Topthemen

Android-Scareware: Falsche Virusmeldungen verunsichern Nutzer

Halloween Horror
© nextpit

Viele Android-Nutzer sind verunsichert über dubiose Virus-Meldungen auf Websites wie Fbmacadmax.com. Sie tarnen sich als MP3-Downloader oder Play Store und nerven mit Werbeeinblendungen. Wir zeigen Euch die häufigsten Beispiele und holen uns Rat von den AV-TEST-Experten.

Das AndroidPIT-Forum hat gesprochen. Seit Monaten sammeln Nutzer Berichte über Werbeeinblendungen. Diese werden beim Surfen auf 9gag oder anderen häufig besuchten Websites sichtbar und sorgen für Verunsicherung: "Ihr Handy kann durch Viren infiziert werden" oder "Ihr Mobilgerät ist vorläufig [...] gesperrt." Gelegentlich vibriert das Smartphone dabei, was für einen kleinen Schreck sorgt.

malware scareware android 1
Sicher ist sicher: Stellt Euch vor, auf den Buttons steht "Nicht drücken". / © ANDROIDPIT

Es folgt oft ein Aufruf zu einer Aktion: "Zahle Geld", "Lade die Security-App herunter", "Entferne jetzt den Virus" - oft mit Grammatikfehlern. Manche Apps wecken den Anschein von Legitimität, indem sie Euer Smartphone-Modell nennen und auch die Android-Version korrekt anzeigen. Hinzu kommen legitim aussehende URLs oder bekannte Logos.

malware scareware android 2
Drückt nicht auf die Buttons bei Fbmcadmax oder Fbmxadmax. Drückt Zurück. / © ANDROIDPIT

Natürlich sind diese Meldungen allesamt quatsch und ungefährlich. Websites können dank JavaScript seit einigen Jahren Euer Smartphone zum Vibrieren bringen. Hier sind Demos. Und Euer Browser übermittelt allen Websites wichtige Eckdaten zu Eurem Smartphone. Welche das sind, seht Ihr in dieser Tabelle. Das ist gewollt, damit sich Websites dem sie anzeigenden Gerät anpassen können, siehe Responsive Webdesign. Auch AV-TEST-Geschäftsführer Andreas Marx ist der Ansicht, "die Fenster oder Meldungen einfach zu schließen und sich
nicht verunsichern zu lassen, ist der einzig richtige Weg."

malware scareware android 3
Scareware verunsichert Nutzer mit frei zugänglicher Information über sie. / © ANDROIDPIT

Was sollte man also tun, wenn so eine Meldung aufpoppt? Auf keinen Fall OK oder Anwenden tippen, denn dann erlaubt Ihr der Website, ein Script auszuführen. Je nach Android-, Browser- und System-Webview-Version kann dieses Script eine offene Sicherheitslücke ausnutzen und Euren Browser manipulieren. Drückt stattdessen die Navigationstaste Zurück am unteren Display-Rand oder die entsprechende kapazitive Taste auf Eurem Smartphone. Manche Malware-Seiten sind hartnäckig und halten die Seite fest. Drückt in diesem Fall den Home-Button, geht in die Einstellungen, sucht in den Apps Euren Browser und löscht seine App-Daten.

scott desesperado social hero
Huch! Nicht verschrecken lassen. / © ANDROIDPIT

Falls dieser Tipp für Euch zu spät kommt, kann es sein, dass das Script bereits ausgeführt wurde. Um den so erfolgten Infekt zu beseitigen, kann man mehrere Wege beschreiten. Der erste führt, wie oben, über die App-Info des Browsers. Geht einen Schritt weiter und deaktiviert den Browser. Hierbei werden seine Updates entfernt und wirklich alle Einstellungen in den ursprünglichen Zustand zurückversetzt. Anschließend könnt Ihr ihn reaktivieren und solltet keine Probleme mehr haben.

Gelegentlich kommen diese Angriffe nicht von einer Website, sondern von einer App. Diese hat gezinkte Werbebanner, über die derlei Einblendungen möglich werden. Im besagten Thread im AndroidPIT-Forum war eine MP3-Downloader-App die Ursache. Für eine Diagnose solltet Ihr auf unsere Anleitung zum Entfernen von Malware-Apps zurückgreifen. Eine sogenannte Antivirus-App ist für die Desinfektion weder nötig noch wirksam. AV-Test-Sicherheitsforscher Marcel Wabersky sagt dazu: "Viele Antiviren-Apps erkennen auch Adware, aber leider nicht alle und auch leider nicht alles."

Falls auch dies nicht hilft, müsst Ihr eventuell Euer Smartphone komplett zurücksetzen oder gar seine Firmware in Verbindung mit einem PC mit spezieller Software reparieren. Dabei kommt es zu einem vollständigen Datenverlust. Also solltet Ihr zunächst Eure Fotos vom Smartphone herunterkopieren.

Man kann nicht wirksam vorbeugen

Marcel Wabersky ergänzt, man könne den Ursachen dieser Scareware-Attacken nur schwer aus dem Weg gehen. Er erklärt: "Eine Möglichkeit, das Ganze loszuwerden, ist, Javascript in Chrome zu deaktivieren. Das macht aber viele Seiten fast nutzlos."

Oft kommt Malware oder Adware auch von Apps, die abseits des Play Stores heruntergeladen wurden. Hier erklärt Wabersky, dass man "Apps nur aus vertrauenswürdigen Quellen beziehen" sollte. Leider muss er einräumen, dass "der Play Store alles andere als Adware-frei ist."

Samsung: Aktuelles Galaxy-A- und Galaxy-S-Line-up im Vergleich

  Samsungs Flaggschiff 2023 Plus-Modell 2023 Basis-Modell 2023 Fan Edition 2023 Fan Edition 2021 Mittelklasse Günstige Mittelklasse Einsteigerklasse
Produkt
Bild Samsung Galaxy S23 Ultra Product Image Samsung Galaxy S23+ Product Image Samsung Galaxy S23 Product Image Samsung Galaxy S23 FE Product Image Samsung Galaxy S21 FE Product Image Samsung Galaxy A54 Product Image Samsung Galaxy A34 Product Image Samsung Galaxy A14 5G Product Image
Bewertung
Zum Test: Samsung Galaxy S23 Ultra
Zum Test: Samsung Galaxy S23+
Zum Test: Samsung Galaxy S23
Noch nicht getestet
Zum Hands-on: Samsung Galaxy S23 FE
Zum Test: Samsung Galaxy S21 FE
Zum Test: Samsung Galaxy A54
Zum Test: Samsung Galaxy A34
Zum Test: Samsung Galaxy A14 5G
Preis (UVP)
  • ab 1.399 €
  • ab 1.199 €
  • ab 949 €
  • noch nicht bekannt
  • ab 759 €
  • ab 489 €
  • ab 389 €
  • ab 199 €
Preisvergleich
 
Zu den Kommentaren (15)
Eric Ferrari-Herrmann

Eric Ferrari-Herrmann
Senior Editor

Eric ist seit 2014 bei AndroidPIT. Seine alte Tech-Leidenschaft wird allmählich unterwandert von der Liebe zu mehr Nachhaltigkeit, Privatsphäre und dem Wunsch nach einer Zukunft für alle.

Zeige alle Artikel
Hat Dir der Artikel gefallen? Jetzt teilen!
Empfohlene Artikel
Neueste Artikel
Push-Benachrichtigungen Nächster Artikel
15 Kommentare
Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!
Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!

  • MIGELL 27
    MIGELL 24.05.2016 Link zum Kommentar

    @ Eric Herrmann
    Guter informativer Artikel.
    Daumen hoch. :)

    Matthias BeckerVetro S.


  • 61
    René H. 20.05.2016 Link zum Kommentar

    Mir ist das noch nicht untergekommen. Schade! Ich hätte gern mal was Neues zum Lachen. ;)


  • Arisha Kyoko 19
    Arisha Kyoko 18.05.2016 Link zum Kommentar

    Heute kam bei mir auch so eine Meldung. Hab über falcon einen Link zu Playnation aufgerufen, die Seite wurde kurz geladen und dann kam eine Meldung in Form von nem Popup, das mein Handy verseucht sei weil ich pornografische Inhalte angeschaut habe und alle meine Daten und Kontakte verseucht sind. Hab mich ja schon dezent erschrocken aber auf ok klicken kam mir dennoch komisch vor. Homepage Button gedrückt und Firefox aus den aktiven Anwendungen rausgewischt. Kam bisher nicht nochmal. Hab zwar im Firefox nen adblocker installiert, aber manchmal braucht der etwas bis er aktiv ist, dass wird die Werbung wohl ausgenutzt haben.


  • MO Basilon 6
    MO Basilon 18.05.2016 Link zum Kommentar

    Dachte zuerst beim lesen" was soll das? ist doch klar ist fake " aber Dank der Hinweise zum entfernen des Mist doch lesenswert . Aber sollte doch jeden klar sein das das Beschiss ist . Wie der Kram auf Erotik Seiten .


  • SaschaSamsurgFloppy 24
    SaschaSamsurgFloppy 18.05.2016 Link zum Kommentar

    Die Meldungen habe ich oft im Internet Explorer.... Guter Artikel.. T. Y... A. P. Team


  • funtastiger 13
    funtastiger 18.05.2016 Link zum Kommentar

    Interessanter hilfreicher Artikel. Leider wird das immer schlimmer mit denen. Es ist wie eine Pest. Ätzend. 😠

    Vetro S.


    • 35
      Stefan Soroway 18.05.2016 Link zum Kommentar

      Ich habe noch keinen einzigen solchen entdeckt. Ich muss was falsch gemacht haben. ^^


  • Ingalena 92
    Ingalena 18.05.2016 Link zum Kommentar

    Danke, danke, danke!
    Endlich ein wirklich interessanter Artikel, zum Thema, das sehr viele User betrifft.
    Klar, kann man von oben herab schauen und fragen, an wen der Beitrag gerichtet ist.
    Klar, sind die User, die sich hier jeden Tag tummeln, alle Experten ;)
    Aber auch die Programmierer solcher dreisten Werbung sind nicht dumm und kommen auf immer neue Ideen, um selbst die Klügsten auszutricksen.

    Hier wäre es auch angebracht, liebe Redakteure, am Ball zu bleiben und diesen Text regelmäßig zu aktualisieren!

    Vetro S.Michael K.funtastigerMartin ReinischtommyGelöschter AccountErwin BüttnerSkyman


  • 52
    Frk 18.05.2016 Link zum Kommentar

    Manuel,
    das war eine unsagbar arroganter Beitrag. Schau dich doch mal im Forum um, wie viele Leute damit ein Problem haben.

    Gelöschter AccountSteffen F.funtastigerSkymanShieldineLudyGelöschter Account


  • Manuel 15
    Manuel 18.05.2016 Link zum Kommentar

    Ich hoffe nicht das die leser vo AndroidPIT die im Normalfall einigermaßen Ahnung von handys haben auf soetwas reinfallen.

    Also an wenn ist dieser Artikel gerichtet ?


    • Ludy 61
      Ludy
      • Admin
      18.05.2016 Link zum Kommentar

      Du musst davon ausgehen, dass es immer wieder Neueinsteiger gibt und auf soetwas reinfallen. Ansonsten würde es solche dubiosen Sachen nicht geben 😉, denn dann wären Werbeeinnahmen nicht mehr für die Betreiber dieser Seiten lukrativ - sie wären Null.

      tommySkymanMatthias N.Gelöschter Account


      • 27
        Flavius 18.05.2016 Link zum Kommentar

        Ich bin auch am Anfang meiner Android Zeit darauf reingefallen und habe mich mehr als nur erschrocken und Angst gehabt, habe daraufhin die Polizei angerufen und nachgefragt deswegen. Daraufhin wurde mir eindringlich vom bezahlen abgeraten und ich solle ein Hard Reset Durchführung, was ich schlussendlich auch gemacht habe. Seitdem her habe ich in Richtung Sicherheit rund ums Thema Smartphones viel gelesen und einige Tests mit Lösungen gemacht und auf ein Blatt Papier geschrieben, damit mir sowas nicht noch einmal passiert, zum Thema "An wem soll der Thread gerichtet sein". Jeden von uns kann es mal treffen, weshalb ich es für wichtig halte, solche Themen aufrecht zu halten und nicht in Vergessenheit zu geraten.

        Vetro S.Leon R.xGinevraFrank Bernicke


      • 40
        Gelöschter Account 18.05.2016 Link zum Kommentar

        Man braucht doch nur in diverse Antiviren-Foren wie dem http://www.trojaner-board.de zu schauen, die Hilfesuchenden in der Kategorie Smartphone sind voll von Beiträgen, wo Nutzer drauf reingefallen sind.


    • 17
      ilurme 18.05.2016 Link zum Kommentar

      Man kann nicht oft genug warnen. Im Bekanntenkreis oft darauf hingewiesen, schaffen es einige doch tatsächlich was einzufangen bzw Kontodaten auf irgendwelche dubiosen Seiten einzugeben.

      Ich finde es daher gut und richtig, wenn gewarnt wird. Bitte nicht immer von Dir auf andere schließen. Nicht jeder ist ein Freak.

      Leon R.Martin ReinischxGinevraErwin BüttnerMatthias N.


    • Shieldine 43
      Shieldine 18.05.2016 Link zum Kommentar

      Also ehrlich, sowas kann immer mal passieren! Auch Menschen, die etwas mehr Ahnung haben! Beispielsweise : man ist in einem Spiel, die Werbung poppt auf und man drückt aus versehen drauf. Außerdem gibt es sehr viele Neulinge in der Android Welt die sowas noch nie gesehen haben und keine Ahnung haben, was sie machen sollen.

      Deshalb finde ich es super, dass die Redaktion von Apit so ein Artikel schreibt.

      Vetro S.Leon R.Jan C.ThomxGinevraSteffen F.Erwin BüttnerSkyman

Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!
VG Wort Zählerpixel