Eset-Forscher haben nach eigenen Angaben erneut Apps im Google Play Store entdeckt, die sich als angeblichen Virenschutz für Mobilgeräte mit Android-Betriebssystem ausgeben. Laut den Sicherheitsexperten und Google wurden diese Anwendungen von Nutzern bereits millionenfach heruntergeladen. Diese Apps imitieren lediglich legitime Sicherheitslösungen und schützen das Mobilgerät nicht. In der Regel erkennen diese Programme keine Schadsoftware oder täuschen dies nur vor. Was diese fragwürdigen Programme jedoch sehr gut können: Sie blenden dem Anwender lästige Werbung ein, denn dies ist für die Betrüger ein lukratives Geschäft. Zudem verschaffen sich einige dieser Apps erweiterte Rechte auf dem Smartphone und erhalten so Zugriff auf sensible Nutzerdaten.

„Bedauerlicherweise sind diese vermeintlichen Antiviren-Apps noch immer in Google Play erhältlich und weisen eine erschreckend hohe Zahl an Installationen auf“, erklärt Lukas Stefanko, Eset Malware Researcher. „Hierbei versuchen Betrüger unter anderem durch Werbung in den Apps Gewinn zu erwirtschaften. Ironischerweise erkennen manche dieser Apps sich zumindest selbst als Bedrohung.“

Bereits im vergangenen Jahr haben Eset-Spezialisten 35 fragwürdige Anwendungen entdeckt, die Mobile-Security-Apps bloß nachahmen. Diese Anwendungen wurden daraufhin vom Google Play Store Team entfernt. Ähnliche Apps sind jedoch wieder im Play Store erhältlich und wurden millionenfach von ahnungslosen Anwendern installiert.

In einer aktuellen Studie zieht das unabhängige Test-Institut AV-Comparatives ein ähnliches Fazit. Von 250 getesteten Security-Apps für das Android-Betriebssystem erkannten lediglich 80 mehr als 30 Prozent der für den Test eingesetzten Viren. Nur 23, darunter Eset Mobile Security für Android, erkannten alle Schädlinge und verursachten keine Fehlalarme, so die Experten weiter.

Für Anwender ist die Situation undurchsichtig. Der beste Tipp lautet daher, sich bei der Auswahl des Virenschutzes für das Smartphone oder Tablet auf bekannte Namen zu verlassen und vorher Tests in Fachzeitschriften oder von renommierten Instituten zu lesen. Generell sollten Anwender darüber hinaus vor der Installation einer App –  auch aus den offiziellen Marktplätzen –  zunächst die Produktseiten genau überprüfen. Sind zum Beispiel nur gute oder ausschließlich schlechte Bewertungen vorhanden, sollten Nutzer genauer hinsehen, denn dann könnte etwas nicht stimmen.

Ein Video von ESET-Sicherheitsexperte Lukas Stefanko über diese Fake AV-Apps gibt es hier: twitter.com/LukasStefanko/status/1105029922496671750

Weitere Informationen haben die Eset-Security-Experten auf WeLiveSecurity veröffentlicht: www.welivesecurity.com/deutsch/2018/04/06/pseudo-mobile-security-apps/.

Dr. Jörg Schröper ist Chefredakteur der LANline.