Selbstverteidigung gegen Android-Trojaner

Sie tarnen sich als harmlose Apps, spionieren aber das Smartphone aus. Mit wenigen Tools kann jeder mögliche Android-Trojaner analysieren und enttarnen.

Artikel verschenken

(Bild: Albert Hulm)

06.11.2018, 10:28 Uhr

Lesezeit: 14 Min.

c't Magazin

Von

David Wischnjak
Ronald Eikenberg

Selbstverteidigung gegen Android-Trojaner
- Berechtigungen checken
- Virenscanner einsetzen
- Analysedienst Koodous verwenden
- Tiefgehende Analyse mit Joe Sandbox
- App dekompilieren
- In virtueller Maschine analysieren
Wie Malware-Entwickler ihre Apps verschleiern

Artikel in c't 10/2018 lesen

Wenn die Taschenlampen-App plötzlich SMS verschicken oder Fotos schießen möchte, dann sollten Android-Nutzer skeptisch werden. Mit nur wenigen Tools und Klicks können sie die App näher analysieren und herausfinden, ob hinter der harmlosen Taschenlampe nicht doch ein Trojaner wartet, der das Handy ausspionieren möchte.

Wir haben ein Test-Smartphone infizieren lassen und analysieren nun Schritt für Schritt die verdächtige Taschenlampen-App FlashLight mit dem Paketnamen com.zhengjaiu.flight. Mit Apps, Online-Diensten, Analyse-Tools und ein wenig Know-how kann jeder, vom Anfänger bis zum Profi, die Schädlinge auf dem Handy enttarnen.

Berechtigungen checken

Ein einfacher Trojaner kann nicht ohne Weiteres auf ein Android-Smartphone zugreifen. Wie eine normale App, benötigt auch Schadsoftware die passenden Zugriffsrechte für sensible Aktionen, etwa wenn sie den Flash-Speicher verwenden oder die Kontakte abrufen möchte. Fordert eine App sehr viele oder ungewöhnliche Berechtigungen ein, die nicht zur vorgegebenen Funktion des Programms passen, dann sollten Nutzer misstrauisch werden.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Linux-Umstieg: Sicher durch die Linux-Installation

Linux Mint und Fedora Workstation kann man vor der Installation ausprobieren. Was gefällt, landet auf dem System. Mit unserer Anleitung klappt die Installation.

Die Momentaufnahme zeigt die Dynamik beim 100-Meter-Hürdenlauf der Frauen bei der Europameisterschaft in Berlin 2018., Alle Bilder: Reuters / Kai Pfaffenbach

Am Puls der Zeit: Dem Profi-Fotojournalisten über die Schulter geschaut

Reuters-Fotograf Kai Pfaffenbach fängt die "Breaking News" ein wie kein anderer. Im Interview verrät er, was ihm in seinen Bildern wichtig ist und gibt Tipps.

Bass und Bühne: Der offene Kopfhörer Grell Audio OAE1 im Test

Offene Kopfhörer klingen meist räumlicher als geschlossene Modelle, dafür geht ihnen im Bassbereich schneller die Puste aus. Der OAE1 kann beides.

iPad Pro 2024 mit Magic Keyboard und Apple Pencil Pro

Apple iPad Pro 2024 im Test: Mit M4 und OLED

Apples Pro-Tablets überspringen eine Chip-Generation und setzen erstmals auf OLED – sowie neues Zubehör. Wir haben das iPad Pro 11" und den Pencil Pro getestet.

iPadOS 17: Praxistipps

Dynamische Strompreise nutzen: Ein Erfahrungsbericht mit Tibber

Der Stromanbieter Tibber erfreut sich in Deutschland überproportionaler Beliebtheit mit dem dynamischen Stromtarif. Ein Erfahrungsbericht eines Neukunden.

Mini-PC-Barebone für AMD Ryzen 7000/8000G im Test

Der DeskMini X600 erlaubt es, einen kompakten Rechner mit aktuellen AM5-Prozessoren zu bauen. Weil Asrock den Chipsatz weglässt, sinkt der Energiebedarf enorm.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Linux-Umstieg: Sicher durch die Linux-Installation

Linux Mint und Fedora Workstation kann man vor der Installation ausprobieren. Was gefällt, landet auf dem System. Mit unserer Anleitung klappt die Installation.

Am Puls der Zeit: Dem Profi-Fotojournalisten über die Schulter geschaut

Reuters-Fotograf Kai Pfaffenbach fängt die "Breaking News" ein wie kein anderer. Im Interview verrät er, was ihm in seinen Bildern wichtig ist und gibt Tipps.

Bass und Bühne: Der offene Kopfhörer Grell Audio OAE1 im Test

Offene Kopfhörer klingen meist räumlicher als geschlossene Modelle, dafür geht ihnen im Bassbereich schneller die Puste aus. Der OAE1 kann beides.

Apple iPad Pro 2024 im Test: Mit M4 und OLED

Apples Pro-Tablets überspringen eine Chip-Generation und setzen erstmals auf OLED – sowie neues Zubehör. Wir haben das iPad Pro 11" und den Pencil Pro getestet.

iPadOS 17: Praxistipps

Dynamische Strompreise nutzen: Ein Erfahrungsbericht mit Tibber

Der Stromanbieter Tibber erfreut sich in Deutschland überproportionaler Beliebtheit mit dem dynamischen Stromtarif. Ein Erfahrungsbericht eines Neukunden.

Mini-PC-Barebone für AMD Ryzen 7000/8000G im Test

Der DeskMini X600 erlaubt es, einen kompakten Rechner mit aktuellen AM5-Prozessoren zu bauen. Weil Asrock den Chipsatz weglässt, sinkt der Energiebedarf enorm.

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Selbstverteidigung gegen Android-Trojaner

Berechtigungen checken

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Linux-Umstieg: Sicher durch die Linux-Installation

Am Puls der Zeit: Dem Profi-Fotojournalisten über die Schulter geschaut

Bass und Bühne: Der offene Kopfhörer Grell Audio OAE1 im Test

Apple iPad Pro 2024 im Test: Mit M4 und OLED

Dynamische Strompreise nutzen: Ein Erfahrungsbericht mit Tibber

Mini-PC-Barebone für AMD Ryzen 7000/8000G im Test

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Linux-Umstieg: Sicher durch die Linux-Installation

Am Puls der Zeit: Dem Profi-Fotojournalisten über die Schulter geschaut

Bass und Bühne: Der offene Kopfhörer Grell Audio OAE1 im Test

Apple iPad Pro 2024 im Test: Mit M4 und OLED

Dynamische Strompreise nutzen: Ein Erfahrungsbericht mit Tibber

Mini-PC-Barebone für AMD Ryzen 7000/8000G im Test

Spiele

1 Jahr nur 1,90 € pro Woche

Das digitale Abo für IT und Technik.