So finden und entfernen Sie ein Schadprogramm (Android)
Ihr Android-Gerät ist plötzlich extrem langsam, es erscheinen seltsame Warnungen oder es spielt sonstwie verrückt? Dann kann es sein, dass Sie sich ein Schadprogramm eingefangen haben. Diese Tipps können helfen.
___________________
Von mobilsicher
___________________
Schadprogramme finden
Schadprogramme auf dem Smartphone machen sich oft durch typische Anzeichen bemerkbar: Das Gerät ist auch nach einem Neustart sehr langsam, stürzt unerwartet ab oder der Akku entleert sich ungewöhnlich schnell. So können Sie feststellen, ob Ihr Gerät infiziert ist:
Datenverbrauch überprüfen
Viele Schadprogramme sammeln Daten und versenden sie. Wenn Sie eine Infektion auf Ihrem Handy vermuten, überprüfen Sie, ob ungewöhnlich hohe Datenübertragungen stattgefunden haben.
Sie finden diese Information, wenn Sie in den Einstellungen Ihres Geräts Datennutzungin die Suche eingeben. Unter Datennutzung durch Apps und WLAN-Datennutzung können Sie anhand von Verbrauchskurven nachvollziehen, an welchem Tag Ihr Gerät besonders viele Daten genutzt hat.
Unter der Kurve finden Sie eine App-Liste, die die Anteile an der Datennutzung je App ausweist. Ein Klick auf die einzelnen Apps verrät, wieviele dieser Daten genutzt wurden, während Sie die App geöffnet hatten (Vordergrund) und wieviele Daten geflossen sind, während die App geschlossen war (Hintergrund).
Getarnte Apps identifizieren
Wenn eine kürzlich installierte App besonders viele Hintergrunddaten nutzt, kann das zum Beispiel eine Erklärung dafür sein, dass ständig Werbebanner oder andere Fenster auf Ihrem Bildschirm auftauchen. Hinter solchen unerwünschten Einblendungen steckt oft eine vermeintlich harmlose App, die Sie vor einiger Zeit selbst installiert haben.
Manchmal beginnen solche Apps erst Wochen nach der Installation, Werbung einzublenden, oder andere unerwünschte Aktionen durchzuführen. Überlegen Sie genau, was Sie in letzter Zeit installiert haben. Unterbinden Sie, falls möglich, die Datennutzung und schauen Sie, ob dies das Problem löst.
Achtung: Bei einigen Apps ist die Nutzung von Hintergrunddaten erwünscht, beispielsweise, wenn sie Sie über eingehende Messenger-Nachrichten oder E-Mails informieren sollen.
Um Ihnen unerwünschte Werbung und Hinweisfenster einzublenden, benötigt ein Schadprogramm unter Android die Berechtigung Über anderen Apps einblenden. Eine Liste mit allen Apps, die diese Berechtigung haben, finden Sie, wenn Sie in die Suche der EinstellungenBerechtigungeneingeben. Die besagte Berechtigung finden Sie unter dem Extra-Punkt Spezieller App-Zugriff.
Untersuchen Sie die Liste und gleichen Sie sie mit Ihren Erkenntnissen über die Datennutzung ab. Wenn Sie eine App verdächtigen, Schadsoftware zu sein, klicken Sie hier auf das App-Symbol und entziehen Sie ihr zunächst die Berechtigung.
Schadprogramme entfernen
App deinstallieren
Wenn Sie wissen, welche App die Probleme auf Ihrem Gerät verursacht oder einen konkreten Verdacht haben, deinstallieren Sie die App. Rufen Sie dazu in den Einstellungen Ihre App-Liste auf und tippen Sie die App an, die Sie entfernen wollen. Es öffnet sich ein weiteres Fenster, in dem die Option Deinstallieren angezeigt werden sollte.
Manche Apps lassen sich nur deaktivieren. Hierbei handelt es sich um vorinstallierte Apps des Herstellers, die in der Regel nicht für schädliche Funktionen verantwortlich sind.
Geräteadministratoren prüfen
Falls sich die App nicht deinstallieren lässt, prüfen Sie, ob sie den Status Geräteadministrator oder Gerätebesitzer hat. Navigieren Sie zu Einstellungen>Bildschirmsperre & Sicherheit > Apps zur Geräteverwaltung. Falls die besagte App dort gelistet und der Schieberegler nach rechts gesetzt ist, kann sie nicht deinstalliert werden. Klicken Sie auf die App und anschließend unten auf Diese App zur Geräteverwaltung deaktivieren. Nun sollte die Deinstallation gelingen.
Mit Antiviren-App entfernen
Wenn es sich um ein bereits bekanntes Schadprogramm handelt, sollten Antiviren-Apps dieses problemlos erkennen und entfernen können. Installieren Sie dazu eine kostenlose Antiviren-App bzw. die Probeversion einer kostenpflichtigen App aus dem Google Play-Store. Etablierte Produkte sind zum Beispiel:
- Kaspersky Antivirus: AppLock
- ESET Mobile Security & Antivirus
- Norton 360: Mobile Security
Starten Sie die App Ihrer Wahl und lassen Sie Ihr Gerät scannen. Falls nichts erkannt wird, probieren Sie einen anderen Hersteller. Neuartige Schadprogramme erkennen solche Apps aber eher schlecht.
Für Alltagsnutzer*innen ist es in der Regel nicht nötig, solche Programme dauerhaft zu verwenden. Deinstallieren Sie die Sicherheits-App deshalb ruhig wieder, nachdem Sie das Schadprogramm entfernt haben.
Schadprogramme im abgesicherten Modus entfernen
Im abgesicherten Modus sind alle Apps deaktiviert, die Nutzer nachträglich installiert haben. Schadprogramme, die jegliche Bedienung des Gerätes verhindern, können Sie in diesem Modus entfernen.
Das gilt vor allem für Lösegeld-Programme, die einen Sperrbildschirm auf Ihr Gerät legen und für dessen Entfernung Geld verlangen (sogenannte Ransomware).
Um den abgesicherten Modus zu starten, schalten Sie Ihr Gerät ganz aus. Nun müssen Sie beim Einschalten eine bestimmte Tastenkombination drücken, zum Beispiel die Lauter-Taste und den Einschaltknopf gleichzeitig. Welche Kombination man wie lange drücken muss, variiert je nach Hersteller und Modell. Eine Anleitung für Ihr Gerät finden Sie, wenn Sie unter dem Stichwort „Abgesicherter Modus“ und Ihrem Hersteller- und Modellnamen (zum Beispiel “Samsung Galaxy 10e”) im Internet danach suchen.
Im abgesicherten Modus sollten Schadprogramme inaktiv sein – die Sperre von einem Lösegeld-Programm müsste zum Beispiel verschwunden sein. Nun können Sie die App, die das Problem verursacht, über die Einstellungen deinstallieren (siehe oben). Falls es nicht funktioniert, prüfen Sie auch in diesem Modus, ob die App den Status “App zur Geräteverwaltung” oder die Berechtigung “Über anderen Apps einblenden” hat (siehe oben).
Letzte Option: Gerät zurücksetzen
Manchmal greift keine der beschriebenen Maßnahmen. In dem Fall können Sie das Gerät nur noch auf Werkseinstellungen zurücksetzen. Achtung: Alle von Ihnen auf dem Gerät gespeicherten Informationen, darunter Fotos und Chat-Nachrichten, werden bei diesem Schritt endgültig gelöscht. Er rettet also nur das Smartphone selbst.
- Auf Werkseinstellungen zurücksetzen: Sie finden die Funktion, wenn Sie in die Suche der Einstellungen “Werkseinstellungen” oder “zurücksetzen” eingeben. Tippen Sie auf den gefundenen Punkt und bestätigen Sie anschließend die Abfrage.
- Zurücksetzen im abgesicherten Modus: Falls Sie nicht mehr in das Einstellungsmenü navigieren können, weil zum Beispiel der Bildschirm gesperrt ist, können Sie Ihr Smartphone auch im abgesicherten Modus zurücksetzen.
- Hard Reset: Alternativ können Sie das Gerät ausschalten und es über die Außentasten zurücksetzen. Wie das genau geht, erklären wir hier Schritt für Schritt: Hard Reset: Smartphone über die Außentasten zurücksetzen.
Neues Betriebssystem installieren?
Es gibt einige seltene Schadprogramme, die es schaffen, sich als System-App auszugeben. In diesem Fall überstehen sie auch das Zurücksetzen auf Werkseinstellungen.
Sollte die Infektion auch nach dem Zurücksetzen noch vorhanden sein, bleibt nur noch, ein neues Betriebssystem zu installieren. Dieser Vorgang ist technisch anspruchsvoll. Wir empfehlen, dazu eine fachkundige Person zu Rate zu ziehen.
Dieser Artikel steht unter der Lizenz Creative Commons Namensnennung-Keine Bearbeitung 3.0 Deutschland.