Beim Durchsuchen des neuen Android 14 QPR2 Beta 2 Releases hat Android Police–Autor Mishaal Rahman ein neues Feature entdeckt, das im Hintergrund das Verhalten heruntergeladener Apps scannt und Alarm schlagen soll, wenn verdächtige Vorgänge identifiziert werden.

Cyberkriminelle scheuen keine Mühen und bringen immer wieder ein bemerkenswertes Maß an Kreativität auf, um an die sensiblen Daten ihrer Opfer zu kommen: Teilweise täuschend echt aussehende E-Mails von Banken, Newslettern oder Abo-Diensten fordern einen zum Beispiel dazu auf, Nutzernamen oder Bankverbindungen, PINs und Passwörter einzugeben, nur damit sie am Ende in den Händen der Verbrecher:innen landen.

Dieses als Phishing bezeichnete Vorgehen kann zum Beispiel auch über Fake-Apps laufen, die man auf sein Android-System heruntergeladen hat. Um Anwender:innen künftig davor zu schützen, sensible Daten an falsche Adressaten weiterzugeben, gibt es jetzt eine neue Option, die man in den Einstellungen seines Android-Smartphones aktivieren kann.

Unter Einstellungen –> Sicherheit und Datenschutz –>  Mehr Sicherheit und Datenschutz findet sich ein neues Feature, das im Englischen „scanning for deceptive apps“ (übersetzt: auf betrügerische Apps scannen) heißt. Wenn man diese Funktion aktiviert, sucht das System im Hintergrund, ob Apps sich auffällig verhalten. Ansonsten gibt es im aktuellen Update, neben Bugfixes und verbesserter Performance, eine neue Anordnung der App-Symbole, einen Share-Wifi-Button und noch einiges mehr.

Wie genau das funktioniert, ist noch unklar, weil Google sich – vermutlich um die Sicherheit der Anwendung zu gewährleisten – bislang nicht dazu geäußert hat. Bei Android Police vermutet man aber, dass das Ganze unter anderem über eine Suche nach bestimmten Schlagwörtern wie „Log In“ oder „Passwort“ funktioniert, als ob die App User:innen dazu auffordert, Daten einzugeben.

Wenn die Anwendung bemerkt, dass Daten abgefragt werden und es sich bei der App um keine vertrauenswürdige Quelle handelt, schlägt sie Alarm und leitet bestimmte Daten an Google weiter, damit Play-Store-Kund:innen künftig vor dem betrügerischen Programm gewarnt werden können.

Google versucht mit dieser Maßnahme, Android-User:innen weiterhin vor schadhafter Software zu schützen. Erst im Oktober hatte das Unternehmen mit einem verbesserten Google Play Protect ein Feature eingeführt, das Apps auf Malware scannt.

Im Gegensatz zu Apples iOS-System kann man auf Android-Endgeräten auch alle möglichen Apps von Drittanbietern nutzen, was neben größerer Freiheit natürlich auch zu größerem Spielraum für Anbieter mit schlechten Absichten führt.

Das steht jetzt allerdings auch Apple bald bevor. Aufgrund einer neuen EU-Gesetzgebung ist das Unternehmen verpflichtet, bis März 2024 auch alternative App-Stores und Sideloading zuzulassen. Wahrscheinlich tritt diese Änderung mit dem nächsten iOS-17-Update in Kraft.

Ob Googles Scan-Software wirklich gegen Phishing hilft, wird sich zeigen müssen. Cyberkriminelle reagieren oft schnell auf neue Sicherheitssysteme und passen ihre Methoden dementsprechend an. Ein nicht perfekt funktionierender Alarm könnte außerdem sogar dazu führen, dass Phishing-Versuche mehr Erfolg haben, weil Anwender:innen schadhafte Apps für vertrauenswürdig halten, wenn eine Warnung ausbleibt.