Diese Website verwendet Cookies, um Ihnen ein besseres Nutzungserlebnis bieten zu können. OK
3 Min Lesezeit 35 mal geteilt 15 Kommentare

Android-Scareware: Falsche Virusmeldungen verunsichern Nutzer

Update: Das sagen die Experten

Viele Android-Nutzer sind verunsichert über dubiose Virus-Meldungen auf Websites wie Fbmacadmax.com. Sie tarnen sich als MP3-Downloader oder Play Store und nerven mit Werbeeinblendungen. Wir zeigen Euch die häufigsten Beispiele und holen uns Rat von den AV-TEST-Experten.

Welcher Streaming-Typ bist Du?

Wähle Der Genießer oder Der Gesellige.

VS
  • 2480
    Stimmen
    Ooops! Etwas ist schiefgelaufen. Aktualisieren sollte helfen.
    Der Genießer
  • 753
    Stimmen
    Ooops! Etwas ist schiefgelaufen. Aktualisieren sollte helfen.
    Der Gesellige

Das AndroidPIT-Forum hat gesprochen. Seit Monaten sammeln Nutzer Berichte über Werbeeinblendungen. Diese werden beim Surfen auf 9gag oder anderen häufig besuchten Websites sichtbar und sorgen für Verunsicherung: "Ihr Handy kann durch Viren infiziert werden" oder "Ihr Mobilgerät ist vorläufig [...] gesperrt." Gelegentlich vibriert das Smartphone dabei, was für einen kleinen Schreck sorgt.

malware scareware android 1
Sicher ist sicher: Stellt Euch vor, auf den Buttons steht "Nicht drücken". / © ANDROIDPIT

Es folgt oft ein Aufruf zu einer Aktion: "Zahle Geld", "Lade die Security-App herunter", "Entferne jetzt den Virus" - oft mit Grammatikfehlern. Manche Apps wecken den Anschein von Legitimität, indem sie Euer Smartphone-Modell nennen und auch die Android-Version korrekt anzeigen. Hinzu kommen legitim aussehende URLs oder bekannte Logos.

malware scareware android 2
Drückt nicht auf die Buttons bei Fbmcadmax oder Fbmxadmax. Drückt Zurück. / © ANDROIDPIT

Natürlich sind diese Meldungen allesamt quatsch und ungefährlich. Websites können dank JavaScript seit einigen Jahren Euer Smartphone zum Vibrieren bringen. Hier sind Demos. Und Euer Browser übermittelt allen Websites wichtige Eckdaten zu Eurem Smartphone. Welche das sind, seht Ihr in dieser Tabelle. Das ist gewollt, damit sich Websites dem sie anzeigenden Gerät anpassen können, siehe Responsive Webdesign. Auch AV-TEST-Geschäftsführer Andreas Marx ist der Ansicht, "die Fenster oder Meldungen einfach zu schließen und sich
nicht verunsichern zu lassen, ist der einzig richtige Weg."

malware scareware android 3
Scareware verunsichert Nutzer mit frei zugänglicher Information über sie. / © ANDROIDPIT

Was sollte man also tun, wenn so eine Meldung aufpoppt? Auf keinen Fall OK oder Anwenden tippen, denn dann erlaubt Ihr der Website, ein Script auszuführen. Je nach Android-, Browser- und System-Webview-Version kann dieses Script eine offene Sicherheitslücke ausnutzen und Euren Browser manipulieren. Drückt stattdessen die Navigationstaste Zurück am unteren Display-Rand oder die entsprechende kapazitive Taste auf Eurem Smartphone. Manche Malware-Seiten sind hartnäckig und halten die Seite fest. Drückt in diesem Fall den Home-Button, geht in die Einstellungen, sucht in den Apps Euren Browser und löscht seine App-Daten.

scott desesperado social hero
Huch! Nicht verschrecken lassen. / © ANDROIDPIT

Falls dieser Tipp für Euch zu spät kommt, kann es sein, dass das Script bereits ausgeführt wurde. Um den so erfolgten Infekt zu beseitigen, kann man mehrere Wege beschreiten. Der erste führt, wie oben, über die App-Info des Browsers. Geht einen Schritt weiter und deaktiviert den Browser. Hierbei werden seine Updates entfernt und wirklich alle Einstellungen in den ursprünglichen Zustand zurückversetzt. Anschließend könnt Ihr ihn reaktivieren und solltet keine Probleme mehr haben.

Gelegentlich kommen diese Angriffe nicht von einer Website, sondern von einer App. Diese hat gezinkte Werbebanner, über die derlei Einblendungen möglich werden. Im besagten Thread im AndroidPIT-Forum war eine MP3-Downloader-App die Ursache. Für eine Diagnose solltet Ihr auf unsere Anleitung zum Entfernen von Malware-Apps zurückgreifen. Eine sogenannte Antivirus-App ist für die Desinfektion weder nötig noch wirksam. AV-Test-Sicherheitsforscher Marcel Wabersky sagt dazu: "Viele Antiviren-Apps erkennen auch Adware, aber leider nicht alle und auch leider nicht alles."

Falls auch dies nicht hilft, müsst Ihr eventuell Euer Smartphone komplett zurücksetzen oder gar seine Firmware in Verbindung mit einem PC mit spezieller Software reparieren. Dabei kommt es zu einem vollständigen Datenverlust. Also solltet Ihr zunächst Eure Fotos vom Smartphone herunterkopieren.

Man kann nicht wirksam vorbeugen

Marcel Wabersky ergänzt, man könne den Ursachen dieser Scareware-Attacken nur schwer aus dem Weg gehen. Er erklärt: "Eine Möglichkeit, das Ganze loszuwerden, ist, Javascript in Chrome zu deaktivieren. Das macht aber viele Seiten fast nutzlos."

Oft kommt Malware oder Adware auch von Apps, die abseits des Play Stores heruntergeladen wurden. Hier erklärt Wabersky, dass man "Apps nur aus vertrauenswürdigen Quellen beziehen" sollte. Leider muss er einräumen, dass "der Play Store alles andere als Adware-frei ist."

Top-Kommentare der Community

  • Ingalena 18.05.2016

    Danke, danke, danke!
    Endlich ein wirklich interessanter Artikel, zum Thema, das sehr viele User betrifft.
    Klar, kann man von oben herab schauen und fragen, an wen der Beitrag gerichtet ist.
    Klar, sind die User, die sich hier jeden Tag tummeln, alle Experten ;)
    Aber auch die Programmierer solcher dreisten Werbung sind nicht dumm und kommen auf immer neue Ideen, um selbst die Klügsten auszutricksen.

    Hier wäre es auch angebracht, liebe Redakteure, am Ball zu bleiben und diesen Text regelmäßig zu aktualisieren!

  • TwojaTarcza 18.05.2016

    Also ehrlich, sowas kann immer mal passieren! Auch Menschen, die etwas mehr Ahnung haben! Beispielsweise : man ist in einem Spiel, die Werbung poppt auf und man drückt aus versehen drauf. Außerdem gibt es sehr viele Neulinge in der Android Welt die sowas noch nie gesehen haben und keine Ahnung haben, was sie machen sollen.

    Deshalb finde ich es super, dass die Redaktion von Apit so ein Artikel schreibt.

  • Frk 18.05.2016

    Manuel,
    das war eine unsagbar arroganter Beitrag. Schau dich doch mal im Forum um, wie viele Leute damit ein Problem haben.

  • ilurme 18.05.2016

    Man kann nicht oft genug warnen. Im Bekanntenkreis oft darauf hingewiesen, schaffen es einige doch tatsächlich was einzufangen bzw Kontodaten auf irgendwelche dubiosen Seiten einzugeben.

    Ich finde es daher gut und richtig, wenn gewarnt wird. Bitte nicht immer von Dir auf andere schließen. Nicht jeder ist ein Freak.

15 Kommentare

Neuen Kommentar schreiben:
  • MIGELL vor 11 Monaten Link zum Kommentar

    @ Eric Herrmann
    Guter informativer Artikel.
    Daumen hoch. :)

  • Mir ist das noch nicht untergekommen. Schade! Ich hätte gern mal was Neues zum Lachen. ;)

  • Heute kam bei mir auch so eine Meldung. Hab über falcon einen Link zu Playnation aufgerufen, die Seite wurde kurz geladen und dann kam eine Meldung in Form von nem Popup, das mein Handy verseucht sei weil ich pornografische Inhalte angeschaut habe und alle meine Daten und Kontakte verseucht sind. Hab mich ja schon dezent erschrocken aber auf ok klicken kam mir dennoch komisch vor. Homepage Button gedrückt und Firefox aus den aktiven Anwendungen rausgewischt. Kam bisher nicht nochmal. Hab zwar im Firefox nen adblocker installiert, aber manchmal braucht der etwas bis er aktiv ist, dass wird die Werbung wohl ausgenutzt haben.

  • Dachte zuerst beim lesen" was soll das? ist doch klar ist fake " aber Dank der Hinweise zum entfernen des Mist doch lesenswert . Aber sollte doch jeden klar sein das das Beschiss ist . Wie der Kram auf Erotik Seiten .

  • Die Meldungen habe ich oft im Internet Explorer.... Guter Artikel.. T. Y... A. P. Team

  • Interessanter hilfreicher Artikel. Leider wird das immer schlimmer mit denen. Es ist wie eine Pest. Ätzend. 😠

  • Danke, danke, danke!
    Endlich ein wirklich interessanter Artikel, zum Thema, das sehr viele User betrifft.
    Klar, kann man von oben herab schauen und fragen, an wen der Beitrag gerichtet ist.
    Klar, sind die User, die sich hier jeden Tag tummeln, alle Experten ;)
    Aber auch die Programmierer solcher dreisten Werbung sind nicht dumm und kommen auf immer neue Ideen, um selbst die Klügsten auszutricksen.

    Hier wäre es auch angebracht, liebe Redakteure, am Ball zu bleiben und diesen Text regelmäßig zu aktualisieren!

  • Frk 18.05.2016 Link zum Kommentar

    Manuel,
    das war eine unsagbar arroganter Beitrag. Schau dich doch mal im Forum um, wie viele Leute damit ein Problem haben.

  • Ich hoffe nicht das die leser vo AndroidPIT die im Normalfall einigermaßen Ahnung von handys haben auf soetwas reinfallen.

    Also an wenn ist dieser Artikel gerichtet ?

    • Ludy
      • Mod
      • Blogger
      18.05.2016 Link zum Kommentar

      Du musst davon ausgehen, dass es immer wieder Neueinsteiger gibt und auf soetwas reinfallen. Ansonsten würde es solche dubiosen Sachen nicht geben 😉, denn dann wären Werbeeinnahmen nicht mehr für die Betreiber dieser Seiten lukrativ - sie wären Null.

      • Ich bin auch am Anfang meiner Android Zeit darauf reingefallen und habe mich mehr als nur erschrocken und Angst gehabt, habe daraufhin die Polizei angerufen und nachgefragt deswegen. Daraufhin wurde mir eindringlich vom bezahlen abgeraten und ich solle ein Hard Reset Durchführung, was ich schlussendlich auch gemacht habe. Seitdem her habe ich in Richtung Sicherheit rund ums Thema Smartphones viel gelesen und einige Tests mit Lösungen gemacht und auf ein Blatt Papier geschrieben, damit mir sowas nicht noch einmal passiert, zum Thema "An wem soll der Thread gerichtet sein". Jeden von uns kann es mal treffen, weshalb ich es für wichtig halte, solche Themen aufrecht zu halten und nicht in Vergessenheit zu geraten.

      • Man braucht doch nur in diverse Antiviren-Foren wie dem http://www.trojaner-board.de zu schauen, die Hilfesuchenden in der Kategorie Smartphone sind voll von Beiträgen, wo Nutzer drauf reingefallen sind.

    • Man kann nicht oft genug warnen. Im Bekanntenkreis oft darauf hingewiesen, schaffen es einige doch tatsächlich was einzufangen bzw Kontodaten auf irgendwelche dubiosen Seiten einzugeben.

      Ich finde es daher gut und richtig, wenn gewarnt wird. Bitte nicht immer von Dir auf andere schließen. Nicht jeder ist ein Freak.

    • Also ehrlich, sowas kann immer mal passieren! Auch Menschen, die etwas mehr Ahnung haben! Beispielsweise : man ist in einem Spiel, die Werbung poppt auf und man drückt aus versehen drauf. Außerdem gibt es sehr viele Neulinge in der Android Welt die sowas noch nie gesehen haben und keine Ahnung haben, was sie machen sollen.

      Deshalb finde ich es super, dass die Redaktion von Apit so ein Artikel schreibt.

35 mal geteilt

Diese Website verwendet Cookies, um Ihnen ein besseres Nutzungserlebnis bieten zu können. Mehr dazu

Alles klar!