Antivirus Apps unter Android - Sind sie Sinnvoll oder nutzlos?
12. Juli 2015, 23:19Bild: Pixabay
Weil das Thema Android Sicherheit und Malware immer mehr aufkommt und nun auch Antivirus-Apps unter Android boomen, hier ein paar Gedanken dazu von mir.
Das Böse Android. Extrem Anfällig für Viren und Malware. Fast jeden Tag eine neue Meldung, dass ein neuer SuperDuper Android Virus in Umlauf ist. Die Hersteller der Antiviren Programme überschlagen sich mit Meldungen welche Androidbedrohung es nun wieder gibt. Man braucht sich nur die Meldungen der 2 Grossen in diesem Bereich, die Firmen F-Secure und McAfee, anschauen. Aber wie vertraunswürtig sind Studien, welche ein Antiviren-Software-Hersteller selbst anfertig?
So heisst es in den Meldungen schnell mal, dass die bösen "Viren":
• Das Mikrofon einschalten, um alles zu belauschen
• Die Kamera aktivieren, um alles zu sehen
• Die mobilen TAN abfangen
• usw..
Sind Apps dazu unter Android wirklich in der Lage?
Bei Android laufen alle Apps in einer sogenannten "Sandbox" oder eingedeutscht im "Sandkasten". Dieser Sandkasten ordnet jeder App eine eindeutige ID (UID) zu. Jede App wird als als separater Prozess ausgeführt und erstmal isoliert von den anderen Apps. Die eine App kann also nicht mit anderen Apps kommunizieren.
Will also die eine App die Daten der anderen App, hat dazu aber keine Berechtigung vom System bekommen, unterbindet das System diesen Zugriff sofort.
Die Sicherheit des "Sandkasten" ist zwar nicht unüberwindbar, aber dazu müsste man schon den Linux Kernel von Android kompromittierten bzw. überlisten.
Diesen Aufwand schafft man nicht mit einer einfachen App.
Braucht man Antiviren Apps unter Android?
Wie bereits erwähnt läuft jede App in seinem eigenen Sandkasten und kann dort nicht raus. Also auch das Antiviren Programm selbst nicht. Es kann also nicht nach den "Viren" suchen.
Was macht also eine Antiviren App unter Android?
Es bringt eine Liste von Namen mit sich, in der alle bekannten Namen der Android Viren stehen und vergleicht diese mit den Apps am Phone und meldet diesen Fund.
Es analysiert also nicht Schadcode oder Schadhafte Prozesse am Gerät. So können diese Programme auch nicht bei neuen Bösartigen Apps reagieren, solange sie deren Namen nicht kennen.
Wie kommen also die Schädlichen Apps auf das Phone?
Auch wenn mans nicht glauben mag. Immer durch den Anwender selbst...
"Viren"-Apps finden sich so gut wie nie, einige Ausnahmen gab es (welche aber nur wenige Stunden online waren) im offizellen App Store von Google.
Alle diese Apps stammen von dubiose Webseite. Wurden durch den Anwender selbst und bewusst installiert. Man muss unter Android, dem Phone - in den Einstellungen - erlauben, Apps aus "unbekannter Herkunft" zu installieren. Im ersten Installationsfenster sieht man auch die Rechte welche die App anfordert und muss diesen Zustimmen, bevor die Installation beginnt.
Das Typische Beispiel:
Eine Taschenlampen App fordert Rechte:
• Kamera
• GPS
• Netzwerk/Internet
Brauchen tut sie nur (und ja ist ein wenig seltsam von Google umgesetzt..) Zugriff auf die Kamera, wegen dem Kameralicht.
Beim Rest sollte man sich schon wieder fragen, ob es wirklich diese App sein muss, die viel mehr Rechte braucht, als wirklich für die Grundfunktion erforderlich ist.
Man könnte sich zwar die Restlichen Rechte auch so erklären, dass der GPS/Internetzugriff für die eingeblende Standortabhängige Werbung benötigt wird, kann aber auch eine Bedrohung sein.
Viele der App-Hersteller haben bereits angefangen, aufzuschüsseln für was ihre App welche Rechte braucht.
Warum immer den offizellen Store nutzen?
Wie bereits erwähnt kommt es im Google Store kaum mehr vor, dass sich "Viren" einschleichen.
Warum?
• Alle neu eingereichten Apps werden von einem sogenannten "Bouncer" automatisch nach Schadcode durchsucht.
• Schafft es doch eine Schadsoftware in den Store zu gelangen, dann hat Google die Möglichkeit diese App sofort zu sperren und auch remote aus der Ferne diese App von den Android Geräten zu entfernen.
• Mit Android 4.2 wurde noch ein weiterer Sicherheitsmechanismus eingebaut. So werden nun auch alle Apps (sofern man dies nicht manuell abstellt) geprüft, die installiert werden und nicht aus dem Google Store stammen. Ausserdem wurde mit dieser Androidversion ein Schutz eingeführt, der es nicht mehr erlaubt Mehrwert-SMS, welche sehr oft von den Schad-Apps genutzt wurde, zu versenden.
Aber der beste Schutz ist der Anwender selbst, indem er nichts aus dubiosen Stores oder Homepages runterläd und auf seinen Phone installiert. Ist man also Laie und will sich mit dem Thema überhaupt nicht beschäftigen, dann ist man im offizellen Store am besten aufgehoben.
Am Schluss bleibt zu sagen...
Gefahren und Lücken unter Android existieren. Aber solange man mit ein bisschen Menschenverstand und Hirn an die Sache ran geht, droht einem keine Gefahr.
Antiviren Apps bringen nicht viel, ausser dass der Akku umsonst schneller leer ist, weil die meisten noch unsinnige Tool zusatzlich mitbringen.
Tags:#Android #Sicherheit #Malware #Trojaner #Viren
Kurze URL:
Ähnliche News:
Antivirushersteller sind in Bezug auf Pegasus noch relativ ratlos
Microsoft bringt Antivirus-Software für iOS und Android
Windows-Defender reicht als Antivirustool aus
Schwere Sicherheitslücke in Antivirus-Hardware von FireEye
G Data AntiVirus 2010 ist der schnellste Virenschutz
Microsoft erweitert Antivirus-Team
Erste Beta von Panda Antivirus 2007
Microsoft bringt Antivirus-Software für iOS und Android
Windows-Defender reicht als Antivirustool aus
Schwere Sicherheitslücke in Antivirus-Hardware von FireEye
G Data AntiVirus 2010 ist der schnellste Virenschutz
Microsoft erweitert Antivirus-Team
Erste Beta von Panda Antivirus 2007
Weitere News:
Was auf dem Hagelflug der Austrian Airlines wirklich geschah
Microsoft: Windows 11 nervt mit weiteren Werbebannern
Microsoft: Probleme mit Auto HDR stoppen Windows-11-Update
GSC Game World: 110-GByte-Update korrigiert 1.800 Fehler in Stalker 2
Apple soll Pläne für iPhone-Abo gestoppt haben
Core Ultra 200H und U: Leak zeigt Intels kommende Mobil-CPUs mit wirren Namen
Cyberangriff: Hacker machen Medion ein Weihnachtsgeschenk
DMA: EU drängt Apple auf weitere Öffnung von iOS
Amazons Rückkehr ins Büro scheitert an Platzproblemen
Arm gegen Qualcomm: Drei Jahre Pause oder 135 Millionen Dollar
Microsoft: Windows 11 nervt mit weiteren Werbebannern
Microsoft: Probleme mit Auto HDR stoppen Windows-11-Update
GSC Game World: 110-GByte-Update korrigiert 1.800 Fehler in Stalker 2
Apple soll Pläne für iPhone-Abo gestoppt haben
Core Ultra 200H und U: Leak zeigt Intels kommende Mobil-CPUs mit wirren Namen
Cyberangriff: Hacker machen Medion ein Weihnachtsgeschenk
DMA: EU drängt Apple auf weitere Öffnung von iOS
Amazons Rückkehr ins Büro scheitert an Platzproblemen
Arm gegen Qualcomm: Drei Jahre Pause oder 135 Millionen Dollar
Einen Kommentar schreiben
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024