Spyware verfolgt heimlich alles mit, was Sie auf Ihrem Gerät tun, vom Surfen im Internet bis hin zu sensiblen Transaktionen. Mit einer Spyware auf Ihrem Android-Telefon kann es passieren, dass Sie Ihre Anmelde- und Finanzdaten direkt an Cyberkriminelle senden. In diesem Artikel erfahren Sie, woran Sie Spyware auf Android-Geräten erkennen und wie Sie sie entfernen.
Was ist Spyware?
Spyware ist eine Form von Schadsoftware, die ohne Ihr Wissen alle Ihre Online-Aktivitäten überwachen kann. Sie kann vertrauliche Informationen über Sie sammeln, wie z. B. Anmeldedaten, Standort, Bank- und Kreditkartendaten, Nachrichten, private Fotos und den Browserverlauf. In der Regel nutzen Hacker diese vertraulichen Informationen, um sich finanziell zu bereichern.
Es gibt verschiedene Arten von Spyware, die jeweils für eine bestimmte Aufgabe konzipiert sind. Dazu gehören:
- Malware zur Ermittlung von Passwörtern
- Keylogger
- Spyware für Ton- und Videoaufnahmen
- Information Stealer
- Cookie-Tracker
- Banking-Trojaner
Warum ist Spyware so gefährlich?
Jede Malware stellt eine Bedrohung dar. Spyware ist besonders heimtückisch, weil sie sich in Ihrem Gerät einnistet und ohne Ihr Wissen auf Ihre persönlichen Daten zugreift. Die auf diese Weise abgegriffenen Daten werden anschließend von Hackern genutzt, um Diebstahl, Betrug oder andere Straftaten zu begehen.
Bei Spyware kommen in der Regel weitreichende Überwachungstools zum Einsatz. Je nach Art der Spyware auf Ihrem Android-Gerät kann sie beispielsweise Audio- oder Videoaufnahmen über Ihr Gerät machen oder Ihren Browserverlauf oder Ihren Standort mitverfolgen. Keylogger zeichnen sogar jede einzelne Eingabe an Ihrer Tastatur auf.
Eine besondere Form der Spyware ist die sogenannte „Stalkerware“, bei der eine Ihnen bekannte Person ohne Ihre Erlaubnis oder Ihr Wissen eine Spionage-App auf Ihrem Gerät installiert. Derartige Apps werden zum Beispiel von eifersüchtigen Partnern, misstrauischen Arbeitgebern oder überängstlichen Eltern eingesetzt. Der wesentliche Unterschied zwischen Stalkerware und anderen Arten von Spyware besteht darin, dass die Daten in diesem Fall nicht an unbekannte Cyberkriminelle, sondern an jemanden aus Ihrem persönlichen Umfeld gesendet werden. Außerdem braucht der Angreifer physischen Zugang zu einem persönlichen Konto, in dem er die von dem Gerät des Opfers erhaltenen Daten einsehen kann. Stalkerware wird beispielsweise eingesetzt, um jemanden zu erpressen, oder im Zusammenhang mit häuslicher Gewalt oder Missbrauch.
Wo kommt die Spyware her?
Spyware kann auf ganz unterschiedliche Art und Weise auf Ihr Android-Telefon gelangen:
Sie haben versehentlich ein Schadprogramm heruntergeladen
Google überprüft zwar alle Apps, die in den Play Store aufgenommen werden, aber gelegentlich kann eine Malware durchs Raster schlüpfen.
Sie sind einem Phishing-Betrug zum Opfer gefallen
Beim Phishing per E-Mail oder Textnachricht geben sich Cyberkriminelle entweder als seriöses Unternehmen oder als bekannten Kontakt
aus, um das Opfer zum Herunterladen einer Schaddatei oder zur Preisgabe persönlicher Daten zu verleiten.
Jemand hat eine Stalkerware auf Ihr Gerät heruntergeladen
Stalkerware wird meist von Personen installiert, die physischen Zugriff auf Ihr Gerät haben. Sie installieren Stalkerware zum Beispiel auf Ihrem Telefon, um mitzuverfolgen,
wo Sie sich aufhalten, um zu sehen, was Sie online tun, um Ihre Telefonate mitzuschneiden oder auf die Korrespondenz in Messenger-Diensten zuzugreifen. Neben der eigentlichen Stalkerware könnte dazu auch ein Keylogger gehören, der jede Ihrer Eingaben
mitschreibt.
Beispiele für Spyware
Hacker entwickeln ständig neue Spyware-Programme. Hier eine Reihe von besonders prägnanten, aktuellen Beispielen:
RatMilad, 2022
Eine neue Android-Spyware namens RatMilad ist aufgetaucht, die auf mobile Geräte im Nahen Osten abzielt und dazu dient, die Opfer auszuspionieren und Daten abzugreifen. Forscher warnten, dass die Malware für Cyberspionage, Erpressung oder zum Abhören von Gesprächen verwendet werden könnte.
Die Spyware wurde über einen gefälschten virtuellen Nummerngenerator namens „NumRent“ verbreitet, der zur Aktivierung von Konten in sozialen Medien verwendet wird. Nach der Installation wurden die Opfer aufgefordert, dem Programm riskante Berechtigungen einzuräumen, über die anschließend das Schadprogramm RatMilad heruntergeladen und installiert wurde.
Der Hauptverbreitungskanal war Telegram, da NumRent sowie weitere Trojaner, mit denen RatMilad eingeschleust wurde, nicht im Google Play Store oder anderen Stores von Drittanbietern erhältlich sind. Die RatMilad-Bedrohungsakteure schalteten sogar eine eigene Webseite, um für den mobilen Remote Access-Trojaner (RAT) zu werben und die App authentischer erscheinen zu lassen. Diese Webseite wurde auf Telegram und anderen Social Media-Plattformen beworben.
FurBall, 2022
Mit der Android-Spyware FurBall sollten Bürger im Iran ausspioniert werden. Tatsächlich ist 2022 eine neue Version dieser Spionagesoftware aufgetaucht, die von der Hackergruppe Domestic Kitten, auch bekannt als APT-C-50, lanciert wurde. Die Spyware ist Teil einer Kampagne zur groß angelegten Überwachung von Bürgerinnen und Bürgern, die seit mindestens 2016 läuft.
Eine Untersuchung der neuesten Version von FurBall ergab, dass sie große Ähnlichkeit mit früheren Versionen aufweist und sich vor allem zusätzlicher Verschleierungstechniken bedient. Die aktuelle Version wird über gefälschte Webseiten verbreitet, die als Klone von existierenden, seriösen Webseiten angelegt wurden. Die Opfer landen dort über missbrauchte SEO-Techniken oder nachdem sie auf Links in Direktnachrichten, Social Media-Posts, E-Mails oder SMS geklickt haben.
PhoneSpy, 2021
Im Jahr 2021 identifizierten Forscher in Südkorea eine Spyware, die es auf Android-Geräte abgesehen hatte. Unter dem Namen PhoneSpy tarnte sich diese Malware als reguläre Anwendung und verschaffte sich so Zugang zu den Computern ihrer Opfer, um Daten zu stehlen und diese aus der Ferne zu steuern. Schätzungen zufolge hat sich diese Spyware auf mehr als 1.000 Android-Geräten eingenistet.
PhoneSpy wurde in scheinbar seriösen Angeboten wie Yoga-, Videostreaming- und Messaging-Apps gefunden. Da es diese Apps nicht im Google Play Store gibt, gehen Forscher davon aus, dass die Malware mithilfe von Social-Engineering und Phishing-Techniken über Drittanbieter-Plattformen verbreitet wurde.
GravityRAT, 2020
Im Jahr 2018 fanden Forscher eine Spyware namens GravityRAT, mit der Schadakteure das indische Militär ins Visier genommen hatten. Bisher waren vor allem Windows-Rechner das Ziel, doch nach einer Reihe von Anpassungen im Jahr 2018 wurden auch Android-Geräte zur Zielscheibe.
Wir selber sind 2019 auf VirusTotal auf eine Android-Spyware gestoßen, die Verbindungen zu GravityRAT hatte. Für Reisende nach Indien hatten Cyberkriminelle ein Spionagemodul in eine Android-App namens Travel Mate eingebaut. Dabei nutzten die Angreifer eine Version der App, die 2018 auf Github veröffentlicht worden war, fügten ihren eigenen Schadcode ein und änderten den Namen in Travel Mate Pro.
So erkennen Sie Spyware auf einem Android-Telefon
Wie können Sie nun feststellen, ob sich eine Spyware auf Ihrem Telefon eingenistet hat? Es gehört zu den Hauptmerkmalen einer Spyware, dass sie Im Verborgenen bleibt und nur schwer zu erkennen ist. Es gibt allerdings Anzeichen für eine Infektion, anhand derer Sie Spyware auf Android-Geräten aufspüren können. Dazu gehören:
Gerät ist langsamer und weniger leistungsfähig
Ihr Telefon reagiert irgendwie träge, obwohl kein speicherintensives Programm läuft. Apps frieren ein oder brauchen wesentlich länger zum Laden, das Betriebssystem scheint störanfällig, und das Gerät ist generell langsamer.
Schnellerer Akku- und Datenverbrauch
Spyware-Software versucht sich unauffällig im Hintergrund zu halten, treibt dabei aber den Akku- und Datenverbrauch in die Höhe (wenn Sie kein WLAN verwenden). In der Folge fällt Ihre Telefonrechnung überraschend hoch aus oder der Akku Ihres Telefons entlädt sich viel schneller als sonst.
Neue bzw. veränderte Apps und Einstellungen
Sie entdecken immer wieder Aktivitäten auf Ihrem Telefon, mit denen Sie nichts zu tun haben – Apps, die Sie nicht installiert haben (einschließlich versteckter Android-Apps), oder veränderte Einstellungen wie zum Beispiel ein neuer Startbildschirm Ihres Browsers.
Ständige Überhitzung
Bei normaler Nutzung eines Telefons entsteht zwar immer auch Wärme, aber Malware kann dazu führen, dass sich Ihr Gerät stärker als sonst aufheizt.
Unerwünschte Werbeanzeigen und Popup-Fenster
Spyware wird gelegentlich zusammen mit einer Adware installiert. Wenn Sie sich immer wieder von Popup-Fenstern gestört fühlen, könnte eine Adware im Spiel sein.
Probleme beim Zugriff auf Passwort-geschützte Apps und Webseiten
Bestimmte Arten von Spyware setzen gefälschte Browser ein, wenn Sie versuchen, sich auf bestimmten Webseiten anzumelden. Die Anmeldeinformationen, die Sie auf diesen Seiten eingeben, werden von dem Programm mitgeschrieben und an Dritte weitergeleitet, wovon die Opfer oft erst etwas bemerken, wenn es zu spät ist.
Deaktivierter Malware-Schutz
Wenn die Tools, die Sie normalerweise verwenden, um Ihr Telefon auf Spyware zu untersuchen, plötzlich nicht mehr funktionieren, könnte das ein Hinweis auf eine Infektion Ihres Geräts sein. Die beste Methode für ein Malware-Paket, unterschiedliche Bereiche anzugreifen und Ihr System zu übernehmen, besteht darin, die Programme zu deaktivieren, die es daran hindern sollen.
Seltsame Textnachrichten und E-Mails
Auf dem Zielgerät treffen Textnachrichten und E-Mails ein, in denen sie dazu verleitet werden sollen, die Spyware manuell zu installieren. Diese Nachrichten können ganz unterschiedlich gestaltet sein und Links, Codes oder Symbole enthalten. Sie enthalten beispielsweise einen Authentifizierungscode, mit denen sich die Angreifer Zugang zu Ihren Social Media-Konten verschaffen. Oder sie scheinen von einem scheinbar vertrauenswürdigen Kontakt zu stammen. Wenn Sie merkwürdige SMS bzw. Nachrichten in sozialen Medien oder E-Mails erhalten, könnte es sich um einen Versuch handeln, Ihr System mit einer Spyware zu infizieren. Am besten ist es, solche Nachrichten zu löschen, ohne auf einen Link zu klicken oder irgendwelche Dateien herunterzuladen.
Geräusche bei Telefongesprächen
Wenn Sie beim Telefonieren ein Rauschen oder Pieptöne hören, kann es ganz einfach daran liegen, dass der Empfang schlecht ist. Der Grund kann aber auch ganz woanders liegen, denn auch Spyware kann derartige Geräusche verursachen, wenn Ihre Gespräche abgehört oder aufgezeichnet werden.
Ungewöhnliches Verhalten
Wenn Ihr Telefon plötzlich in den Standby-Modus schaltet oder diesen selbsttätig beendet, willkürlich neu startet oder sich nur nach mehrmaligem Versuchen ausschalten lässt, befindet sich möglicherweise eine Spyware oder andere Malware auf Ihrem Gerät.
So entfernen Sie Spyware von Ihrem Android-Gerät
Es gibt verschiedene Möglichkeiten, Spyware von einem Android-Gerät zu entfernen. Dazu gehören:
Option 1: Spyware über die Android-Telefoneinstellungen aufspüren
Spuren von Spyware-Aktivitäten lassen sich in den Einstellungen Ihres Android-Handys finden.
- Als ersten Schritt sollten Sie Ihr Telefon im abgesicherten Modus neu starten. In diesem Modus wird die Ausführung von Drittanbieter-Apps unterbunden, so dass Sie prüfen können, ob das merkwürdige Verhalten Ihres Telefons tatsächlich
auf Spyware zurückzuführen ist oder ob ein anderes Problem besteht. Gehen Sie dazu wie folgt vor:
- Halten Sie den Ein-/Ausschalter Ihres Telefons gedrückt, um die Optionen für den Neustart anzuzeigen. (Bitte beachten Sie, dass einige der im Folgenden beschriebenen Tasten und Anzeigepositionen je nach Gerätemodell und Android-Version variieren können).
- Drücken Sie lange auf die Option Ausschalten, bis die Option Im abgesicherten Modus neu starten erscheint. Tippen Sie auf OK.
- Links unten am Gerät sollte angezeigt werden, dass Sie sich im abgesicherten Modus befinden.
- Starten Sie anschließend die Einstellungen-App.
- Klicken Sie auf Apps oder Anwendungen (der tatsächliche Wortlaut hängt vom jeweiligen Gerät ab).
- Klicken Sie auf das Burger-Menü oder auf die drei vertikalen Punkte in der oberen rechten Ecke des Bildschirms.
- Klicken Sie auf Systemprozesse anzeigen oder Systemanwendungen anzeigen.
- Gehen Sie die Liste der angezeigten Apps durch und halten Sie nachverdächtigen oder unbekannten Programmen Ausschau.
- Deinstallieren Sie alle versteckten Telefon-Spionageprogramme auf Ihrem Android-Gerät, die Sie finden können.
Option 2: Spyware über den Download-Ordner aufspüren
Auch über den Download-Ordner lassen sich unter Umständen Stalkerware und verdächtige Dateien aufspüren, die der Nutzer definitiv nicht selbst heruntergeladen hat. Gehen Sie dazu – ebenfalls im abgesicherten Modus – wie folgt vor:
- Starten Sie die App Dateien oder Meine Dateien.
- Klicken Sie auf Downloads. Dieser Ordner enthält, unabhängig von Typ und Format, alle Dateien, die zuvor auf das Gerät heruntergeladen wurden.
- Gehen Sie die Liste nach verdächtig aussehenden Dateien oder Anwendungen durch, an deren Download Sie sich nicht erinnern. Googeln Sie im Zweifelsfall den Namen einer App, um zu sehen, ob andere Nutzer Probleme damit hatten.
- Wenn Sie bei Ihrer Recherche fündig werden, sollten Sie diese Programme löschen, indem Sie auf Deinstallieren tippen, um sie endgültig zu entfernen.
Dabei ist jedoch zu beachten, dass manche Apps über die Berechtigung eines Geräteadministators verfügen und nicht so ohne Weiteres deinstalliert werden können. In einem solchen Fall müssen Sie zunächst diese Berechtigung entfernen. Die genaue Vorgehensweise hängt vom Telefontyp und der verwendeten Android-Version ab, aber grundsätzlich müssen Sie in den Bereich Einstellungen > Sicherheit > Erweitert > Geräteadministratoren wechseln.
- Deaktivieren Sie in der Liste der Apps mit den Berechtigungen eines Geräteadministrators das Kontrollkästchen neben der Schadsoftware. Bei dieser Gelegenheit könnten Sie auch gleich prüfen, ob sich noch mehr verdächtige Apps diese Berechtigungen erschlichen haben, und diese ebenfalls entfernen.
- Tippen Sie in der angezeigten Liste auf Diese Geräteadministrator-App deaktivieren.
- Kehren Sie zu Ihrer App-Liste zurück. Jetzt können Sie die App deinstallieren, die sich zuvor nicht entfernen ließ, sowie alles andere, was verdächtig erscheint.
- Starten Sie Ihr Telefon neu, dieses Mal im normalen Modus, und testen Sie, ob die Maßnahme die gewünschte Wirkung zeigt.
Bleibt zu hoffen, dass die Spyware damit entfernt wurde und Ihr Telefon wieder normal funktioniert.
Option 3: Spyware mithilfe eines Android-Spyware-Scans aufspüren
Eine Antiviren-Software ist die schnellste und wahrscheinlich auch die beste Methode, um Spyware auf einem Android-Gerät ausfindig zu machen. Hier die entsprechenden Schritte:
- Vergewissern Sie sich, dass Sie ein Antiviren-Programm verwenden, das sicher, seriös und mit Ihrem Gerät kompatibel ist.
- Führen Sie einen Scan Ihres Android-Geräts durch. Wenn Sie Ihr Telefon mit einer speziellen App scannen, ist die Wahrscheinlichkeit wesentlich höher, dass eine auf Ihrem Gerät vorhandene Spyware gefunden wird.
- Der nächste Schritt besteht darin, die Spyware zu löschen. Manche Antiviren-Programme tun dies automatisch oder Sie werden aufgefordert, den Löschvorgang zu bestätigen.
Wenn sich Ihr Telefon durch keines der genannten Verfahren bereinigen lässt, bleibt Ihnen nur noch die Option, es auf die Werkseinstellungen zurückzusetzen.
Option 3: Auf die Werkseinstellungen zurücksetzen
Wenn keine der oben genannten Optionen funktioniert, können Sie Ihr Telefon auf die Werkseinstellungen zurücksetzen. Mit diesem Schritt wird alles auf dem Telefon gelöscht, auch die Spyware. Vorher sollten Sie sich unbedingt vergewissern, dass Sie über eine Sicherungskopie Ihres Telefons verfügen, damit Ihnen keine Apps, Fotos oder andere Daten dauerhaft verloren gehen. Die Sicherungskopie, die Sie für die Wiederherstellung verwenden, sollte vor dem Auftreten der Spyware-Probleme angelegt worden sein.
Gehen Sie wie folgt vor, um Ihr Gerät zu bereinigen und auf die Werkseinstellungen zurückzusetzen:
- Navigieren Sie zu Einstellungen > System > Optionen zum Zurücksetzen.
- Je nach Telefontyp tippen Sie auf Auf Werkszustand zurücksetzen oder Alle Daten löschen (Werksreset).
- Bestätigen Sie Ihre Auswahl durch Tippen auf Gerät zurücksetzen.
- Sie werden aufgefordert, zur Bestätigung Ihr Passwort oder Ihre PIN einzugeben.
- Alles zu löschen und zurückzusetzen, wird einige Zeit in Anspruch nehmen, und Ihr Telefon startet sich anschließend neu, als handele es sich um ein neues Gerät.
Sie werden gefragt, ob Sie ganz neu beginnen oder das System über eine Sicherung wiederherstellen möchten. Wenn Sie eine Sicherungskopie verwenden, sollten Sie unbedingt eine Sicherung aus der Zeit vor Auftreten der Probleme auswählen (damit Sie mit anderen Worten die Spyware nicht erneut installieren).
Nachdem Sie Spyware von Ihrem Android-Gerät entfernt haben, stehen noch weitere Schritte an:
- Löschen Sie den Cache Ihres Browsers
- Ändern Sie die Passwörter für alle wichtigen Konten, die Sie haben
- Aktivieren Sie die Zwei-Faktor-Authentifizierung (2FA) auf Ihrem Gerät und bei Konten, für die dies angeboten wird
Ein Hinweis zu Stalkerware
Im Falle einer installierten Stalkerware, kann es passieren, dass der Urheber der Installation über die Systembereinigung informiert wird. Nehmen Sie daher keine derartigen Veränderungen an Ihrem Gerät vor, wenn Ihre körperliche Unversehrtheit dadurch gefährdet werden könnte. Wenden Sie sich stattdessen bei Bedarf an eine Hilfsorganisation oder die Strafverfolgungsbehörden.
Schützen Sie Ihr Android-Telefon vor Spyware
Im Folgenden haben wir zusammengestellt, wie Sie Ihr Telefon vor Spyware schützen:
Bleiben Sie wachsam gegenüber Phishing-Versuchen
Öffnen Sie keine SMS oder E-Mail, bei der Sie sich nicht sicher sind. Sollten Sie sie bereits geöffnet haben, öffnen Sie keine Anhänge und folgen Sie auch keinem Link in der E-Mail.
Ändern Sie regelmäßig Ihre Passwörter
Spyware wurde entwickelt, um an vertrauliche Informationen wie z. B. Anmeldedaten für Ihre Bankanwendungen auf Ihrem Telefon zu kommen. Durch regelmäßiges Ändern der Anmeldedaten können Sie sicherstellen, dass, selbst wenn sich Hacker Zugang zu Ihren Daten verschaffen, diese zu dem Zeitpunkt, an dem sie sie nutzen wollen, bereits veraltet sind (vorausgesetzt, Sie haben inzwischen die Spyware von Ihrem Gerät entfernt).
Surfen Sie nur auf sicheren Webseiten
Schauben Sie sich Links auf Webseiten sehr genau an, bevor Sie sie anklicken. Links zu sicheren und geprüften Webseiten beginnen in der Regel mit HTTPS, wobei das S für „secure“, also „sicher“ steht und bedeutet, dass die Webseite über ein gültiges Sicherheitszertifikat verfügt.
Vergewissern Sie sich, dass Ihr Telefon gesichert ist
Wenn Stalkerware auf Ihrem Telefon installiert wurde, haben Sie es wahrscheinlich entsperrt oder ungeschützt herumliegen lassen oder Ihre Bildschirmsperre war leicht zu erraten oder zu ermitteln. Ein stärkeres Passwort für die Bildschirmsperre bietet zusätzlichen Schutz vor potenziellen Stalkern. Außerdem sollten Sie Ihre E-Mails und andere Online-Konten nach Möglichkeit mit einer Zwei-Faktor-Authentifizierung schützen. Schränken Sie den physischen Zugang zu Ihrem Gerät ein, indem Sie die Gesichtserkennung oder die Anmeldung per Fingerabdruck aktivieren. So erschweren Sie es Dritten, Ihr Telefon zu entsperren, auch für den Fall, dass es verloren geht oder gestohlen wird.
Halten Sie Ihr Telefon auf dem neuesten Stand
Aktualisieren Sie Ihr Android-Gerät regelmäßig auf die neueste Version. Regelmäßige Updates des Betriebssystems stellen sicher, dass das Gerät von den neuesten Sicherheitsupdates profitiert, und machen es Angreifern schwerer, in Ihr Gerät einzudringen.
Laden Sie nach Möglichkeit keine zwielichtigen Apps herunter
. Raubkopien von Android-Apps sind leicht zu finden. Widerstehen Sie der Versuchung, solche Programme herunterzuladen, auch wenn es noch so verlockend erscheint, da sie gelegentlich auch Spyware enthalten. Ganz auf Nummer sicher gehen Sie, wenn Sie Apps nur aus dem Google Play Store oder von offiziell verifizierten Webseiten herunterladen, wobei Sie nicht vergessen dürfen, dass auch Google Play nicht komplett vor Malware gefeit ist.
Klicken Sie nach Möglichkeit nicht auf Popup-Werbeanzeigen
Popups, in denen Geld, Geschenke oder das Blaue vom Himmel herunter versprochen werden, können Spyware oder andere Formen von Malware enthalten. Seien Sie bei jedem Klick vorsichtig.
Installieren Sie eine Antiviren-Software
Ein Antiviren-Programm scannt und entfernt nicht nur Spyware, sondern kann auch verhindern, dass Spyware überhaupt auf Ihr Android-Handy gelangt. Wenn Ihr Gerät einer Bedrohung ausgesetzt ist, warnt Sie das Antiviren-Programm, damit Sie entweder die Webseite verlassen oder einen begonnenen Download abbrechen. Es kann aber auch schädliche Daten von solchen Seiten sperren oder Sie daran hindern, verdächtige Dateien herunterzuladen.
Weitere Produkte:
Weitere Artikel: