Als Android-Benutzer denkst du vielleicht, dass es sicher ist, Apps aus dem Google Play Store herunterzuladen. Das ist verständlich, aber nicht ganz zutreffend.
Strenge Sicherheitsprüfungen machen den Play Store zwar zum sichersten Ort, um Android-Apps zu bekommen, aber nicht zu einem völlig sicheren. Der App Store von Google ist ein Hauptziel sowohl für Cyberkriminelle als auch für Entwickler, die deine Daten monetarisieren (und damit gefährden), und er wird niemals zu 100 % risikofrei sein.
Deshalb musst du Apps mit Bedacht auswählen: Apps vor dem Herunterladen überprüfen, bereits heruntergeladene Apps prüfen und deine Gerätedaten im Falle eines Datenlecks sichern.
Wie schädliche Apps an Google vorbeikommen
Letztes Jahr hat Google 1,75 Millionen gegen Richtlinien verstoßende Apps(neues Fenster) an der Veröffentlichung gehindert und über 80.000 Entwicklerkonten gesperrt. Google Play Protect(neues Fenster), das in die meisten Android-Geräte integriert ist, blockierte 266 Millionen riskante Installationsversuche.
Aber Google kann auch nur begrenzte Maßnahmen ergreifen. Cyberkriminelle finden immer wieder Wege, Googles Scans vor der Veröffentlichung und Installation zu umgehen.
Beliebte Strategien:
- Saubere Apps zur Überprüfung einreichen und dann schädliche Aktivitäten über Remote-Updates einschleusen.
- Schädliche Apps als einfache (und funktionale) Hilfsprogramme tarnen, wie zum Beispiel als Dokumentenscanner oder PDF-Reader.
- Schädliche Apps als Sicherheits- oder Antiviren-App tarnen, eine besonders hinterhältige und wirksame Tarnung – wenn ein Benutzer dringend ein Problem beheben möchte, schaut er vor der Installation wahrscheinlich weniger genau hin.
Täglich werden 2.029 Apps(neues Fenster) im Play Store veröffentlicht, sodass es unvermeidlich ist, dass einige schädliche Apps durch Googles Netz schlüpfen. Letztes Jahr deckte Bitdefender eine Werbebetrugskampagne mit dem Codenamen Vapor(neues Fenster) auf, die mindestens 331 schädliche Apps betraf, von denen einige die Anmeldedaten und Kreditkartendaten von Benutzern sammelten.
Diese Apps wurden über 60 Millionen Mal aus dem Play Store heruntergeladen.
Auch legitime Apps können deine Daten gefährden
Schädliche Apps sind nicht die einzigen Gefahren, auf die du im Play Store achten musst. Es gibt auch legitime Apps, die heimlich deine persönlichen Daten und Tracking-Daten erfassen und speichern und sie mit Dritten wie Werbenetzwerken teilen.
Letztes Jahr hat NowSecure 25.000 Apps(neues Fenster) unter iOS und Android getestet und festgestellt, dass 75 % der getesteten iOS-Apps und 70 % der getesteten Android-Apps sowohl sensible Daten als auch Tracking-Domains erfassten.
Google erlaubt diese Apps im Play Store, weil ihre Entwickler im Bereich für Datensicherheit auf der Produktseite der App offenlegen, welche Daten sie erfassen und warum.
Google hat seine Richtlinie im Jahr 2025 verschärft und 255.000 Apps blockiert(neues Fenster), um zu verhindern, dass sie „übermäßigen Zugriff“ auf sensible Daten erhalten. Dadurch bleiben Tausende von Apps unblockiert, die zwar im Rahmen der Richtlinien von Google Daten erfassen, aber immer noch weit über das hinausgehen, was Benutzer erwarten würden.
Das ist nicht nur ein Problem für die Privatsphäre, sondern auch gefährlich. Legitime, aber datenhungrige Apps teilen routinemäßig Benutzerdaten mit Werbe-SDKs und Analysepartnern. Diese Dritten können diese Daten dann an skrupellose Datenhändler weitergeben.
Jedes Glied in dieser Kette ist eine potenzielle Schwachstelle für Datenlecks. Wenn deine Daten gefährdet sind, erfährst du davon vielleicht erst, wenn es zu spät ist.
Worauf du achten solltest: eine Checkliste mit fünf Punkten
Es gibt keine maßgebliche, aktuelle Blacklist von gesperrten (und sperrungswürdigen) Apps, auf die du dich beziehen kannst.
Aber es gibt Dinge, auf die du achten kannst, um riskante Apps zu erkennen:
- Prüfe den Bereich für Datensicherheit: Hat der Entwickler erklärt, welche Daten er erfasst und wie er sie verwendet? Ein leerer Bereich für Datensicherheit ist natürlich ein großes Warnsignal, aber das gilt auch für eine Richtlinie, die nicht zur Funktionalität der App passt. Eine Taschenlampen-App sollte keinen Zugriff auf deine Kontakte benötigen.
- Lies dir die Berechtigungen bei der Installation durch: Sobald du eine App installiert hast, fordert sie oft Zugriff auf deinen Standort, deine Kontakte, deinen Speicher, deinen Standort und/oder dein Mikrofon an. Manchmal ist das sinnvoll, aber in anderen Fällen kann es übertrieben wirken. Und noch einmal: Muss eine Hintergrundbild-App deinen Standort kennen?
- Überprüfe den Namen und Verlauf des Entwicklers: Handelt es sich bei dem Entwickler um ein namhaftes Unternehmen mit anderen veröffentlichten Apps und einer Webpräsenz? Oder handelt es sich um ein Ein-Personen-Konto, das nur diese eine App vorweisen kann und keinen weiteren Kontext bietet?
- Prüfe, ob Bewertungen echt sind: Gefälschte Bewertungen weisen meist offensichtliche Muster auf. Eine Flut von Fünf-Sterne-Bewertungen, die in kurzer Zeit gepostet werden, ist eine bekannte Manipulationstaktik. Achte auf kritische Bewertungen, die sich mit positiven abwechseln, und auf eine große zeitliche Streuung der Daten.
- Hüte dich vor kostenlosen Hilfsprogrammen: Die häufigsten Tarnungen für schädliche Apps und Apps zur Datenerfassung sind kostenlose Taschenlampen- und Akku-Apps, Tastatur-Apps, kostenlose Bildbearbeitungsprogramme, Wetter-Apps mit Standortzugriff und werbefinanzierte Spiele. Wenn eine App kostenlos ist und du nicht erkennen kannst, wie die Entwickler mit ihrer Funktion Geld verdienen könnten, dann lautet die Antwort wahrscheinlich, dass deine Daten ihr Geschäftsmodell sind.
Wie du deine Daten schützt
Selbst wenn du deine Sorgfaltspflicht erfüllt hast, kann es sein, dass du eine schädliche App aus dem Play Store herunterlädst. Aber mit den richtigen Schutzmaßnahmen kannst du den Schaden, den diese App anrichten kann, begrenzen.
Verschlüssele deine Verbindung mit Proton VPN
Schädliche Apps versuchen oft, deine Daten (einschließlich deines Surfverhaltens, deines Standorts und deiner Gerätekennungen) über eine unverschlüsselte Verbindung zu übertragen.
Hier kommt Proton VPN ins Spiel: ein sicheres VPN(neues Fenster), das
- alle Daten von und zu deinem Telefon auf Netzwerkebene verschlüsselt, was die Übertragung und das Abfangen des Surfverhaltens, des Standorts und der Gerätekennungen erheblich erschwert
- die Überwachung auf Netzwerkebene in öffentlichen WLANs verhindert (ein häufiger Angriffsvektor(neues Fenster) für gefährdete Apps)
- Datenübertragungen blockiert, auf die Analyse-SDKs angewiesen sind (über den integrierten Tracker-Blocker NetShield(neues Fenster)), was die Daten einschränkt, die Entwickler mit Dritten teilen können
Schütze deine Anmeldedaten mit Proton Pass
Schädliche Apps nutzen unsichtbare Keylogger und Phishing-Overlays, um Anmeldedaten zu stehlen. Dies kann besonders schädlich sein, wenn du – wie viele andere auch – dieselben Passwörter für mehrere Konten wiederverwendest.
Proton Pass ist ein sicherer Passwort-Manager, der beide Probleme löst:
- einzigartige Passwörter für jedes von dir erstellte Konto generiert, sodass bei einem Datenleck nicht alle Konten betroffen sind
- Passwörter, Passkeys und Kreditkarten mit einer Ende-zu-Ende- und Zero-Knowledge-Verschlüsselung schützt. Das bedeutet, dass deine Anmeldedaten direkt auf deinem Gerät verschlüsselt werden, bevor sie es verlassen, und selbst Proton nicht darauf zugreifen kann.
Wissen, wie man Malware entfernt
Wenn du befürchtest, dass dein Gerät gefährdet sein könnte, oder wenn du wissen möchtest, worauf du in einem solchen Fall achten musst, stelle sicher, dass du die Anzeichen dafür erkennst, dass dein Telefon gehackt wurde.






