Antivirus-Apps für Android – Sinnvoll oder nutzlos?

1. Antivirus-AppsAntivirus-Apps

»Android ist voll von Viren, Malware und den dunklen Mächten des Internets hilflos ausgeliefert. Eine Antivirus-App ist deshalb absolute Pflicht!« Untermauert wird diese Aussage bzw. Meinung mit einer Vielzahl bunter Statistiken, die regelmäßig in diversen Studien und Meldungen plakativ Verwendung finden. Falsch sind diese nicht, allerdings furchtbar irreführend und nicht unbedingt realitätsbezogen.

Und doch verbreiten sich solche Statistiken meist wie ein Lauffeuer. Prominente Beispiele hierfür sind die F-Secure Mobile Threat Reports und McAfee Threats Reports. Herausgeber solcher Studien sind meist Antiviren-Software-Hersteller selbst. Ist die Objektivität damit noch gewahrt bzw. kann eine unabhängige Berichterstattung wirklich so aussehen?

Update

17.11.2015: Warnung: In CM Security klafft eine offene Sicherheitslücke, durch die ein Angreifer die Viren-Signaturen beliebig austauschen kann.

Update

24.02.2014: Persönlich halte ich wenig von Antiviren-Apps für Android. Wie heise jetzt herausgefunden hat schnüffeln viele dieser »Schutz-Apps« das Surf-Verhalten der Nutzer aus. Android-Virenscanner schnüffeln Surf-Verhalten aus 

In den Medien wird konsequent die Meldung verbreitet, Android sei nicht sicher und habe mit einer wachsenden Armee von »Schadsoftware« zu kämpfen. So auch jüngst beim Spiegel im Beitrag »Android ist am meisten von Mobil-Malware bedroht«. Sind diese Aussagen korrekt oder entsteht hier langsam ein Mythos?

2. Schadsoftware

Antivirus-Apps auf Android sollen den Anwender bzw. das Gerät vor »Schadsoftware« schützen. Doch was ist Schadsoftware überhaupt und in welchem Zusammenhang geraten wir als Anwender damit in Kontakt? Schadsoftware (engl. Malware) ist nichts anderes, als schadhafte Programme bzw. Apps, die unerwünschte Funktionen ausführen. Funktionen die der Nutzer eigentlich nicht möchte. Zum Beispiel:

  • Anschalten des eingebauten Mikrofons zur unbemerkten Übertragung von Gesprächen.
  • Erstellung kompletter 3D-Modelle der Umgebung (PlaceRaider) mit Hilfe der Kamera.
  • Versteckte Übermittlung der mobilen TAN (mTAN) an unberechtigte Dritte.
  • Instrumentalisierung für einen DDoS-Angriff.
  • [ … ]

Wofür die genannten Beispiele in der Praxis Verwendung finden können, überlasse ich eurer Fantasie. Schadsoftware ist demnach in der Lage, Aktionen auszuführen, die für das Leben eines Anwenders unbequeme Folgen haben kann. In Anbetracht dieser Bedrohung suchen Anwender verständlicherweise nach Mitteln, um sich vor solchen Szenarien wirksam zu schützen. Als logische Konsequenz werden Antiviren-Apps installiert. Doch sind diese Apps tatsächlich in der Lage den Anwender vor solchen Bedrohungen wirksam zu schützen?

Es bleibt festzuhalten: Schadsoftware führt unerwünschte Aktionen auf dem Smartphone aus, meist mit dem Ziel den Anwender auszuspionieren oder das Gerät für illegale Zwecke zu instrumentalisieren.

3. Sandbox

Androids Plattform-Sicherheit basiert auf diversen Komponenten. Einer der Schlüsselfunktionen nennt sich »Sandboxing«. Jeder Android-App wird vom System eine eindeutige ID (UID) zugewiesen und als separater Prozess ausgeführt. Während der Laufzeit befindet sich eine App also in der Sandbox bzw. einem Sandkasten – ein isolierter Bereich, innerhalb dessen, jegliche Aktion keine Auswirkung auf die Umgebung hat. Standardmäßig kann eine App also nicht mit anderen Apps kommunizieren und hat lediglich begrenzten Zugriff auf bestimmte Bereiche des Betriebssystems.

Möchte App A beispielsweise auf Daten von App B zugreifen oder einen Funktion ohne die dafür erforderliche Berechtigung durchführen, verhindert das System diesen Zugriff. Alles außerhalb der Sandbox ist für Apps ein Bereich auf den sie keinen Zugriff haben. Wie jedes andere Sicherheitsfeature ist auch das Sandbox-Modell nicht unüberwindbar. Allerdings ist es für Apps nahezu unmöglich aus dieser auszubrechen, da sie dazu den Linux Kernel von Android kompromittieren bzw. überlisten müssten.

Kurzum: Apps können im Normalfall nicht aus der Sandbox ausbrechen und sind daher prinzipiell nicht in der Lage in das System einzubrechen. Wie also kann Schadsoftware auf ein Android Gerät gelangen und dem System Schaden zufügen bzw. den Anwender ausspionieren?
Sandbox

4. Panikmache!?

Das soeben vorgestellte Sandbox-Modell von Android verhindert gleichzeitig die von Windows »gewohnte« Funktionalität eines Antiviren-Programms. Warum? Antivirus-Apps sind ebenfalls Apps, die in einer Sandbox ausgeführt werden und somit keinen Zugriff auf systemrelevante Funktionen oder Systemdateien haben. Sie können das System also nicht schützen, weil das Sandbox-Modell ihre Funktionsweise so stark einschränkt, dass jeglicher Nutzen in Frage gestellt werden kann. Wie funktionieren Antivirus-Apps also bzw. welche Funktion bieten sie dann überhaupt?

Antivirus-Apps auf Android lesen alle installierten Apps auf einem Gerät aus und prüfen sie im Anschluss gegen eine Liste mit schädlichen Apps. Sie beinhalten also eine Datenbank in der Apps vermerkt sind, die »bösartige« Funktionen auf dem Smartphone ausführen können. Antivirus-Apps suchen also nicht nach »Viren« im klassischen Sinne, sondern nach verdächtigen Apps. Das tragische daran ist nur: Diese »schädlichen« Apps hat sich der Anwender selbst installiert.

Im Grunde genommen schützt das Sandboxing-Modell folglich das Gerät, kann den Nutzer allerdings nicht vor sich selbst schützen. Eine Antivirus-App für Android hat also eine sehr begrenzte Funktionalität. Unerfahrenen Anwendern vermittelt sie sogar ein falsches Sicherheitsgefühl. Bestärkt durch den Schutz von Antivirus-Apps installieren sich Anwender zumeist wahllos alle denkbaren Apps, ohne den Ursprungsort oder die angeforderten Berechtigungen kritisch zu hinterfragen. Eine gefährliche Entwicklung, wo doch Antivirus-Apps nicht in der Lage sind, schädliche Apps auch wirklich zuverlässig zu erkennen. Was also tun aus Sicht eines Anwenders?

5. Schadsoftware Beispiele

Medien greifen gerne auf die Statistiken der Antiviren-Hersteller zurück. In meist laienhafter Berichterstattung wird anschließend dargestellt, wie anfällig Android für »Viren« sei und wie dringend notwendig eine Antivirus-App ist. Folgende Schlagzeilen lassen schon fast als eine gezielte Panikmache deuten:

  • »Supervirus befällt Android-Handys« (bild.de)
  • »Studie: Android ist das Betriebssystem mit den meisten Viren« (shortnews.de)
  • »Diese Apps schützen Android-Smartphones am besten« (welt.de)
  • »Android ist am meisten von Mobil-Malware bedroht« (spiegel.de)
  • […]

Hier wirft sich unweigerlich die Frage auf, auf welcher Grundlage die Berechnung der Viren-Statistiken eigentlich stattfindet. Ein Beispiel:

  • Sophos meldet die Entdeckung des Trojaners »Andr/Stiniter-A« im Spiel »The Roar of the Pharaoh«. Die App sei nach der Installation in der Lage sensible Informationen (IMEI, IMSI, Telefon-Nummer, etc.) auszulesen und diese an den Entwickler der App zu schicken. Fakt ist: Die App war niemals offiziell im Google Play Store zu finden, sondern wurde von diversen Seiten als Download angeboten. Um sich diese »Schad-App« also einzufangen, musste der Anwender zunächst eine dubiose Webseite aufrufen, die App dort herunterladen, die App-Installation aus »unbekannter Herkunft« erlauben und anschließend bei der Installation den angeforderten Berechtigungen zustimmen.

Die errechneten Statistiken und Schaubilder in den F-Secure Mobile Threat Reports basieren also auf Apps, die hauptsächlich von dubiosen App Stores und Webseiten heruntergeladen wurden. Diese Schadsoftware existiert also tatsächlich und liefert den Studien somit die »gewünschten« Zahlen. Ein kritischer Blick verrät allerdings, dass diese Zahlen kaum in die Realität übertragen werden können. Zudem werden auch Hack-Tools wie bspw. DroidSheep zu Malware gezählt – was die Statistik weiterhin verfälscht.

Statistik

Eines wird zusätzlich gerne verschwiegen: Nutzt ein Anwender ausschließlich das Angebot des Google Play Stores ist die Chance, das Gerät mit Malware zu infizieren, äußerst gering.

6. Was tut Google?

Google ist sich der gegenwärtigen Situation bzw. Bedrohungslage durchaus bewusst. Android ist aufgrund seines hohen Verbreitungsgrads nunmal Angriffsziel Nummer 1 bei mobilen Betriebssystemen. Entsprechende Gegenmaßnahmen sollen für Sicherheit sorgen:

  • Bevor eine App in den Google Play Store gelangt wird sie durch Bouncer automatisch nach Schadsoftware geprüft. Ein Dienst, der jegliche Apps vor der Veröffentlichung prüft und in einer simulierten Umgebung auf das Verhalten untersucht. Sozusagen der erste Schutzwall gegen Schadsoftware im Play Store. Dennoch gelingt es nicht immer Schadsoftware eindeutig als solche zu identifizieren.
  • Google ist in der Lage Apps remote zu löschen. Wird eine App also irgendwann als Schadsoftware erkannt, hat Google die Möglichkeit diese vom Gerät zu entfernen.
  • Seit Android 4.2 werden nicht nur Apps aus dem Play Store auf Schadsoftware geprüft, sondern auch Apps die von einer beliebigen Quelle bezogen werden – also Sideloading (»Installation von anderen Apps aus anderen Quellen als dem Play Store zulassen«).
  • Ebenfalls seit Android 4.2 werden sogenannte Premium SMS-Nachrichten blockiert. Ursprünglich dient Premium SMS der Abrechnung von Dienstleistungen im Internet oder den Medien. Allerdings wird der Dienst vielfach missbraucht, um versteckt Kosten zu verursachen und Malware-Entwickler zu bereichern.
  • Das bereits beschriebene Sandbox-Modell schützt das System vor böswilligen Apps. Ein ähnliches Prinzip hat Google mit den Berechtigungen eingeführt. In ihrer Grundidee sollen Berechtigungen auf Android gewährleisten, dass Apps ohne explizite Berechtigungen keinerlei Aktionen auf dem Gerät ausführen dürfen. Also beispielsweise SMS auslesen oder die aktuelle GPS-Position bestimmen. Gerade aber diese Schutzmaßnahme halte ich für bedenklich. Warum? Das habe ich schon ausführlich im Beitrag Android Berechtigungen – Alles oder nichts dargestellt.

Update

06.07.2014: Adrian Ludwig, Androids-Security Chef, hat im Interview »Mobile anti-virus not needed: Google« treffend kommentiert:
  • »I think … paying for a product that you will probably never actually receive protection from is not a rational reduction of risk – but people buy things for lots of reasons.«
  • »There’s certainly no reason that they need to install something in addition to [the security we provide]«
  • »[…] [But] do I think the average user on Android needs to install [anti-virus]? Absolutely not.«

Google versucht den Anwender also zu schützen, aber wie immer gilt auch hier: Es schützt den Anwender nicht vor sich selbst! Wer Apps (APK-Dateien) von dubiosen Webseiten bezieht, die Installation von Dritt-Quellen erlaubt und bei der Installation alle angeforderten Berechtigungen blind genehmigt, wird sein Gerät in Windeseile mit Schadsoftware infizieren.

7. Wie kann ich Malware vermeiden?

Android ist von seiner Konzeption ein sehr sicheres Betriebssystem – erfordert allerdings auch das Mitdenken seiner Anwender. Wer sich an folgende Grundregeln hält, reduziert die Wahrscheinlichkeit erheblich, von Malware betroffen zu sein:

  • Die Bezugsquelle für Apps sollte ausschließlich ein vertrauenswürdiger App Store (Google Play Store, F-Droid) sein. Im Grunde genommen kann jeder einen Store eröffnen und dort seine Apps anbieten / vermarkten. Dabei ist in vielen Fällen ungeklärt wer hinter dem Angebot steckt oder welche Prüfmethoden verwendet werden, bevor eine App im Store erscheint.
  • Als Laie ist der Download von Webseiten tabu. Es gilt nach wie vor: Als Bezugsquelle für Apps ausschließlich einen vertrauenswürdigen Store verwenden.
  • Vor jeder Installation sollten die Berechtigungen geprüft werden – denn auch Google bzw. die Store-Anbieter mit all ihren Prüfmechanismen können das menschliche Gehirn nicht ersetzen.
  • Apps die zu viele Berechtigungen bei der Installation einfordern, sollten kritisch hinterfragt werden. Muss eine Taschenlampen-App wirklich meinen aktuelle GPS-Standort abfragen und benötigt Netzwerkzugriff? Dazu ist es notwendig die Berechtigungen zu verstehen. Dabei helfen kann aSpotCat.
  • Ein weiteres Tool, um im Berechtigungs-Jungel die Übersicht zu behalten, stellt die App APEFS dar. Damit kann gezielt nach Apps gesucht werden, die auf dubiose Berechtigungen verzichten – und das bereits vor der Installation.
  • Dennoch bleiben oft Zweifel, die auch nicht immer ausgeräumt werden können. Viele Entwickler haben die Problematik erkannt und legen daher offen, weshalb ihre App Berechtigung XY benötigt.
  • Deaktiviert die Funktion »Installation von anderen Apps aus anderen Quellen als dem Play Store zulassen«.

Nochmal: Malware für Android existiert tatsächlich. Allerdings nicht in der Relevanz und Häufigkeit wie es uns die Antiviren-Hersteller gerne vermitteln möchten. Wer nicht alle möglichen Apps aus dubiosen Quellen installiert und über die angeforderten Berechtigungen nachdenkt, der ist im Prinzip auf der sicheren Seite. Mit einer gesunden Portion Menschenverstand und dem Sandbox-Modell hat Malware auf Android nahezu keine Chance – und das sogar vollkommen kostenlos.

Du kannst den Blog aktiv unterstützen!

Unabhängig. Kritisch. Informativ. Praxisnah. Verständlich.

Die Arbeit von kuketz-blog.de wird vollständig durch Spenden unserer Leserschaft finanziert. Sei Teil unserer Community und unterstütze unsere Arbeit mit einer Spende.

Mitmachen ➡

8. Fazit

Sind Antivirus-Apps nun sinnvoll oder nutzlos? Fakt ist: Malware für Android existiert, allerdings nicht in der Relevanz und Ausmaß wie oftmals dargestellt. Hinter Android steckt nunmal ein wachsender Markt, bei dem jeder ein Stückchen vom Kuchen abbekommen möchte – auch Antiviren-Hersteller. Dem Anwender wird also suggeriert, dass er ohne Antivirus-Apps den »bösen Mächten« des Internets hilflos ausgeliefert sei. Viele Statistiken und Beiträge in den Medien sind nichts anderes als »Bauernfängerei« und Marketing-Plattitüden.

Neben dem Malware-Schutz werben Antivirus-Apps mit weiteren Funktionen, die allerdings nicht im Fokus des Beitrags standen. Wer weiterhin mit dem Gedanken spielt sich eine Antivirus-App auf seinem Android-Gerät zu installieren, dem sei ein Blick auf AV-TEST für Android empfohlen.

Antivirus-Apps bieten »bestenfalls« einen zusätzlichen Schutz, auf den man sich als Anwender allerdings nicht blind verlassen sollte. Viel wichtiger ist der gesunde Menschenverstand und die Einhaltung einfacher Regeln:

  • Bezugsquelle für Apps sollte ausschließlich der Google Play Store, bzw. ein vertrauenswürdiger App Store sein.
  • Vor einer Installation sollten die Berechtigungen eingehend geprüft werden. Sind diese erstmal erteilt, hat die App Zugriff auf die angeforderten Informationen. Beispielsweise den GPS-Standort auslesen, Zugriff auf SMS oder die Berechtigung Bilder und Videos aufzunehmen.
  • Falls ihr tatsächlich eine Antiviren-App installiert habt, dann gelten die beiden genannten Regeln noch immer! Lasst euch vom »gefühlten« Sicherheitsgewinn nicht blenden, denn keines der vermeintlichen Schutz-Apps ist in der Lage, Schadsoftware ausreichend zuverlässig zu erkennen.

Update

25.05.2014: Wer sich für Datenschutz und mehr Kontrolle für sein Android-Smartphone interessiert, dem sei das neue Projekt »Your phone Your data« empfohlen!

Was denkt ihr als Anwender darüber? Wie seht ihr Antivirus-Apps auf Android? Nutzt ihr selbst eine »Sicherheits-App«?

Bildquellen:

Nemo: „Sandbox“, https://pixabay.com/en/sandpit-sandbox-container-sand-35536/
F-Secure: „Statistik“, https://www.f-secure.com/documents/996508/1030743/Mobile+Threat+Report+Q4+2012.pdf

Über den Autor | Kuketz

Mike Kuketz

In meiner freiberuflichen Tätigkeit als Pentester / Sicherheitsforscher (Kuketz IT-Security) schlüpfe ich in die Rolle eines »Hackers« und suche nach Schwachstellen in IT-Systemen, Webanwendungen und Apps (Android, iOS). Des Weiteren bin ich Lehrbeauftragter für IT-Sicherheit an der Dualen Hochschule Karlsruhe, sensibilisiere Menschen in Workshops und Schulungen für Sicherheit und Datenschutz und bin unter anderem auch als Autor für die Computerzeitschrift c’t tätig.

Der Kuketz-Blog bzw. meine Person ist regelmäßig in den Medien (heise online, Spiegel Online, Süddeutsche Zeitung etc.) präsent.

Mehr Erfahren ➡

SpendeUnterstützen

Die Arbeit von kuketz-blog.de wird zu 100% durch Spenden unserer Leserinnen und Leser finanziert. Werde Teil dieser Community und unterstütze auch du unsere Arbeit mit deiner Spende.

Folge dem Blog

Wenn du über aktuelle Beiträge informiert werden möchtest, hast du verschiedene Möglichkeiten, dem Blog zu folgen:

Bleib aktuell ➡


Diskussion

18 Ergänzungen zu “Antivirus-Apps für Android – Sinnvoll oder nutzlos?”

  1. Comment Avatar Clemens M. Hürten sagt:

    Lieber Mike!
    Ich freue mich über die sehr verständliche, anschauliche Darstellung der Situation, die du hier veröffentlicht hast und danke dir dafür. Leider hast du einen wichtigen Punkt nicht beschrieben: Das Google-Play-Konzept ist betreffend er von dir beschriebenen Sicherheit sicher recht ordentlich.

    Aber alles ist fest in Googles Hand! Und ich habe große Sorge, dann dem Smartphone sehr vertrauliche Kontaktdaten oder eMails oder SMS oder Termine oder Aufgaben anzuvertrauen! Denn die für den Zugriff auf GooglePlay notwendigen Apps und deren Zugriffsberechtigungen kann ich eben NICHT begrenzen, weil sie in Systemebene liegen und dort verankert sind. Und dort haben Google-Apps de facto Systemrechte und nicht nur die einfachen Rechte einer in einer Sandbox laufenden App.

    Gleiches gilt für sehr viele Apps, die herstellerseitig bereits vorinstalliert sind.

    Wer schützt uns vor Google und vor den bereits herstellerseitig vorinstallierten Apps und deren Datensammelwut / deren Berechtigungen? Das geht nur mit einem alternativen Betriebssystem, in das solche Komponenten nicht integriert sind, wie z.B. Cyanogenmod.

    Auch wenn ich durch die Installation AFWall+ und PDroid Sicherheit erreichen will, benötige ich ein alternatives ROM und darf dann auch keinesfalls die GAP (das separate Google-App-Paket) nach-installieren, weil ich dann wieder die gleichen Nachteile habe wie zuvor.
    Habe ich mich aber solchermaßen abgesichert und lasse Google nicht mehr auf mein Smartphone (Vorsicht, es muss Google-Analytics aus Cyanogenmod rausgecoded werden!), dann habe ich logischer Weise keinen Zugriff mehr auf GooglePlay. Also bin ich auf die Installation der Apps aus anderen Quellen angewiesen — also genau das, wovor du hier warnst.

    Betr. zuverlässige andere Quellen möchte ich hier auf F-Droid aufmerksam machen. Inzwischen finden sich hier doch erstaunlich viele Apps, die kostenlos und OpenSource sind.

    Bei alledem scheint sich mir die Katze in den Schwanz zu beißen und letztlich bekomme ich nicht, was ich eigentlich von meinem Smartphone erwarte, wenn ich es doch gekauft habe: Ein Gerät, das komplett mir gehört und das genau nur das tut, was es soll und zu dem es Apps gibt, die mich nicht an Konditionen knebeln, die meine Datensicherheit und Vertraulichkeit gefährden.
    Schon viel zu viel meiner kostbaren Zeit habe ich darin investiert, mein Smartphone so einzurichten oder modifizieren, dass Daten darauf sicher sind. Wenn ich diesem Ziel nicht bald nahe komme, werde ich nie wieder ein Smartphone kaufen!

    Ein erholsames und erfreuliches Wochenende wünsche ich dir!
    Clemens

  2. Comment Avatar Mike Kuketz sagt:

    Hallo Clemens,

    deine Bedenken sind berechtigt und ich teile diese ebenfalls. Allerdings ging es mir hier primär um die Darstellung, welchen Nutzen Antivirus-Apps auf Android haben.

    Vielleicht kann ich dir demnächst eine Alternative bieten. Vor zwei Tagen habe ich mir die Developer-Edition des neuen Firefox OS Smartphones Keon bestellt.

    Es bleibt abzuwarten wie es dort mit der Kontrolle, Selbstbestimmung und Datenschutz aussieht. Werde ich demnächst in einem Beitrag ausführlich unter die Lupe nehmen.

  3. Comment Avatar Clemens M. Hürten sagt:

    Hallo Mike! Da hast du natürlich Recht, es ging um Antivirus-Software für Android-Systeme. Gegen Ende deines Beitrags kam es rein logisch zu den Empfehlungen betr. Bezug der Apps aus zuverlässiger Quelle via GooglePlay. Und genau darauf bezog sich dann mein Kommentar.
    Wahrscheinlich würde das Thema verwässert und auch zu umfangreich, wenn du auch noch zu der von mir angesprochenen Problematik geschrieben hättest.
    Jedenfalls freue ich mich besonders darüber, dass du auch demnächst über Firefox OS etwas schreiben möchtest! Bin hoch-interessiert daran!

    Beste Grüße
    Clemens

  4. Comment Avatar Klaus D. Ebert sagt:

    Solange AV Software nicht in der Lage ist „nicht System Browser“ und „nicht System Mail Clients“ zu unterstützen ist sie nach meinem Dafürhalten weitestgehend sinnlos.

  5. Comment Avatar Heiko sagt:

    Ich habe auch eine Antivirensoftware installiert. Diese hat für mich aber auch noch einen anderen Zweck. Bei jeder Neuinstallation wird die App überprüft und ich bekomme auch eine Warnung, wenn eine aggressive Werbeform genutzt wird, die auch in der Statusleiste spamt. Solche Apps deinstalliere ich gleich wieder.
    Man hat in der Vergangenheit immer wieder gesehen, das Google Säuberungen durchführt, da doch immer wieder Malware in den Play Store gelangt.

  6. Comment Avatar Klaus P sagt:

    Da segelt alles im Mainstream „Antiviren-SW muss sein“ und nur selten einer schaut genauer hin, kommt zu anderen Ergebnissen und schafft es auch noch, das Thema so aufzubereiten, dass es für Otto-Normal-Anwender verständlich wird. Herzlichen Dank. Das ist Journalismus, wie ich ihn mir auch von vielen anderen Stellen in unserer Medienlandschaft/-wüste wünsche.
    Ein weiteres Beispiele für einen AV-Hersteller mit hinterfragungswürdiger Pressearbeit wird kurz beleuchtet in https://www.heise.de/security/meldung/Teuer-aber-wirkungslos-Apps-mit-der-Extraportion-Energie-1773749.html und als vorläufige Krönung „Android-Virenscanner sind leicht auszutricksen“ https://www.heise.de/security/meldung/Android-Virenscanner-sind-leicht-auszutricksen-1855331.html. Darin wird das in diesem Blogeintrag vorgestellte Konzept ebenfalls als Lösungsweg vorgeschlagen.
    BTW: Da hat sich ein Typo eingeschlichen:
    bisher: Arme
    besser: Armee

  7. Comment Avatar Thomas sagt:

    Hallo,

    vielen Dank für den sehr informativen Beitrag!
    Ich habe noch eine Frage hinsichtlich der Verwendung von WhatsApp und des Browsers. Ist es nicht möglich, sich auch hierdurch einen Schädling einzufangen, beispielsweise durch infizierte Bilder?

    Beste Grüße

    Thomas

  8. Comment Avatar jens r. sagt:

    https://www.bs.informatik.uni-siegen.de/forschung/apefs

    zitat:

    Aktuelles

    Die APEFS App musste leider kurzfristig aus dem Google Play Store entfernt werden, da die Firma Google ein grundlegendes Update auf ihrer Seitenstruktur des Google Play Stores angewendet hat. Derzeit kann die App so nicht mehr genutzt werden, es wird jedoch daran gearbeitet, die App bald wieder anbieten zu können.

    Zuletzt aktualisiert am 16.07.2013

    zitat ende…

  9. Comment Avatar Dani sagt:

    Hallo
    Wie sieht es denn mit den Berechtigungen der Antiviren Apps aus?
    Diese benötigen meistens am meisten Berechtigungen. Neulich gab es ein Update der App 360 Security Antivirus und da verlangen sie nun die Berechtigung Kalenderereignisse zu lesen sowie E-Mails lesen und senden. Ist das noch vertrauenswürdig und soll man da noch mitspielen?
    lg

    • Comment Avatar Mike Kuketz sagt:

      Vermutlich wurde die App erweitert. Wahrscheinlich lassen sich nun Scan-Vorgänge mittels Kalender planen?

      Im Beitrag sollte aber klar geworden sein, wieviel »Nutzen« eine Antiviren App auf Android hat. ;)

  10. Comment Avatar Michael R. sagt:

    Sehr guter Artikel.

    Meine persönliche Erfahrung mit Virenscannern auf Android sind auch eher bescheiden. Es bremst das System nur unheimlich aus. Wenn man aufpasst und keine illegalen bzw. geklauten Apps installiert, ist es genauso sicher wie die alternativen OS’s.

  11. Comment Avatar Gast0815 sagt:

    Toll gemacht! Umfangreiche und trotzdem übersichtliche und verständliche Beschreibung des Themas. Vielen Dank

  12. Comment Avatar Ifm sagt:

    Ich hatte eine zeit lang Avast drauf, wobei es mir nicht um den Scanner, sondern darum ging zu steuern, ob Apps grundsätzlich, nur per WLAN oder gar nicht online gehen dürfen. Für das „nur per WLAN“ hat Android inzwischen was eingebautes und ansonsten bin ich auf XPrivacy umgestiegen (Dank Hinweis in diesem Blog). Nach der Deinstallation von Avast waren einige kleinere „unerklärliche“ Zickigkeiten des Handys weg und es lief ab dann auch alles richtig flüssig.

    Auf den Ressourenverbrauch dieser Tools kann man – denke ich – nicht genug hinweisen. Zudem ist da noch der Punkt, dass diese Antiviren-Tools mehr und mehr selbst zum Sicherheitsproblem werden https://www.borncity.com/blog/2014/07/30/achtung-teffer-deine-antivirus-software-als-sicherheitslcke/ werden oder sich gar selbst als Spionage-App entpuppt https://www.borncity.com/blog/2015/02/15/avast-finger-weg-vom-grimefighter/.

  13. Comment Avatar Enrico sagt:

    Hi Mike,

    ich bin gerade dabei mich näher mit dem Thema Virenschutz auf dem Smartphone zu beschäftigen und bin bei meiner Recherche auf deinen wirklich sehr guten Artikel gestoßen.

    Das die Installation eines Antivirenprogramms die Sicherheit des eigenen Smartphones nicht wirklich erhöht und auch nicht zwangsläufig nötig ist, habe ich verstanden. Du sprichst in deinem Artikel ja aber hauptsächlich von Apps und Malware die sich über Apps verbreitet. Was ist denn mit Malware, die sich z.B. über E-Mails oder gehackte Webseiten verbreiten? Laut deinen Ausführung kann ein Antivirenprogramm fürs Smartphone hier keinen Schutz bieten. Wie kann ich mich als User aber trotzdem vor solcher Malware schützen? Die Infektion beim Besuch einer Website ist ja heute schnell vollzogen und ohne das ich auf dubiosen Websites unterwegs bin.

    Kennst du hier geeignete Methoden oder kannst gute Quellen empfehlen?

    Viele Grüße
    Enrico

  14. Comment Avatar Nicklas sagt:

    Es gibt noch ungeklärte Fragen:
    1. Wie kann man ohne eine Antiviren App Trojaner und Viren identifizieren?
    2. Gibt es auch open source Antiviren Apps?
    3. Sind apk downloader wie apk.dl vertrauenswürdige Quellen?

    • Comment Avatar Mike Kuketz sagt:

      Hallo Nicklas,

      1. Es gibt keine Viren auf Android. Den Namen »Antiviren-Apps« haben die Hersteller gewählt, um eine Brücke zur Windows-Welt zu schlagen, wo Anwender solche Software grundsätzlich kennen. Trojaner kannst du meist an den angeforderten Berechtigungen identifizieren. Wenn bspw. eine Gutschein-App deine SMS lesen möchte oder Kamera-Zugriff wünscht, sollte das misstrauisch machen. Im Zweifelsfall wird die App nicht installiert.
      Übrigens: Auch die sogenannten »Antiviren-Apps« können Trojaner nicht zweifelsfrei identifizieren.
      2. Ich kenne keinen Open-Source Entwickler der freiwillig im »Schlangelöl-Geschäft« mitwirken möchte.
      3. Das kann ich nicht beantworten. Ich halte den F-Droid Store für vertrauenswürdig.

      Nochmal in aller Deutlichkeit: Die meisten Antiviren-Apps auf Android wirken sich negativ auf den Akku aus, bereichern sich an Nutzerdaten und wirken sich sogar nachteilig auf die Sicherheit aus. Antiviren-Apps tun nach meiner Auffassung nur eines: Sie vermitteln ein falsches Sicherheitsgefühl und schützen nicht wirksam vor Schadsoftware. So platt es klingen mag: Der beste Schutz vor Schadsoftware ist noch immer der Nutzer selbst.

    • Comment Avatar Torben sagt:

      Also ehrlich gesagt denke ich auch, dass viel übertriebene Geldgier die AntiVirenHersteller zu Aussagen und Darstellungen drängt die einem versuchen zu vermitteln, dass ohne Virenschutz auf dem SmartPhone nix geht.
      Das ist in meinen Augen nicht so. Aber ich denke auf der anderen Seite kann es nicht schaden wenn man sich eine kostenlose AntiVirussoftware installiert und die Apps die man installiert auf bekannte Schädlinge geprüft wird. Wenn das hilft das einige sich keine Trojaner einfangen ist doch allen geholfen…
      Zu deiner 3. Frage welche Quellen vertraunswürdig sind, kann ich nur sagen https://play.google.com/store/apps?hl=de auch wenn hier wahrscheinlich rein zahlenmäßig die meisten Trojaner sind, so sind es prozentual sicherlich sehr wenige und somit die Wahrscheinlichkeit sich was einzufangen gering.

      Just my 2 cent ;)

HilfeWenn du konkrete Fragen hast oder Hilfe benötigst, sind das offizielle Forum oder der Chat geeignete Anlaufstellen, um dein Anliegen zu diskutieren. Per E-Mail beantworte ich grundsätzlich keine (Support-)Anfragen – dazu fehlt mir einfach die Zeit. Kuketz-Forum

Abschließender Hinweis

Blog-Beiträge erheben nicht den Anspruch auf ständige Aktualität und Richtigkeit wie Lexikoneinträge (z.B. Wikipedia), sondern beziehen sich wie Zeitungsartikel auf den Informationsstand zum Zeitpunkt des Redaktionsschlusses.

Kritik, Anregungen oder Korrekturvorschläge zu den Beiträgen nehme ich gerne per E-Mail entgegen.