Experten diskutieren ob bestimmte kostenlose Apps als Schadsoftware oder lediglich als aufdringliche Werbung mit nicht gewünschten Nebeneffekten eingeordnet werden müssen.

Das Android Betriebssystem ist inzwischen so populär, dass das Interesse von Kriminellen und Spammern zur Adressgewinnung an dem System wächst. Ein Vergleich mit Windows und der im Umlauf befindlichen Schadsoftware ist angebracht.

Immer wieder warnen die bekannten IT-Sicherheitsfirma Symantec, Kapersky und Lookout Mobile Security vor einigen Apps, die Schadsoftware beinhalten, die zum Dowmload im Android Market oder anderen freien Android Märkten bereit stehen. Schadsoftware oder Malware ist eine Bedrohung, die Befehle empfängt, Aktionen ausführt und zusätzlich Daten vom Gerät stiehlt.

Die Gefahren sind von außen schwer zu erkennen, weil der Schadcode nicht einfach zur harmlosen Anwendungen hinzu codiert wurde, sondern integrativer Bestandteil der Anwendung ist und erst bei der Ausübung von bestimmten Funktionen reagieren.

Man kann es sicherlich nicht verallgemeinern, aber Titel wie “Sexy Girls Puzzle” oder “Hit Counter Terrorist” klingen schon verdächtig. Der Nutzer muss sich vor der Installation immer wieder fragen, welchen Sinn und Nutzen hat die App für mich auf meinem mobilen Gerät und für den Anbieter.

Ein weiteres Indiz für Schrott-Apps sind die Rechte, die die App zur Installation benötigt, zum Beispiel Zugriff auf die Modifikation von Bookmarks, auf das Telefonverzeichnis und das Senden von SMS.

Auch sollte man vor dem Download einer App die Nutzerbewertungen und Kommentierungen sorgfältig lesen. Fallen solche Apps auf, hat Google in der Vergangenheit reagiert und diese aus dem Android Market entfernt, aber vorher haben wenig aufmerksame Nutzer sich diese Übeltäter schon eingehandelt. Es muss nicht immer Schadsoftware sein, die zur Entfernung aus dem Market führt, sondern auch Verstöße gegen die Nutzungsbedingungen von Google, erkannte oder gemeldete Urheberrechtsverletzungen.

In den Android Market kann jeder Entwickler Apps ohne Überprüfung einstellen. Google prüft mittels einer Software Bouncer maschinell die Apps nach auffälligen Verhaltensweisen. Es ist also eine einfache technische Überprüfung. Bouncer simuliert ein Gerät mit dem Betriebssystem Android und prüft die Funktionen der App.

An dieser Stelle muss noch vor Werbebannern in Apps gewarnt werden. Es können Kostenfallen sein! Ein Klick auf den Smartphone Bildschirm und den Banner kann weitreichende und vor allem teure Folgen haben. Möglicherweise schließt man ungewollt ein Abo-Vertrag ab. Das Ärgerliche ist, dass der Nutzer noch nicht einmal seine Daten eingeben muss.