicht entfernbare Schadsoftware vorinstalliert war, die unerwünschte Werbung anzeigt und das Herunterladen nicht zugelassener Apps ermöglicht.

Hier gibt es Ungeheuer

ESET Research ist weiterhin auf der Jagd nach mobilen Bedrohungen, einschließlich solcher, die auf Nutzer von Software aus Drittanbieter-Shops abzielen, oder Malware, die in Nachrichten oder auf Websites verbreitet wird. Jüngste Bedrohungen wie die Spyware Kamran, die in einer Nachrichten-App in Pakistan versteckt war und direkt von einer legitimen Nachrichten-Website heruntergeladen wurde, zeigen nur eines der vielen Probleme mit ungeprüften Apps. Nach dem Herunterladen der App und dem Akzeptieren ihrer Bedingungen begann die App, Daten wie Kontakte, Kalenderereignisse, Anrufprotokolle, Standortinformationen, Gerätedateien, SMS-Nachrichten, Bilder und mehr zu sammeln.

Die Wahrscheinlichkeit ist groß, dass Sie nicht aus der Region Gilgit-Baltistan in Pakistan stammen. Unabhängig davon, wo Sie leben, nutzen Sie wahrscheinlich eine Vielzahl von Apps, die Ihnen bei Bankgeschäften helfen, wichtige Nachrichten liefern oder einfach nur der Unterhaltung dienen. Unabhängig vom Preis, der Marke oder dem Betriebssystem Ihres Mobiltelefons sollten Sie die Online-Welt mit Vorsicht erkunden.

 

Entscheiden Sie sich für die mehrschichtige Sicherheitsoption

Die Kamran-Kampagne hat unter anderem deutlich gemacht, wie wichtig es ist, woher die Nutzer ihre Apps beziehen, und wie wichtig mehrere Sicherheitsebenen auf mobilen Geräten sind. Das Arsenal an Bedrohungen und die vielfältigen Angriffsmethoden, die Kriminellen - unabhängig vom Standort - zur Verfügung stehen, erfordern einfach Schutz. Aus diesem Grund blockieren Lösungen wie ESET Mobile Security (EMS) nicht nur Malware, wie im Fall von Kamran, sondern bieten auch einen umfassenden Schutz, der nach potenziell schädlichen Websites scannt und diese blockiert und mit Zahlungsschutz, Anti-Phishing und proaktiven Diebstahlschutzfunktionen ausgestattet ist.

Vor Spyware wie Kamran und anderen Bedrohungen, die in diesem Blog erwähnt werden, schützt Sie EMS in hohem Maße. Tatsächlich hätte EMS Kamran zweimal abgefangen - erstens über die Anti-Phishing-Funktion, die den Zugriff auf die Seite verhindert hätte, und zweitens dank seines Anti-Virus-Moduls, das die bösartige App sowohl vor als auch während des Installationsprozesses gescannt und blockiert hätte, wie im Bild unten zu sehen.

ems kamran

Wenn Sie sich in die unbekannten Gewässer der preisgünstigen Telefone von unbekannten Herstellern, der App-Stores von Drittanbietern und der nicht zum Mainstream gehörenden Apps begeben, können Sie sich auf eine gefährliche Reise begeben, sei es aus Notwendigkeit oder aus Abenteuerlust. Bei einer solchen Reise ist es ein Muss, der Sicherheit den Vorrang zu geben. Das Einfachste, was Sie tun können, ist, eine bewährte Sicherheitslösung wie ESET Mobile Security herunterzuladen, die von unabhängigen Testlabors wie AV Comparatives und anderen wiederholt ausgezeichnet wurde.