Diese Android-Antiviren-App birgt ein Risiko, da sie Ihr Gerät infiziert, anstatt Schutz zu gewährleisten.

Diese Android-Antiviren-App birgt ein Risiko, da sie Ihr Gerät infiziert, anstatt Schutz zu gewährleisten.

Viele Nutzer installieren Antivirensoftware in erster Linie, um ihre Geräte vor schädlichen Viren zu schützen. Die Vorstellung, dass eine Antiviren-Anwendung selbst Schadsoftware einschleusen kann, ist verheerend – eine Befürchtung, die für zahlreiche ahnungslose Android-Nutzer bereits Realität geworden ist.

Vorsicht vor TrustBastion

Trotz des scheinbar beruhigenden Namens erweist sich TrustBastion als alles andere als vertrauenswürdig. Viele Nutzer luden diese vermeintliche Antiviren-App herunter und gewährten so unwissentlich Schadsoftware Zugriff auf ihre Geräte.

TrustBastion gibt sich als KI-gestütztes Android-Antivirenprogramm aus und täuscht Nutzer mit angeblichen Schutzversprechen gegen Viren und Phishing-Angriffe. Normalerweise sollte man Anwendungen nur von vertrauenswürdigen Quellen herunterladen; in diesem Fall wurde die App jedoch auf Hugging Face gefunden – einer Plattform, die für ihren Community-basierten Ansatz bei der App-Entwicklung bekannt ist und an der auch Branchengrößen wie Google und Meta mitwirken.

Startseite der Hugging Face Plattform.

Cyberkriminelle nutzten dieses Vertrauen aus und tarnten ihre Schadsoftware als legitime Anwendung. Nach der Installation meldet die App fälschlicherweise eine Infektion – eine Taktik, die Nutzer dazu verleiten soll, ein vermeintliches Update herunterzuladen, das den nicht vorhandenen Virus beheben soll.

Dieses alarmierende Pop-up fordert Nutzer zur Autorisierung eines Updates auf und installiert so Schadsoftware, anstatt einen Virus zu entfernen. Die Schadsoftware erfasst anschließend sensible Finanzdaten, indem sie die Geräteaktivitäten überwacht, PIN-Nummern protokolliert und bei Anmeldeversuchen gefälschte Finanzformulare anzeigt.

Gefälschte Android-Antiviren-Apps bleiben bestehen

Obwohl Hugging Face TrustBastion inzwischen entfernt hat, verbreiten sich ähnliche betrügerische Apps weiterhin auf der Plattform. Der rasante Fortschritt der KI-Technologie ermöglicht die schnelle Reproduktion und Modifizierung dieser Apps, wodurch sie unentdeckt bleiben und die Nutzer gefährden.

Diese Situation deutet darauf hin, dass diverse betrügerische Android-Antiviren-Apps weiterhin aktiv sind und ahnungslose und vertrauensvolle Nutzer ausnutzen.

Aktivieren von Google Play Protect für erhöhte Sicherheit

Sie fragen sich vielleicht, wie Sie feststellen können, welche Anwendungen sicher sind. Ein praktischer erster Schritt ist die Aktivierung einer zusätzlichen Sicherheitsebene, um sich vor potenziell schädlichen Apps zu schützen.

Stellen Sie sicher, dass Google Play Protect auf Ihrem Android-Gerät aktiviert ist. Diese kostenlose, integrierte Funktion hilft, Malware-Bedrohungen zu blockieren. Um sie zu aktivieren, gehen Sie zu Einstellungen → Sicherheit und Datenschutz → App-Sicherheit. Suchen Sie nach Google Play Protect und vergewissern Sie sich, dass es aktiviert ist (erkennbar an einem grünen Häkchen).Normalerweise ist es standardmäßig aktiviert, kann aber versehentlich deaktiviert werden.

Aktivieren Sie Google Play Protect, um gefälschte Android-Virenscanner zu vermeiden.

Für alle Nutzer von Android-16-kompatiblen Geräten empfehle ich dringend die Aktivierung des erweiterten Schutzes. Diese Funktion verhindert die unbefugte Deaktivierung von Google Play Protect und blockiert zusätzlich installierte Apps.

Um die Funktion zu aktivieren, gehen Sie zu Einstellungen → Google → Alle Dienste (Registerkarte) → Erweiterter Schutz (unter Persönliche Sicherheit & Gerätesicherheit) und schalten Sie den Geräteschutz ein. Auf diesem Bildschirm können Sie alle Optionen zum Geräteschutz einsehen.

Navigation zu „Erweiterter Schutz“ auf Android.
Erweiterter Schutz beinhaltet Funktionen zum Schutz des Anzeigegeräts.

Obwohl ich diese Einstellung gelegentlich deaktiviere, um Apps außerhalb des Google Play Stores zu testen, ist es für den allgemeinen Schutz unerlässlich, sie aktiviert zu lassen.

Bleiben Sie bei seriösen App-Stores.

Generell empfiehlt es sich, Apps nur aus vertrauenswürdigen Stores herunterzuladen, egal ob man Android oder iOS nutzt. Für Android-Nutzer ist der Google Play Store aufgrund seiner strengen Verifizierungsverfahren im Vergleich zu Drittanbieter-Alternativen die beste Wahl. Allerdings haben es einige Schad-Apps, wie beispielsweise die mit SparkKitty infizierten, immer noch in offizielle App-Stores geschafft.

Viele Nutzer greifen auf alternative App-Stores oder Plattformen zurück, die Apps mit Schadsoftware wie LunaSpy enthalten können. Obwohl ich gelegentlich auch Drittanbieterquellen für ältere App-Versionen nutze, ist es ratsam, offizielle App-Marktplätze zu bevorzugen.

Dies gilt insbesondere für Anwendungen, die umfangreiche Berechtigungen anfordern, vor allem solche, die als Antivirensoftware vermarktet werden. Ich empfehle die Verwendung zuverlässiger Antiviren- und Firewall-Anwendungen sowie die Vermeidung öffentlicher WLAN-Netze bei sensiblen Vorgängen.

Einfache Strategien zur Überprüfung der Legitimität von Apps

Unabhängig davon, woher Sie eine Anwendung beziehen, kann eine kurze Überprüfung das Risiko der Installation schädlicher Software deutlich verringern. Hier ist eine einfache Checkliste für die Bewertung von Apps:

  • Feedback zu den Bewertungen : Sind die Bewertungen überwiegend negativ, sollten Sie Abstand nehmen. Sind sie hingegen überwiegend positiv und ähnlich, könnten sie durchaus gefälscht sein.
  • Prüfen Sie das Logo : Logos, die denen anderer Apps derselben Kategorie stark ähneln, könnten auf eine Fälschung hindeuten.
  • Prüfen Sie Veröffentlichungsdatum und Downloadzahlen : Eine neu eingeführte App, die Millionen von Downloads vorweisen kann, ist wahrscheinlich verdächtig, es sei denn, sie stammt von einem angesehenen Entwickler mit einer soliden Werbestrategie.
  • Führen Sie eine doppelte Suche durch : Suchen Sie nach „App-Name gefälscht“ und „Entwicklername gefälscht“.Wenn in Foren oder auf Websites Probleme mit der App oder dem Entwickler diskutiert werden, sollten Sie vorsichtig sein. Die Entwicklerdetails finden Sie, indem Sie im Google Play Store „ Über diese App“ auswählen und zu „Angeboten von“ scrollen.
Überprüfe den Namen des App-Entwicklers.

Malware nach der Installation erkennen

Trotz aller Vorsicht beim Herunterladen von Apps bin ich in der Vergangenheit gelegentlich auf Schadsoftware gestoßen. Achten Sie nach der Installation einer neuen App auf folgende Anzeichen:

  • Häufige Pop-ups mit alarmierenden Warnmeldungen
  • Anfragen zum Herunterladen oder Aktualisieren zusätzlicher Software
  • Warnmeldungen Ihres Antivirensystems oder plötzliche Deaktivierung Ihrer Antivirenanwendung
  • Beschleunigte Batterieentladung
  • Weiterleitungen zu irrelevanten Webseiten
  • Zufällige Anwendungen starten und schließen
  • Auffällige Leistungsprobleme

Eine frühzeitige Erkennung ist entscheidend – handeln Sie umgehend, um verdächtige Apps oder Malware-Risiken zu entfernen. Denken Sie daran, dass schädliche Apps nicht nur gefälschte Android-Antivirensoftware sind, bleiben Sie also wachsam.

Quellen & Bilder

Ähnliche Artikel:

Microsoft stellt KI-Integration in der Windows 11-Taskleiste und im Datei-Explorer vor
Effektive Strategien zur Anhäufung von mehr Gehirnfäule in Escape Tsunami

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert