Bei der Installation von Android-Apps hält man sich am besten erst einmal an Googles Play Store. Denn tauchen dort getarnte Schadprogramme auf, werden sie meist schnell wieder entfernt, erklärt das Verbraucherportal "Mobilsicher.de".
Wer an anderer Stelle Apps findet oder angeboten bekommt, sollte unbedingt vor einer Installation recherchieren, ob er verlässliche Informationen über die Vertrauenswürdigkeit der Quelle findet.
Ein aktuelles Beispiel dafür, wie leicht Kriminelle Schadsoftware über App-Stores breit streuen können, ist Agent Smith. Versteckt in Games oder Erwachsenen-Apps hätten Nutzer die Schadsoftware ursprünglich bei einem Store namens 9Apps heruntergeladen, erklärt das Sicherheitsunternehmen Checkpoint, das die Malware entdeckt hat. Agent Smith richte sich in erster Linie gegen Hindi, Arabisch, Russisch und Indonesisch sprechende Menschen. Weltweit seien bislang 25 Millionen infizierte Mobilgeräte festgestellt worden - allerdings noch nicht in Deutschland.
Einmal auf dem Smartphone sucht sich Agent Smith seine eigentlichen Angriffsziele: populäre Anwendungen wie etwa Whatsapp. Diese werden gegen infizierte App-Versionen ausgetauscht, ohne dass der Nutzer davon etwas bemerkt. Zwar zeigt Agent Smith bisher nur betrügerische Werbung an, so Checkpoint weiter. Die Malware könnte künftig aber auch leicht für gefährlichere Angriffe vom Kreditkartendiebstahl bis hin zum Abhören der Nutzer eingesetzt werden.
Die Experten von "Mobilsicher.de" weisen ausdrücklich darauf hin, dass nicht alle App-Stores außerhalb der Google-Welt grundsätzlich gefährlich sind. Es gebe durchaus empfehlenswerte Alternativen, darunter F-Droid, der ausschließlich quelloffene und kostenlose Apps im Angebot hat.