Das japanische Sicherheitsunternehmen Trend Micro entdeckte die ärgerliche Software und informierte Google darüber. Laut Trend Micro wurden die Programme insgesamt mehr als acht Millionen Mal aus dem Playstore, der App-Plattform des Suchmaschinenkonzerns, heruntergeladen. Die Anwendungen sollen das Nutzerverhalten überwacht und heimlich Informationen gesammelt haben, berichtet Trend Micro. Um nicht sofort als Adware enttarnt zu werden, sei Werbung erst eine Weile nach der Installation einer präparierten App erschienen. Bereits im Juli hätten Sicherheitsforscher des Unternehmens 111 mit lästiger Software verseuchte Apps gefunden und bei Google gemeldet. Einige Programme waren nun erneut betroffen, wie aus den Angaben von Trend Micro hervorgeht.

Um die Adware schnellstmöglich vom Smartphone zu verbannen, müssten die betroffenen Apps deinstalliert werden, so die Experten des japanischen Unternehmens. Für Nutzer, die Android 7 oder eine ältere Version des Handy-Betriebssystems auf ihrem Smartphone installiert haben, sei dies ein Problem. Die Programme erstellten in diesem Fall automatisch eine Verknüpfung. Ab Android 8 müssten Nutzer hingegen zustimmen, wenn eine Anwendung eine Verknüpfung auf dem Startbildschirm erstellen will. So bemerke der Anwender das ungewöhnliche Verhalten der Programme und könne sie leichter von seinem Smartphone entfernen, wie der Sicherheitsforscher Ecular Xu von Trend Micro erklärt.

Nach Angaben von Google werden alle Apps und Entwickler überprüft, bevor sie die Zulassung für den Playstore erhalten. Darüber hinaus liefert der Konzern eine eigene Sicherung names Play Protect bei Android-Geräten mit. Sie soll im Voraus überprüfen, ob eine Anwendung sicher ist und gegebenenfalls den Nutzer vor der Installation warnen. Das Sicherheitssystem überprüfe täglich 50 Milliarden Programme, so Google. 

 Perfekt ist dieser Schutz jedoch nicht. „Dieser Dienst scheint nicht immer zuverlässig zu sein“, sagt Joachim Wagner, Sprecher des Bundesamtes für Sicherheit in der Informationstechnik (BSI). „Ob eine App schadhaft ist, kann, wie bei anderer Software auch, leider nicht immer ohne Weiteres ermittelt werden“, so Wagner. Ein Kennzeichen sei der Herkunftsort des Programmes. „Entscheidend ist, ob die Anwendung aus einer vertrauenswürdigen Quelle herunter geladen wurde.“ Wagner empfiehlt, sich die Informationen über die Software im Playstore genau anzuschauen: „Die Bewertungen anderer Nutzer, die Anzahl der Downloads und die Dauer der Verfügbarkeit können als weitere Kriterien hinzugezogen werden.“ Auch ungewöhnliche Berechtigungen können demnach ein Indiz für unliebsame Software sein. Daher sei Skepsis wichtig, wenn ein Programm für Bildbearbeitung oder Fotografie Zugriff auf das Telefonbuch haben möchte.

Eine infizierte App, die bereits auf dem Smartphone installiert ist, müsse gelöscht werden, sobald der Nutzer sie entdeckt. In der Regel reiche das aus, um das Problem zu beseitigen, so Wagner. Es komme jedoch vor, dass Anwender den Programmen Berechtigung gegeben haben, die die Entfernung blockieren. In diesem Fall sei es eine Möglichkeit, das Handy-Betriebssystem in seinen Auslieferungszustand zurückzuversetzen. Dabei würden alle vom Nutzer installierten Anwendungen gelöscht, erklärt Wagner. Sei das unerwünschte Werbeprogramm selbst dann noch auf dem Gerät, müsse der Nutzer einen Fachmann aufsuchen.

Es könne darüber hinaus vorkommen, dass die Adware Zugriff auf private Daten erhält, warnt Wagner. Daher sei es wichtig,  nach der Deinstallation alle verwendeten Kennwörter für Onlineprofile oder E-Mail-Konten zu wechseln.

Zur Vorbeugung könnten Smartphonenutzer mithilfe von Antivirenprogrammen die Sicherheit ihrer Handys verbessern, so Wagner. „Viele Hersteller liefern ihre Geräte von Haus aus mit entsprechenden Lösungen aus.“