aleX am 12. Juli 2015 um 23:19 | Lesezeit: 4 Minuten, 3 Sekunden

Antivirus Apps unter Android - Sind sie Sinnvoll oder nutzlos?

Bild: Pixabay

Weil das Thema Android Sicherheit und Malware immer mehr aufkommt und nun auch Antivirus-Apps unter Android boomen, hier ein paar Gedanken dazu von mir.

Das Böse Android. Extrem Anfällig für Viren und Malware. Fast jeden Tag eine neue Meldung, dass ein neuer SuperDuper Android Virus in Umlauf ist. Die Hersteller der Antiviren Programme überschlagen sich mit Meldungen welche Androidbedrohung es nun wieder gibt. Man braucht sich nur die Meldungen der 2 Grossen in diesem Bereich, die Firmen F-Secure und McAfee, anschauen. Aber wie vertraunswürtig sind Studien, welche ein Antiviren-Software-Hersteller selbst anfertig?

So heisst es in den Meldungen schnell mal, dass die bösen "Viren":

• Das Mikrofon einschalten, um alles zu belauschen
• Die Kamera aktivieren, um alles zu sehen
• Die mobilen TAN abfangen
• usw..

Sind Apps dazu unter Android wirklich in der Lage?

Bei Android laufen alle Apps in einer sogenannten "Sandbox" oder eingedeutscht im "Sandkasten". Dieser Sandkasten ordnet jeder App eine eindeutige ID (UID) zu. Jede App wird als als separater Prozess ausgeführt und erstmal isoliert von den anderen Apps. Die eine App kann also nicht mit anderen Apps kommunizieren.

Will also die eine App die Daten der anderen App, hat dazu aber keine Berechtigung vom System bekommen, unterbindet das System diesen Zugriff sofort.

Die Sicherheit des "Sandkasten" ist zwar nicht unüberwindbar, aber dazu müsste man schon den Linux Kernel von Android kompromittierten bzw. überlisten.
Diesen Aufwand schafft man nicht mit einer einfachen App.


Braucht man Antiviren Apps unter Android?
Wie bereits erwähnt läuft jede App in seinem eigenen Sandkasten und kann dort nicht raus. Also auch das Antiviren Programm selbst nicht. Es kann also nicht nach den "Viren" suchen.

Was macht also eine Antiviren App unter Android?
Es bringt eine Liste von Namen mit sich, in der alle bekannten Namen der Android Viren stehen und vergleicht diese mit den Apps am Phone und meldet diesen Fund.
Es analysiert also nicht Schadcode oder Schadhafte Prozesse am Gerät. So können diese Programme auch nicht bei neuen Bösartigen Apps reagieren, solange sie deren Namen nicht kennen.

Wie kommen also die Schädlichen Apps auf das Phone?
Auch wenn mans nicht glauben mag. Immer durch den Anwender selbst...

"Viren"-Apps finden sich so gut wie nie, einige Ausnahmen gab es (welche aber nur wenige Stunden online waren) im offizellen App Store von Google.
Alle diese Apps stammen von dubiose Webseite. Wurden durch den Anwender selbst und bewusst installiert. Man muss unter Android, dem Phone - in den Einstellungen - erlauben, Apps aus "unbekannter Herkunft" zu installieren. Im ersten Installationsfenster sieht man auch die Rechte welche die App anfordert und muss diesen Zustimmen, bevor die Installation beginnt.

Das Typische Beispiel:

Eine Taschenlampen App fordert Rechte:

• Kamera
• GPS
• Netzwerk/Internet

Brauchen tut sie nur (und ja ist ein wenig seltsam von Google umgesetzt..) Zugriff auf die Kamera, wegen dem Kameralicht.
Beim Rest sollte man sich schon wieder fragen, ob es wirklich diese App sein muss, die viel mehr Rechte braucht, als wirklich für die Grundfunktion erforderlich ist.

Man könnte sich zwar die Restlichen Rechte auch so erklären, dass der GPS/Internetzugriff für die eingeblende Standortabhängige Werbung benötigt wird, kann aber auch eine Bedrohung sein.

Viele der App-Hersteller haben bereits angefangen, aufzuschüsseln für was ihre App welche Rechte braucht.

Warum immer den offizellen Store nutzen?

Wie bereits erwähnt kommt es im Google Store kaum mehr vor, dass sich "Viren" einschleichen.

Warum?

• Alle neu eingereichten Apps werden von einem sogenannten "Bouncer" automatisch nach Schadcode durchsucht.

• Schafft es doch eine Schadsoftware in den Store zu gelangen, dann hat Google die Möglichkeit diese App sofort zu sperren und auch remote aus der Ferne diese App von den Android Geräten zu entfernen.

• Mit Android 4.2 wurde noch ein weiterer Sicherheitsmechanismus eingebaut. So werden nun auch alle Apps (sofern man dies nicht manuell abstellt) geprüft, die installiert werden und nicht aus dem Google Store stammen. Ausserdem wurde mit dieser Androidversion ein Schutz eingeführt, der es nicht mehr erlaubt Mehrwert-SMS, welche sehr oft von den Schad-Apps genutzt wurde, zu versenden.


Aber der beste Schutz ist der Anwender selbst, indem er nichts aus dubiosen Stores oder Homepages runterläd und auf seinen Phone installiert. Ist man also Laie und will sich mit dem Thema überhaupt nicht beschäftigen, dann ist man im offizellen Store am besten aufgehoben.


Am Schluss bleibt zu sagen...
Gefahren und Lücken unter Android existieren. Aber solange man mit ein bisschen Menschenverstand und Hirn an die Sache ran geht, droht einem keine Gefahr.

Antiviren Apps bringen nicht viel, ausser dass der Akku umsonst schneller leer ist, weil die meisten noch unsinnige Tool zusatzlich mitbringen.


Tags:#Android #Sicherheit #Malware #Trojaner #Viren




Kurze URL:


Bewertung: 2.9/5 (38 Stimmen)


Ähnliche News:

Weitere News:

Einen Kommentar schreiben
Die Kommentare sind für diese News deaktiviert!

Du hast bereits für diesen Kommentar angestimmt...

;-)

Top