Hauptmerkmale von Malware im Systembereich:
- Es tauchen immer wieder dieselben Bedrohungen auf, obwohl sie vom Antivirus bereits mehrmals gelöscht wurden. In der Regel treten solche Bedrohungen nach dem Neustart des Geräts auf.
- Im Dr.Web Sicherheits-Revisor werden Warnmeldungen angezeigt.
Eine der Besonderheiten von Android besteht darin, dass das Betriebssystem das Löschen von im Systembereich erkannten Viren durch Virenschutzprogramme verhindert: Wenn das Gerät nicht gerootet wurde, besitzt der Antivirus (wie alle anderen Anwendungen) keine Root-Rechte auf dem Gerät. Dr.Web erkennt Schadprogramme im Systembereich, darf diese aber nicht löschen. Außerdem kann in den Systembereich integrierte Malware nicht in Quarantäne verschoben werden.
Einige solcher Schwachstellen in der Firmware und Bedrohungen in /system können deaktiviert werden. Die Bedrohung wird zwar nicht behoben, aber neutralisiert.
So beenden Sie eine App: Wählen Sie in der Liste der installierten Apps unter Einstellungen → Apps die App aus, die als Bedrohung erkannt wurde, und klicken Sie im Fenster mit Informationen über die App auf die Schaltfläche Beenden erzwingen..
Diese Aktion muss bei jedem Neustart des Geräts ausgeführt werden.
So deaktivieren Sie eine App: Wählen Sie in der Liste der installierten Apps unter Einstellungen → Apps die App aus, die als Bedrohung erkannt wurde, und klicken Sie im Fenster mit Informationen über die App auf die Schaltfläche Deaktivieren.
Falls der Root-Zugriff (d.h. Rechte des Superusers, die es ermöglichen, beliebige Änderungen auf dem Gerät, unter anderem an der Firmware, vorzunehmen) auf Ihrem Gerät aktiviert ist, können Schadprogramme aus dem Gerät gelöscht werden und die entsprechende Möglichkeit wird in der Benutzeroberfläche des Virenschutzprogramms angezeigt
Außerdem ermöglicht es der Root-Zugriff, bösartige Anwendungen mithilfe spezieller externer Tools zu löschen.
In einigen Fällen kann das Rooten des Geräts zum Verlust der Garantie und des Rechts auf technischen Support führen.
Falls eine benutzerdefinierte Firmwareversion auf Ihrem Gerät installiert ist, können Sie eine Standardversion selbständig oder über ein Servicezentrum des Herstellers installieren. Falls Sie eine offizielle Softwareversion des Herstellers nutzen, wenden Sie sich an den Hersteller und bitten Sie ihn um zusätzliche Informationen zu dieser Software.
Wenn der Hersteller empfiehlt, die Firmware zu aktualisieren, erstellen Sie vor der Aktualisierung Sicherungskopien aller Benutzerdaten und setzen Sie dann das Gerät auf Werkseinstellungen zurück.
Um Benachrichtigungen über Bedrohungen in System-Apps, deren Löschung die Funktion des Geräts beeinträchtigen kann, zu deaktivieren, aktivieren Sie das Kontrollkästchen System-Apps im Bereich Einstellungen → Allgemein → Erweiterte Optionen.
Lesen Sie die Ausgaben „Bedrohungen im Systembereich“ und „Firmly rooted“ des Projekts „Die komplette Wahrheit über Viren & Co.“, um zu erfahren, wie Trojaner in Firmware gelangen.