Trojaner vom Handy entfernen – Anleitung & Prävention

Moderne Smartphones sind zwar vergleichsweise sicher, was Gefahren aus dem Internet angeht, aber nicht vollständig immun gegen Malware. Diese wird zum Beispiel über E-Mail-Anhänge oder Downloads eingeschleust. Besonders tückisch: Trojaner, die sich als legitime Anwendungen tarnen. Einmal installiert, können sie vertrauliche Daten ausspähen oder schädliche Aktionen durchführen. Wie Sie Trojaner auf Ihrem Mobiltelefon erkennen und entfernen, erfahren Sie hier.

Es wird immer schwieriger, Trojaner auf Anhieb zu erkennen. Oft wirken sie auf den ersten Blick wie seriöse Apps, die einen echten Mehrwert bieten. Auch Virenscanner entdecken nicht alle Angriffe auf Handys sofort – gerade, wenn es sich um neue Malware handelt. Android-Geräte sind stärker gefährdet als iPhones: Kriminelle haben es zunehmend auf Android-Smartphones abgesehen. Sie versuchen zum Beispiel mithilfe von Banking-Trojanern, Finanzdaten vom Handy zu stehlen.

So oder so gilt: Je schneller Sie einen Trojaner auf dem Smartphone entdecken und entfernen, desto geringer ist das Risiko für Ihre Daten. Doch was, wenn sich die Malware bereits eingenistet hat? Unser Ratgeber klärt auf.

Ihr Mobiltelefon auf Trojaner prüfen und diese erkennen: So funktioniert es

Nicht immer macht sich Malware auf dem Handy bei der Nutzung bemerkbar. Bestimmte Warnsignale können allerdings auf einen (erfolgreichen) Angriff hindeuten:
  • Atypisches Verhalten von Apps
  • Ungewöhnlich großer Verbrauch an Datenvolumen
  • Schnelle Entladung des Akkus und/oder warmes Gerät
  • Unerwünschte Werbe-Pop-ups „aus dem Nichts“
  • Unbekannte Apps im Gerätespeicher
  • Eine überraschend hohe Monatsrechnung

Atypisches Verhalten von Apps

Apps, die sich atypisch verhalten und wiederholt (auch nach Neustart des Geräts) abstürzen, sind ein mögliches Symptom für Malware.

Ungewöhnlich großer Verbrauch an Datenvolumen

Auch ein ungewöhnlicher Anstieg des Datenverbrauchs kann ein Hinweis auf Trojaner sein. Einige Formen von Malware verbrauchen durch ihren Betrieb eine große Menge an mobilen Daten. Es ist daher ratsam, Ihren Datenverbrauch von Zeit zu Zeit zu überprüfen.

Schnelle Entladung des Akkus und/oder warmes Gerät

In manchen Fällen erkennen Sie eine Infektion daran, dass sich der Akku schneller entlädt als sonst. Denn mobile Malware ist meist nicht optimiert oder sehr rechenintensiv (zum Beispiel beim Bitcoin-Mining) und belastet die Akku-Ladung mehr als gewöhnliche Anwendungen.
Falls das Smartphone oft heiß läuft, könnte es auch mit Malware infiziert sein. Normalerweise erhitzen sich Mobiltelefone von allein nicht übermäßig.

Unerwünschte Werbe-Pop-ups „aus dem Nichts“

Wenn auf einem mobilen Gerät Pop-ups erscheinen, obwohl gerade keine Anwendungen ausgeführt werden, liegt häufig eine Adware-Infektion vor. Pop-ups sind Browserfenster, die sich automatisch öffnen – in der Regel enthalten sie Werbung.

Unbekannte Apps im Gerätespeicher

Daneben sind unbekannte Apps im Gerätespeicher ebenfalls ein möglicher Hinweis auf vorhandene Malware. Wenn Sie also Apps entdecken, die Sie nie heruntergeladen haben und die auch nicht zum werkseitigen Lieferumfang gehören, sollten Sie skeptisch sein und diese gegebenenfalls deinstallieren.

Eine scheinbar grundlos überhöhte Monatsrechnung

Auch eine sehr hohe Telefonrechnung kann ein Hinweis auf Schadsoftware sein. Wenn Ihr Gerät beispielsweise Rufnummern angerufen hat, die Sie nicht selbst gewählt haben oder Ihr Datenvolumen weit schneller als üblich verbraucht ist und automatisch kostenpflichtig aufgeladen wurde, lohnt oftmals eine genauere Überprüfung.

So erkennen Sie Trojaner unter Android

Trojaner und andere Malware gelangen zwar vergleichsweise selten auf Smartphones, doch Geräte mit Android sind eher gefährdet als iPhones. Neben den allgemeinen Tipps, die Sie in diesem Beitrag finden, gibt es eine weitere Möglichkeit, um Trojaner auf Android-Smartphones schnell zu erkennen. Dazu benötigen Sie nicht einmal einen speziellen Virenscanner, denn Google bietet eine kostenlose Sicherheitssoftware an, die Malware erkennen kann.
Dazu müssen Sie Google Play Protect im Play Store aktivieren. Missverständlicherweise vermuten die meisten, dass dieses Tool nur Apps vor dem Herunterladen aus dem Store überprüft. Tatsächlich können Sie damit aber sämtliche Anwendungen auf Sicherheitsrisiken scannen, die sich bereits auf dem Gerät befinden. Das ist vor allem dann nützlich, wenn ein Trojaner unbemerkt weitere Malware auf Ihr Gerät geladen hat und Sie dies bislang nicht bemerkt haben. Möglicherweise hat Ihr Handy aber die weiter oben geschilderten Warnsignale gezeigt. Dann können Sie in Regel mit einem ersten Scan feststellen, ob sich Schadsoftware auf Ihrem Gerät befindet.
So gehen Sie vor:
  • Öffnen Sie den Google Play Store.
  • Tippen Sie auf das Profilsymbol oben rechts.
  • Tippen Sie auf „Play Protect“.
  • Tippen Sie auf das Zahnrad oben rechts.
  • Aktivieren Sie „Apps mit Play Protect scannen“ und „Erkennung schädlicher Apps verbessern“.
  • Tippen Sie im vorherigen Menü auf „Scannen“, um Ihr Smartphone sofort auf Malware zu überprüfen.
Bei vielen Smartphones ist diese Option bereits aktiviert. Dennoch sollten Sie dies in einem ersten Schritt überprüfen, wenn Sie vermuten, dass sich ein Trojaner auf Ihrem Handy befinden könnte. Selbst wenn das Tool aktiviert ist, lohnt sich im Zweifel ein weiterer Scan.
Play Protect ersetzt allerdings keinen spezialisierten Virenscanner. Finden Sie nichts und setzen sich die Hinweise auf einen Malwarebefall fort, lohnt sich ein genauerer Blick. Wie das geht, erfahren Sie im folgenden Abschnitt.

Trojaner vom Handy entfernen: Schritt-für-Schritt-Anleitung

Trojaner können zwar durchaus hartnäckig sein, doch meist ist es nicht allzu schwer, sie von mobilen Geräten zu entfernen. Dabei können Sie verschiedene Ansätze verfolgen. Wenn eine Methode nicht funktioniert, können Sie eine andere nutzen, um das Problem zu lösen.

Trojaner automatisch mithilfe einer Software entfernen

Der einfachste Weg, Trojaner vom Handy zu entfernen, ist die Automatisierung. Sie erfolgt durch ein Antivirus-Programm wie beispielsweise Lookout, das Schadsoftware zuverlässig erkennt und so eine Deinstallation ermöglicht. Diese Art von Geräteschutz trägt auch dazu bei, dass ein Angriff gar nicht erst stattfinden kann, da die Schutzsoftware schädliche Aktivitäten im Vorfeld erkennt und blockiert.
Mobile Virenscanner spüren also nicht nur Viren, Malware und Spyware auf Handys auf, sondern bereinigen sie häufig gleich. Darüber hinaus überprüfen sie regelmäßig die Geschwindigkeit für Downloads und Uploads.
Neben Lookout gibt es noch weitere Angebote auf dem Markt, beispielsweise von Avast, AVG AntiVirus, Bitdefender Mobile Security, F-Secure Total Security, G Data Mobile Security, McAfee Mobile Security und Norton Mobile Security.
Nun stellen Sie sich möglicherweise die Frage, ob Sie Antivirensoftware überhaupt brauchen, wenn Sie regelmäßig Softwareupdates durchführen. Die Beratungsgruppe Forbes Adivsor empfiehlt Unternehmen den Einsatz von Antivirenprogrammen in jedem Fall. Trojaner könnten Daten von Kund:innen entwenden, was im schlimmsten Fall zu einem kostenintensiven Schaden führt.
Auf den Schutz der Antivirenprogramme sollten Sie sich aber auch nicht allein verlassen. Sorgfalt beim Umgang mit Passwörtern, allgemeine Vorsicht und Skepsis gehören in der digitalen Welt dazu. Einige Trojaner tarnen sich sogar selbst als Virenschutzprogramm. Es ist daher wichtig, Testergebnisse zu vergleichen.

Malware vom Android-Handy manuell entfernen

Für Besitzer:innen von Android-Geräten ist es ab der Android-Version 6 Marshmallow möglich, über die Einstellungen herauszufinden, welche App eine Störung verursacht. Dafür navigieren Sie zum Menüpunkt „Apps & Benachrichtigungen | Anwendungen | Erweitert | Spezieller App-Zugriff“ und sehen dort, welche App eine Berechtigung hat, über anderen Apps (also im Bildschirm-Vordergrund) angezeigt zu werden. Nur dann kann sie nämlich unaufgefordert Benachrichtigungen anzeigen, die eventuell unerwünscht sind und zum Klicken animieren sollen.
Entfernen Sie diese App am besten komplett oder entziehen sie ihr zumindest diese Berechtigung, falls Sie sie nicht selbst aus vertrauenswürdiger Quelle wie dem Google Play Store heruntergeladen haben.
Hilft das nicht weiter und die Probleme bleiben bestehen, dann starten Sie Ihr Smartphone im abgesicherten Modus neu. Das funktioniert bei den meisten Geräten, indem Sie während des Neustarts die Einschalttaste gedrückt halten.
Ein Tipp: Machen Sie gegebenenfalls vorher einen Screenshot von der Anordnung Ihrer Anwendungen auf dem Hauptbildschirm, damit Sie danach schnell alles wieder wie gewohnt an derselben Stelle positionieren können.
Bei Android-Geräten ist der Neustart im abgesicherten Modus ein standardmäßiger Vorgang. Dabei werden nur Apps gestartet, die ab Werk vorhanden waren.
Im abgesicherten Modus können Sie in den Einstellungen nach Apps schauen, die Ihnen verdächtig vorkommen und diese deinstallieren. Wenn Sie sich nicht sicher sein sollten, deinstallieren Sie zunächst Apps, die Sie kürzlich heruntergeladen haben und schauen dann, ob das Problem weiterhin auftritt.

Malware vom iPhone manuell entfernen

Für das iPhone besteht die Möglichkeit, das Gerät im Wiederherstellungsmodus neu zu starten. Beim Hersteller Apple unterscheiden sich die Tasten, die Sie hierfür gedrückt halten müssen, von Generation zu Generation. Außerdem brauchen Sie eine Verbindung zu einem Computer, um das iPhone über iTunes neu einrichten zu können.
Beim iPhone 6 und älteren Handys starten Sie die Wiederherstellung durch gleichzeitiges Drücken der Home-Taste und der oberen Taste. Ab dem iPhone 7 müssen Sie zusätzlich die Leiser-Taste drücken. Ab dem iPhone 8 ist der Vorgang noch komplexer: Erst drücken Sie die Lauter-Tasten, dann die Leiser-Taste und dann die Seitentaste so lange , bis „Mit Computer verbinden“ auf dem Bildschirm erscheint.

Handy zurücksetzen

Nützen all diese Schritte nichts, können Sie das Handy als letzten Ausweg ganz zurücksetzen. Dabei werden zwar alle Daten wie nachträglich installierte Apps, Passwörter und individuelle Einstellungen gelöscht, aber die Malware ist danach ebenfalls verschwunden. Eventuell können Sie für die Wiederherstellung Ihrer Daten auf ein Back-up zurückgreifen; allerdings ist es nach einem Trojaner-Angriff immer sinnvoll, Passwörter und andere Zugangsdaten zu ändern.

Wie schütze ich mich in Zukunft vor Trojanern?

Folgende Maßnahmen können Ihnen helfen, sich vor einer Malware-Infektion zu schützen:
  • Offizielle App-Stores nutzen: Verwenden Sie offizielle Portale zum Herunterladen von Apps, zum Beispiel den Google Play Store und den App Store. Lesen Sie vorab die Bewertungen zu den Anwendungen und vergleichen sie diese auch mit Bewertungen außerhalb der Portale.
  • Regelmäßige Softwareupdates: Softwareupdates beseitigen oft Schwachstellen. Mit jedem Tag, den Sie ein Update verstreichen lassen, erhöht sich das Risiko eines Angriffs.
  • Auf verdächtige Links achten: Klicken Sie grundsätzlich nicht auf Links von Fremden oder wenn Ihnen etwas daran verdächtig vorkommt.
  • Öffentliche WLAN meiden: Die Nutzung öffentlicher WLAN ist mit Risiken behaftet. Wenigstens bleibt die Verbindung mit VPN verschlüsselt.
  • Antivirensoftware installieren: Durch den Einsatz von Antivirensoftware sind Sie deutlich besser geschützt. Aber bleiben Sie wachsam: Es gibt keinen Rundumschutz, der auch neueste Handy-Bedrohungen zuverlässig abwehrt.

Trojaner auf Android-Handys: Woher kommen sie?

Einfallstor Nummer eins für Trojaner auf dem Handy sind infizierte Anwendungen. Sie tarnen sich als nützliche Programme und erscheinen völlig harmlos. Arglose Nutzer:innen installieren die Trojaner dann unbemerkt, zum Beispiel durch den Download eines Puzzle-Computerspiels oder einer Taschenlampen-App. Im Jahr 2020 entdeckte der Virenscanner-Anbieter Avast sogar im Google Play Store 21 bösartige Apps – Vorsicht ist also stets geboten.
Die simpelsten Angriffsmethoden laufen über die Messaging-Formate SMS und MMS. Sie nutzen meist menschliche Schwächen wie Neugier oder Unachtsamkeit aus und geben beispielsweise vor, Information von Paketdienstleistern wie DHL zu enthalten. In der Regel fordern sie dazu auf, einen Link anzuklicken oder eine App herzunterzuladen, etwa um ein Paket zu verfolgen. Solche Links führen teilweise zu täuschend echt gestalteten Websites oder gar zu echten Websites, die durch Schadsoftware „überblendet“ sind.
Ein weiterer Infektionsweg sind E-Mails, die zum Download auffordern. Auch über die Datenübertragung per Bluetooth mit unbekannten Geräten können sich Trojaner einschleichen.
Nicht selten benutzen Trojaner Sicherheitslücken von Software. So sorgte Stagefright auf Android-Geräten für verschiedenste Probleme. Indem Opfer präparierte Bilder oder Videos öffneten, installierten sie Trojaner auf ihren Mobilfunkgeräten.
Manchmal erfahren Nutzer:innen erst von Sicherheitslücken, wenn der Software-Anbieter ein Update für ihre Beseitigung veröffentlicht.
Ein Grund dafür, warum Trojaner auf dem iPhone weniger Probleme verursachen, ist, dass weltweit der Marktanteil von Android-Smartphones deutlich höher ist. Außerdem halten sich iPhone-Nutzer:innen bei Downloads meist an die kontrollierten Angebote im App Store von Apple. Android hingegen ist eine offenere Plattform mit entsprechend mehr Raum auch für dubiose Angebote.

Exkurs : Malware auf dem Handy – die unterschätzte Gefahr

Es gab eine Zeit, da schienen Mobiltelefone gegen Viren gefeit zu sein. Das änderte sich schlagartig mit dem Aufkommen der Smartphone-Technologie, denn seither ähneln sie eher kleinen Computern als Mini-Telefonen.
Eine Hackergruppe machte erstmals 2004 auf die Risiken aufmerksam und schleuste den Telefonwurm „Cabir“ nicht nur auf Handys ein, sondern schickte ihn parallel an Labors für Cybersicherheit. Zwar entstand dabei kein Schaden, aber die Botschaft war klar.
Mittlerweile nutzen Hacker:innen mehrere Arten von Malware gezielt für Angriffe auf Handys. So attackierte der Ransomware-Trojaner „SymOS/Kiazha.A“ das Betriebssystem Symbian und löschte ein- und ausgehende SMS-Nachrichten. Der Wurm „ComWarrior“ setzte infizierte Handys stets am 14. eines Monats zurück.

Die Arten von Smartphone-Malware im Überblick

Trojaner: Trojaner müssen auf einem Gerät installiert werden, bevor sie dort Schaden anrichten können; doch sobald sie aktiviert sind, sind die Auswirkungen oft gravierend. Trojaner können persönliche Daten stehlen, zusätzliche Malware auf dem Mobiltelefon installieren, Apps deaktivieren oder das Gerät für „Cryptojacking“ nutzen, also das illegale Schürfen von Bitcoins. Letzteres verursacht keinen direkten Schaden, schränkt aber die Rechenleistung ein und verbraucht eine gewisse Menge an Datenvolumen.
Ransomware: Der Name leitet sich ab vom englischen „ransom“ (Lösegeld). Ransomware verschlüsselt Daten mit dem Ziel, das Opfer zu erpressen. Im Jahr 2019 nutzten Cyberkriminelle die Malware, um große Mengen an Daten auf Android-Handys zu verschlüsseln. Sie forderten jeweils ein Lösegeld von 200 Dollar für die Entschlüsselung. Schaffen es Kriminelle, Ransomware in Firmen einzuschleusen, fallen die Lösegeldforderungen oft deutlich höher aus.
Spyware: Spyware stiehlt Daten, kann Textnachrichten, URL-Verläufe, Tastatureingaben, Benutzernamen oder Passwörter ausspionieren und sogar die Kamera eines infizierten Telefons nutzen. Ein berüchtigtes Beispiel ist Pegasus – ein Tool, das sämtliche Daten auf Android-Telefonen und iPhones ausspioniert, teils für politische Zwecke.
Würmer: Als aggressivste Android-Malware gelten Würmer. Sie verbreiten und vermehren sich quasi endlos und ohne Zutun der Benutzer:innen weiter. Der wichtigste Infektionsweg sind SMS und MMS.

Trojaner vom Handy entfernen: Das Wichtigste in Kürze

  • Auch Mobiltelefone sind nicht vollständig vor Malware gefeit. Trojaner können zum Beispiel über E-Mail-Anhänge, infizierte Apps oder SMS und MMS auf ein Handy gelangen.
  • Trojaner können zum Beispiel Daten stehlen, Apps deaktivieren oder das Handy für Cryptojacking verwenden, also das illegale Schürfen von Bitcoins auf fremden Geräten.
  • Anzeichen für Schadsoftware auf dem Handy sind beispielsweise Abstürze von Apps, eine Zunahme des Datenverbrauchs, unerwünschte Pop-Up-Werbung, sinkende Speicherkapazitäten und eine ansteigende Temperatur des Geräts.
  • Trojaner lassen sich in der Regel schnell vom Handy entfernen: über eine Antivirensoftware sowie manuell oder über das Zurücksetzen des Geräts.
  • Einen guten Schutz gegen Schadsoftware bieten Antivirenprogramme, die Trojaner automatisch erkennen und blockieren können. Zudem ist es wichtig, regelmäßig Softwareupdates durchzuführen.

Quelle:

https://www.vodafone.de/business/blog/trojaner-vom-handy-entfernen-anleitung-und-praevention-20466/