Android-Viren. Richtig entfernen? (Anleitung für die Deinstallation)

von Jake Doevan - -   virus Android | Virustyp: Schadsoftware
12

Android-Viren in 2017 weiterhin ein Problem

Abbildung Android-Schadsoftware

Die Liste der schädlichen Apps, die als Android-Viren kategorisiert werden, wächst weiter. Sicherheitsexperten sagen, dass im Durchschnitt eine von zehn Apps mit Schadsoftware infiziert ist. Viele dieser Apps können leider auch aus dem offiziellen Google Play Store heruntergeladen werden. Google bemüht sich jedoch darum die Nutzer zu schützen und schädliche Apps daran zu hindern die Sicherheitsbarrieren zu umgehen. Die größte Quelle für infizierte Apps sind in der Regel Drittwebseiten und File-Sharing-Seiten.

Im Februar 2016 wurde sogar ein Android-Virus entdeckt, der sich über Textnachrichten verbreitet und unberechtigte Verbindungen ermöglicht. Die gefährlichsten Varianten von Android-Viren sind an personenbezogene Daten interessiert, worunter auch Kreditkarteninformationen, Anmeldedaten und Passwörter fallen.

Es gibt allerdings diverse Arten von Viren, die weniger Schaden verursachen, wie bspw. das Weitergeben von Kontaktlisten, das Aufzeichnen von Gesprächen, das Einblenden von Pop-up-Werbung und das Weiterleiten nach diversen Webseiten.

In 2017 wurde eine neue Variante entdeckt, die mit ausgeklügelten Social-Engineering-Methoden das Gerät infiltriert. Bei der Installation neuer Apps gilt daher Vorsicht.

Wenn Sie feststellen, dass sich das Tablet oder das Smartphone merkwürdig verhält, sollten Sie die Anzeichen einer eventuellen Infizierung nicht ignorieren. Verlangsamungen, suspekte Warnmeldungen, Weiterleitungen und eine überraschend hohe Telefonrechnung weisen normalerweise auf die beeinträchtigte Sicherheit des Geräts hin. Für die Entfernung von Android-Viren können Sie Reimage verwenden.

Typische Hinweise auf eine Infizierung

Eine Infizierung mit einem Android-Virus ist sicherlich eine frustrierende Erfahrung. Aufdringliche Anzeigen signalisieren, dass mit dem Android-Gerät etwas nicht stimmt. Sicherheitsforscher empfehlen dringendst die Gewinnbenachrichtigungen und ähnlichen Anzeigen zu meiden, die bei der Nutzung des Androiden auftauchen können. Zudem sollte man auf Anzeichen wie das ständige Einfrieren achten.

Wenn das Smartphone o.Ä. einfriert und beim Internetsurfen nicht mehr funktioniert, sollte sicherheitshalber eine Antiviren-App installiert werden. Des Weiteren hilft es auf die Telefonrechnung zu achten und die Rufnummern zu überprüfen. Im Falle einer Infizierung sind höhere Telefonrechnungen möglich, weil manche Viren Premiumdienst anmelden.

Der Virus muss also unbedingt vom Gerät entfernt werden, wenn man sich das Geld ersparen möchte. Für die Prävention solch einer Infizierung könnte man die Installation einer Antiviren-App in Betracht ziehen.

Manche Sicherheitsexperten sind jedoch der Meinung, dass Sicherheitsanwendungen nicht notwendig sind, um Schadsoftware zu verhindern, weil Android OS sicherer ist als andere Betriebssysteme. Allerdings sind sich Sicherheitsexperten darüber einig, dass Android-Nutzer sich mit Präventionsmaßnahmen beschäftigten sollten, damit sie sich vor Android-Viren schützen können.

Die Verbreitungsmethoden von Android-Viren

Android-Viren werden immer noch über Drittanwendungen, die manuell auf dem Gerät installiert werden müssen, verbreitet. Allerdings gibt es mittlerweile auch neue Methoden, wo man lediglich auf einen schädlichen Link klicken muss, um sich zu infizieren. Trotzdem werden sie meistens mit experimentellen Apps oder nicht lizenzierten Apps gebündelt auf dem Gerät heruntergeladen, welche im Google Play Store und anderweitig beworben werden.

Wir empfehlen daher nachdrücklich Apps nur von legitimen App-Stores, die die Anwendungen vor ihrer Freigabe überprüfen, herunterzuladen. Google Play Store, Amazon und Samsung sind in diesen Fällen vertrauenswürdig. Trotzdem gilt bei der Nutzung der gerade genannten Stores vorsichtig zu sein und die App zu überprüfen, bevor man sie auf dem Gerät herunterlädt. Schließlich weiß man nie wirklich, was sich darin verbirgt.

Wenn Sie sich mit Themen über die Sicherheit im Internet auseinandersetzen, haben Sie wahrscheinlich davon gehört, dass Hacker es geschafft haben schädliche Apps im Google Play Store hochzuladen. Eine schädliche App davon erreichte über 10.000 Downloads, bevor es aufgefallen ist. Des Weiteren wurde berichtet, dass es Webseiten gibt, die infizierte Apps automatisch auf dem Smartphone herunterladen können.

Wenn Ihnen wichtig ist, dass Ihr Gerät sicher und vor Android-Viren geschützt ist, sollten Sie darauf verzichten suspekte Seiten zu besuchen und nicht auf deren Links klicken. Wahrscheinlich ist es auch an der Zeit sich mit mobilen Antivirenprogrammen zu beschäftigen, denn diese helfen ebenfalls dabei eine Installation von schädlichen Apps zu verhindern.

the picture of Android virus

Die verschiedenen Varianten von Android-Viren

Der NotCompatible-Virus ist ein gefährlicher Android-Virus, der als Proxy agiert. Sobald er ins System gelangt, verbindet er sich mit seinem Server und wartet auf Befehle. Viele spekulierten bereits über die Möglichkeit der Schadsoftware die infizierten Geräte zu einem Botnetz zu verbinden und sie in Spamgeräte umzuwandeln.

Einige Sicherheitsexperten haben außerdem davor gewarnt, dass der NotCompatible-Virus persönliche Daten von Smartphones und ähnlichen Geräten entwenden kann. Wir empfehlen ein mobiles Antivirenprogramm zu installieren, um vor solchen Problemen zu schützen. Mit einer Sicherheitsanwendung lässt sich die Infiltrierung solcher Bedrohungen nämlich verhindern.

Der Lastacloud-Virus ist ein trojanisches Pferd und auch bekannt als Android.Lastacloud. Der Virus wird als Update für WhatsApp und Android Browser verbreitet und präsentiert sich als Updatecom.whatsapp.update und com.androidbrowser.update.

Sobald sich die Bedrohung im Gerät befindet, hat sie es auf die persönlichen Daten, wie beispielsweise die Kontaktliste, die Konten, den internen und externen Speicher und Ähnliches, abgesehen. Der Virus kann zudem versuchen das System mit weiteren Cyberbedrohungen zu infizieren. Fast alle bewährten Antiviren-Apps für Android helfen bei der Entfernung vom Lastacloud-Virus. Bitte ziehen Sie die Entfernung nicht hinaus, weil der Virus zu ernsten Probleme führen kann.

Der Android-Police-Virus ist eine neue und mobile Version des FBI-Virus. Er ist zurzeit der gefährlichste Android-Virus, weil er das System komplett sperren kann und alle Dateien verschlüsselt. Er kann außerdem Warnungen einblenden und nach schädliche Webseiten weiterleiten, um das Opfer zur Bezahlung des Lösegelds zu bringen. Eine Infizierung mit diesem Virus nicht zu bemerken, ist fast unmöglich. Im Falle einer Infizierung sollten Sie darauf verzichten Webseiten zu besuchen, die zur Authentifizierung Anmeldedaten benötigen. Außerdem sollten Sie die Schadsoftware so schnell wie möglich entfernen.

Android-Erpressungsprogramme sind schädliche Bedrohungen, die mit Clickjacking Administratorrechte über das betroffene Android-Gerät bekommen. Allerdings können solche Erpressungsprogramme das Gerät auch durch andere schädliche Apps, wie bspw. Porn 'O' Mania, infiltrieren. Apps sollten daher ausschließlich von den offiziellen Stores wie dem Google Play Store heruntergeladen werden.

Sobald ein Android-Erpressungsprogramm das System infiziert, verschlüsselt es die darauf befindlichen Dateien und verhindert somit den Zugriff darauf. Zudem drohen diese Art von Viren damit die Daten und den Internetverlauf an die Kontakte im Smartphone zu senden. Der Virus sollte selbstverständlich umgehend entfernt werden.

Der Svpeng-Virus ist ein Erpressungsprogramm, das bereits in 2014 veröffentlicht wurde. Jedoch scheint es immer noch aktiv zu sein, denn in 2016 wurden Android-Nutzer von einer großen Virenwelle erfasst und mit ernsten Problemen auf dem Handy und dem Tablet konfrontiert. Die Folgen einer Infizierung mit dieser Schadsoftware sind ein gesperrter Bildschirm und eine vermeintliche Warnung des FBIs.

Die hinter Svpeng steckenden Entwickler haben natürlich keinerlei Verbindung zum FBI und möchten lediglich das erfundene Lösegeld einkassieren. Bitte fallen Sie auf solche Lügen nicht herein! Setzen Sie den Androiden einfach auf die Werkseinstellungen zurück, um den Svpeng-Virus zu entfernen.

Die Schadsoftware Mazar ist kein typischer Android-Virus, denn die Bedrohung verbreitet sich über in Textnachrichten enthaltenen infizierten Links. Sobald man auf den scheinbar sicher aussehenden Link klickt, wird das Gerät mit einer schädlichen Software infiziert, die im Hintergrund gefährliche Aktivitäten veranlasst.

Normalerweise handelt es sich hierbei um das Überwachen des Androiden, das Verändern von Einstellungen, das Versenden von SMS nach teuren Rufnummern und unberechtigte Verbindungen über das Internet. Diejenigen, die sich mit dem Handy verbinden, haben direkt Administratorrechte und können machen, was sie wollen. Der Mazar-Virus muss also zweifelslos sofort vom Gerät entfernt werden. Andernfalls riskiert man Bankdaten und ähnliche wichtige Informationen preiszugeben.

Eine Android-Schadsoftware, die intelligente Autos hacken kann, wurde von Virenforschern erstmals im November 2016 vorgestellt. Laut der Firma namens Promon konnten sie die offizielle Android-App von Tesla hacken, womit sie dann das Auto orten, die Tür öffnen und den Motor starten konnten. Die Schadsoftware modifiziert hierfür zuerst den Quellcode der Tesla-App.

Anschließend wird der Benutzername und das Passwort an die Angreifer übertragen, damit sie das Auto stehlen können. Der von den Promon-Forschern getestete Virus ist nicht auf Sicherheitslücken in der Tesla-App angewiesen, sondern muss (bspw. mit Betrugsmaschen, Social Engineering o.Ä.) manuell installiert werden. 

Die Schadsoftware Gooligan hat bereits über 86 Apps beeinträchtigt, wie unter anderem YouTube Downloader, Kiss Browser, Memory Booster, Demo, Perfect Cleaner, Battery Monitor und System Booster. Dem Anschein nach unterliegen alle Apps der Kategorie Systemleistung, Internetsurfen, Spiele und Pornografie der Gefahr entgegen Träger von Gooligan zu sein.

Über 74% aller Smartphones mit Android als Betriebssystem sind möglicherweise anfällig für diese neue Variante des Virus. Nach der Infizierung rootet Gooligan das Gerät und bekommt vollen Zugriff für die Installation weiterer schädlicher Elemente, womit hauptsächlich persönliche Informationen wie die Anmeldedaten von Bankkonten gestohlen werden. Interessanterweise war die Grundlage für die derzeitige Schadsoftware der Virus Ghost Push, welche letztes Jahr herauskam.

Die verbesserte Version ist natürlich viel tückischer. Nutzer von den Android-Versionen Ice Cream Sandwich, Jellybean und Kitkat sind der Wahrscheinlichkeit nach das Hauptziel der Schadsoftware, da sie den Großteil des Markts ausmachen. Google hat bereits einige Maßnahmen ergriffen, um die von dem Virus betroffenen Apps vom App-Store zu entfernen, aber es gibt immer noch viele weitere infizierte Apps von Drittanbietern. Über 1 Million Nutzer sollen von der Schadsoftware betroffen sein.

Der HummingWhale-Virus ist eine angepasste Version der Schadsoftware HummingBad, welche für ihre massiven Angriffe gegen Android-Nutzer bekannt ist. Im vergangenen Jahr 2016 hat der Virus es geschafft auf etwa 10 Millionen Android-Geräten Chaos zu verursachen. Nun ist HummingBad in neuer Form und mit neuem Namen aufgetaucht: HummingWhale.

Offenbar war HummingWhale für eine Weile im Google Play Store in der Form von 20 verschiedenen Apps erhältlich. Die meisten waren nach dem Schema [beliebiges Wort] Camera benannt. Einige Beispiele hierfür sind Rainbow Camera, Whale Camera, Ice Camera und Hot Camera. Die Schadsoftware wurde dazu verwendet, um eine virtuelle Maschine auf dem infizierten Gerät einzurichten, heimlich weitere Apps zu installieren und lästige Werbung einzublenden.

Sobald der Betroffene die Werbung schließt, wird die bereits heruntergeladene schädliche App in der virtuellen Maschine installiert und ausgeführt. Auf diese Weise werden gefälschte Referrer-IDs generiert, womit Einnahmen für die Entwickler erzielt werden.

Der HummingBad-Virus. Als die Schadsoftware das erste Mal im Februar 2016 entdeckt wurde, hatte sie bereits über 10 Millionen Android-Nutzer infiziert. Die Schadsoftware wurde als Drive-by-Download verbreitet und Betroffene haben sich demzufolge beim Besuch einer bestimmten schädlichen Webseite infiziert. Januar 2017 wurde festgestellt, dass die Schadsoftware wieder im Google Play Store aktiv ist, aber diesmal als HummingWhale.

Nach der Infiltrierung hat der Virus Zugriff auf den Kern des Betriebssystems und blendet irreführende Werbung und Anzeigen für angebliche Systemupdates ein. Klickt man die Anzeigen an, verdienen die Entwickler dank der Klickvergütung Geld. Allerdings ist dies nicht das Hauptproblem. Die Schadsoftware bekommt vollen Zugriff auf das infizierte Gerät und kann demzufolge private Informationen wie Kontakte, Anmeldedaten, Kreditkarteninformationen und Bankdaten stehlen. Aus diesen Gründen ist eine sofortige Entfernung von HummingBad äußerst ratsam.

Das Erpressungsprogramm Lockdroid, auch als Android.Lockdroid.E bekannt, verbreitet sich in der Form einer pornografischen App namens “Porn ‘O’ Mania”. Der Virus verschafft sich mittels Social-Engineering-Techniken die Administratorrechte des infizierten Geräts.

Das Ziel soll mithilfe einer vorgetäuschten Installation erreicht werden. Sobald die Installation fertiggestellt ist, bekommt der Lockdroid-Virus vollen Zugriff auf das Gerät und verschlüsselt die vorhandenen Daten. Zudem kann der Virus die PIN ändern und das Gerät sperren, wodurch die Entfernung der Schadsoftware erheblich erschwert wird. Die Schadsoftware nutzt außerdem das sogenannte Clickjacking, um Smartphones und Tablets mit Android 5.0 und höher anzugreifen. Laut Google kann die schädliche App nicht vom Google Play Store heruntergeladen werden.

Android-Viren entfernen und das Gerät in Ordnung bringen

Wenn das Gerät mit einem Android-Virus infiziert wurde, können folgende Probleme auftreten:

  • Verlust von sensiblen Daten. Schädliche Apps für das Betriebssystem Android können unterschiedliche Arten von Daten erfassen. Solche Daten können unter anderem Kontakte, Anmeldedaten, E-Mail-Adressen und ähnliche für den Angreifer wichtige Informationen sein.
  • Geldverlust. Die meisten schädlichen Apps können Nachrichten an teure Rufnummern senden oder Benutzer für Premium-Dienste anmelden.
  • Infiltrierung von Schadsoftware. Android-Viren können das Gerät übernehmen und es mit weiterer Schadsoftware infizieren. Zudem können sie störende Werbeanzeigen, Pop-ups und falsche Warnmeldungen verursachen.
  • Leistungsbezogene Probleme. Ist man mit solch einer Bedrohung infiziert, lassen sich oft auch Systeminstabilitäten, Verlangsamungen und Ähnliches bemerken.

Wenn Sie den Verdacht haben, dass sich ein Android-Virus im Androiden versteckt, ist es empfehlenswert ihn mit Reimage für Tablets und Smartphones zu scannen. Beide Apps sind leistungsstarke Antiviren-Apps und können schädliche Dateien und andere Virenkomponenten erkennen. Gelegentlich kann es passieren, dass Viren die Sicherheitssoftware auf dem System sperren, damit sie ihre Entfernung verhindern können. Wenn dies der Fall ist, sollten Sie das Android-Gerät in den abgesicherten Modus starten, bevor Sie die Sicherheitsanwendung nutzen:

  1. Drücken Sie den An-/Ausschalter für einige Sekunden bis ein Menü auftaucht. Drücken Sie auf Abschalten.
  2. Wenn das Fenster mit dem Angebot das Android-Gerät in den abgesicherten Modus zu starten auftaucht, wählen Sie die Option und drücken Sie auf OK.

Falls dies nicht funktioniert hat, schalten Sie das Gerät aus und dann wieder an. Sobald es aktiv wird, halten Sie Menü, die Tasten für Leise und Laut oder nur Leise und Laut gedrückt, um die Option für den abgesicherten Modus angezeigt zu bekommen.

Sie können Android-Viren auch manuell entfernen, indem Sie die schädliche App deinstallieren. Allerdings ist hierbei Vorsicht geboten, da Sie auch nützliche Dateien und Apps löschen könnten. Für die manuelle Entfernung eines Android-Virus sind folgende Schritte notwendig:

  1. Starten Sie das Gerät wie oben angegeben in den abgesicherten Modus.
  2. Gehen Sie im abgesicherten Modus zu den Einstellungen. Klicken Sie dort auf AppsAnwendungen oder den Anwendungsmanager (abhängig vom Gerät).
  3. Suchen Sie hier nach schädliche Apps und deinstallieren Sie sie.

Wir empfehlen außerdem die Option auszuschalten, womit Apps von unbekannten Quellen installiert werden können. Gehen Sie hierfür zu den Einstellungen -> Sicherheit und schalten Sie die entsprechende Option ab.

Neue Anleitung für die Entfernung von Android-Viren:

Wenn nichts geholfen hat die Android-Schadsoftware vom Smartphone oder Tablet zu entfernen, sollten Sie das Gerät in die Werkseinstellungen zurücksetzen. Die nötigen Schritte hierfür im Folgenden:

  1. Klicken Sie auf das Icon für Einstellungen
  2. Wählen Sie unter Datenschutz oder Sichern und zurücksetzen (abhängig vom Hersteller) Auf Werkszustand zurücksetzen. Wir empfehlen außerdem bei Daten sichern ein Häkchen zu setzen, damit keine Daten verloren gehen.
  3. Klicken Sie auf Gerät zurücksetzen, um den Android-Virus zu beseitigen.
Wir können mit jedem Produkt, dass wir auf unserer Seite empfehlen, affiliiert sein. Weitere Auskunft in unsern Nutzungsbedingungen. Mit dem Herunterladen einer vorausgesetzten Anti-spyware Software, um Android-Viren zu entfernen, stimmen sie unserer Datenschutz und Nutzungsbedingungen.
Jetzt säubern!
Herunterladen
Entferner: Reimage garantierte
Zufriedenheit
Herunterladen
Entferner: Reimage garantierte
Zufriedenheit
mit Microsoft Windows kompatibel mit OS X kompatibel
Was ist zu tun, wenn das Programm nicht hilft?
Wenn Sie die Infizierung nicht mit Reimage beseitigen konnten, kontaktieren Sie unser Support-Team unter Frage stellen und geben Sie so viele Informationen wie möglich.
Für die Deinstallation von Android-Viren ist Reimage empfehlenswert. Der kostenlose Scanner lässt einen überprüfen, ob der Computer infiziert ist oder nicht. Falls Sie Schadsoftware entfernen müssen, müssen Sie die lizenzierte Version von Reimage erwerben.

Weitere Informationen über das Programm können Sie in der Beurteilung von Reimage finden.

Weitere Informationen über das Programm können Sie in der Beurteilung von Reimage finden.
Pressebeiträge auf Reimage
Pressebeiträge auf Reimage

Über den Autor

Jake Doevan - Das Leben ist zu kurz, um die Zeit mit Viren zu verschwenden.

Wenn Ihnen die kostenlose Entfernungsanleitung geholfen hat und Sie mit unserem Service zufrieden sind, möchten wir Sie um eine Spende bitten, sodass wir unsere Hilfe weiter anbieten können. Jeder noch so kleine Betrag ist herzlich willkommen.

Mehr Informationen über den Autor

Quelle: http://www.2-spyware.com/remove-android-virus.html

Entfernungsanleitungen in anderen Sprachen


  • Tommy Tommy

    hallo ich habe auch malware auf meine handy ich hab probier wie steht dort aber ich kann nich deistallieren…..ob wiessen jemand wie soll ich deinstallier bitte schriben…..danke