Braucht mein Androide eine Antiviren-App?

[85950]

Bezüglich was? IMSI? SMS? Staatstrojaner?

Android IMSI-Catcher Detector by CellularPrivacy


GitHub - CellularPrivacy/Android-IMSI-Catcher-Detector: AIMSICD • Fight IMSI-Catcher, StingRay and silent SMS!

Auch xda Dev hat ein derartiges Projekt...

Dann gibt es zB noch snoopsnitch

Ein skandinavisches Sicherheitsunternehmen hat die Aufspürung von Staatstrojaner und co in deren "Antivirus" eingepflegt. Allerdings nur für Firmenkunden... Antivirus meint heute nicht mehr nur Viren sondern es geht um viel mehr.... Sehr viele Android-Geräte können durch das simple senden einer SMS gerootet werden und der Angreifer bekommt so Vollzugriff.... Moderne Antivirensysteme erkennen diesen Angriff bzw den rootstatus des Gerätes und melden dies sofort

Ich beschäftige mich dreiviertel meines Lebens mit der Möglichkeit von Angriffen auf Geräte die das öffentliche Mobilfunknetz nutzen und glaubt mir Opfer gibt es vom einfachen Nutzer bis hin zum IT Profi... Meine Firma wird zu Rate gezogen wenn es darum geht Firmentelefone zu ordern (Sicherheitsaspekte usw) ich schreib das nicht um mich hier großzutun sondern weil ich eben schon viel gesehen habe und auch absolute Profis nicht vor Angriffen immun sind

 

[Fulano]

Ggf. genau dafür. Du hast ja auch von einer Anti-Viren App gesprochen. Oder habe ich das falsch gelesen?

 

[Otandis_Isunos]

@phone-company

Der von dir verlinkte IMSI Detector ist uralt. Von 2016 und funktioniert nicht mehr zuverlässig auf neueren Geräten. Zumindest bei mir nicht.

Snoopsnitch braucht root um stille SMS zu erkennen. Also für Stock-User ohne root gibts da wohl nix.

 

[Astronaut2018]

Das ist alles heiße Luft um nix.
Wie mit Meltdown und Spectre.
Alles nur Medienrummel.
Ich sage es nochmal.
Man braucht für Android keine Antiviren App.

 

[holms]

Ich hab genügend Bekannte, die eine sogenannte "Antivirus-App" installiert hatten.

Ergebnis waren Probleme durch diese Apps (welche sehr weitreichende Berechtigungen haben): Dinge, Apps, Verbindungen funktionierten nicht mehr. Bestenfalls nur eine Meldung, dass angeblich App XY in irgendeiner Weise "böse" ist. Führte regelmäßig zu unberechtigter Verunsicherung (und Vorzeigen des Geräts bei mir ).

Auch im Forum gibt es nicht wenige Threads mit diesem Phänomen. Berichte über tatsächliche Malware sind dagegen höchst selten.

Solche "Antiviren-Apps" (was sie eigentlich auch gar nicht sind) bringen insgesamt mehr Probleme als sie lösen. Daher: Raus damit.

 

[85950]

@Otandis_Isunos der Entwickler hat eine aktuelle App, schreib ihn an und biete dich als tester an..

@Astronaut2018 ja ist einfach das Leuten so zu erklären, du musst dafür ja nicht gerade stehen...

 

[Otandis_Isunos]

@Astronaut2018

Snoopsnitch, zu deiner Information ist kein Antivirenscanner. Sondern ein ISMI Catcher Detector und prüft nebenher auch noch, ob dein Hersteller es mit den Androidpatches ernst meint, oder nicht.

Meltdown und Spectre war Medienrummel? Interessant. Wusste gar nicht, dass man einen Hardwarefehler als Medienrummel bezeichnen kann.

 

[85950]

@holms welche App, welche Probleme?

Beiträge automatisch zusammengeführt: 30.10.2021

@Otandis_Isunos richtig kein Antivirenprogramm... Es gibt inzwischen Antivirenprogramm Entwickler die so etwas einfließen lassen. Insbesondere Staatstrojaner usw....

 

[Otandis_Isunos]

@phone-company

Aber brauchen nicht alle ISMI Catcher Detectoren, die auch silent SMS checken können root? Das wäre ja echt doof. Allerdings auch nachvollziehbar, weil der gesamte Network-Traffic mitgeschnitten werden muss.

 

[holms]

welche App, welche Probleme?

Das kann ich dir leider nicht aufzählen, das geht über Jahre. Auf jeden Fall dabei: Avast, Norton, Kaspersky, aber auch andere.

Und auch etwa "Play Protect" von Google, dass ungefragt ohne jegliche Gefahr etwa die gekaufte App "C Infekt Info" von Geräten deinstallierte. Siehe Thread zum Thema irgendwo.

Auch "Play Protect" ist bei unseren Geräten unbedingt deaktiviert. Google braucht das vor allem, um zu schauen, was wir neben dem Play Store so alles installiert haben

 

[Astronaut2018]

Meistens passiert doch sowas nur auf unseriösen Seiten.
Die Leute laden sich doch jeden Scheiß aufs Handy.
Oder wenn die Porno Seiten besucht werden, dann gibt's immer ein Geschenk gratis.
Malware, Spyware
Mit den Antiviren Apps zum Beispiel Avast wird doch nur Geld verdient.
Diese Virenscanner Apps reißen nur Löcher ins Betriebssystem.
Deshalb bleibt meins wie es ist.
Und mein Geld bleibt auf der Bank, anstatt Kaspersky und Co noch reicher zu machen.

 

[nik]

Meistens passiert doch sowas nur auf unseriösen Seiten.
Die Leute laden sich doch jeden Scheiß aufs Handy.
Oder wenn die Porno Seiten besucht werden, dann gibt's immer ein Geschenk gratis.

Das sind die typischen Vorurteile.
Leider entspricht das nicht der Realität. Schadsoftware wird schon seit Jahren auch über Werbung auf seriösen Seiten verbreitet (Malwaretising).
Auch dass wir bisher in Deutschland größtenteils von Schadsoftware im Playstore verschont blieben, ist einzig dem Umstand geschuldet, dass Ziele in anderen Ländern lukrativer sind.
Das ist aber etwas, dass sich ganz schnell ändern kann.

Man sollte also immer abwägen, was die Vorteile/Nachteile für den eigenen Fall sind und zumindest Mal gedanklich durchspielen, was man macht, wenn es einen doch erwischt.

Auf dem privaten Smartphone hab ich auch keinen Malwarescanner, weil mir die Maßnahmen, die ich anderweitig getroffen habe, ausreichen und durch die Installationen keinen nennenswerten Mehrwert hätte.

In einer Firmenumgebung wäre ein MDM mit Endpoint Protection (was in der Regel mehr ist, als ein reiner Malwarescanner um das es hier im Thema geht) dagegen durchaus ratsam.

Die Hybis, dass man selbst nicht erwischt werden kann, weil man schlauer als die anderen ist, hat übrigens schon so manchem das Genick gebrochen.

 

[Astronaut2018]

Die Hybis, dass man selbst nicht erwischt werden kann, weil man schlauer als die anderen ist, hat übrigens schon so manchem das Genick gebrochen.

Ist wie beim Schach, immer 2 Züge voraus.
Ich glaube ihr steigert euch auch zu doll in das Thema rein.
Vielleicht kannst du auch schon nicht mehr richtig schlafen deswegen.
Nur Vorsichtig sein und dann läuft alles.

 

[Otandis_Isunos]

Oh, ich wäre sehr vorsichtig. Ich bin auch schon Jahrelang im Internet unterwegs und kenne viele Tricks. Und trotzdem wäre ich beinahe auf eine Phishing-Masche reingefallen. Bzw war ich mir nicht sicher, ob es tatsächlich echt ist. Die Leute werden immer schlauer. Du kannst dir auch Zugang verschaffen über Social Engineering oder sonst irgendwas. Wenn du meinst, du bist zu 100% sicher vor dem bösen weitem Internet, dann bitte. Glaube deiner Fantasie.

Natürlich heißt es immer: Wenn man sich nicht sicher ist, einfach ignorieren, keine Frage. ABER: Jemand unbedarftes der eigentlich kaum mit dem Internet zu tun hat, oder es nur für das nötigste nutzt, hat einfach nicht das Wissen, was alles passieren kann. Deswegen ist es richtig und wichtig, dem Nutzer etwas vertrautes an die Hand zu geben, auch wenn wir eigentlich wissen, dass es Quatsch ist.

Du kannst aber nicht alle Nutzer an die Hand nehme, dass geht nicht. Du kannst auch nicht in der IT-Abteilung in einer Firma plötzlich sagen: Ich hab die Idee, wir installieren dieses und jenes bla bla. Das muss getestet werden, über Wochen, damit es zu keinerlei Ausfällen kommt.

Schulungen sind auch ein wichtiges Thema, vorallem, wenn man Firmencomputer oder Smartphones benutzt werden. Aber auch die Schulungsleiter können nicht alles wissen und auch nicht alles den Leuten mitteilen.

Natürlich ist hier auch ein MDM richtig und wichtig. Aber ob es das Allheilmittel gegen alles ist? Wir wissen es nicht.

 

[Astronaut2018]

Ich habe schon gesehen wie Firmen die Freeware von Avira drauf hatten.
Da musste ich richtig lachen.
Wenn Firmen schon kein Plan haben, was ist dann mit den vielen Laien die nur wissen wo der Power Knopf ist und wo das Ladegerät angeschlossen wird.
Wenn man nur die kleinen Regeln des Internets beachtet, kann wenig bis gar nix passieren.

Beiträge automatisch zusammengeführt: 30.10.2021

@Astronaut2018 ja ist einfach das Leuten so zu erklären, du musst dafür ja nicht gerade stehen...

Ich würde Leuten nix aufschwatzen, was nix bringt.
Jeder ist für sein Handeln im Internet selbst verantwortlich!
Die meisten Opfer sind selbst Schuld.
Jede Seite, besuchen.
Alles kostenlos runterladen.
Und Email Links öffnen, weil ja ein Paket erwartet wird.
Du willst mir weiß machen das mir das auch passieren kann.

 

[Otandis_Isunos]

Und Email Links öffnen, weil ja ein Paket erwartet wird.

Was ist daran bitte falsch? Mache ich auch. Ist ja auch absolut logisch. Du ERWARTEST ein Paket und öffnest dann entsprechend den Link zur Nachverfolgung. Wenn man da jetzt von "selbst schuld" schreibt, ist das mehr als arrogant.

Und natürlich kann auch dir das passieren. Oh, nein, ich vergaß, du bist der Gott des Internets und machst niemals Fehler. NIEMALS.

 

[Astronaut2018]

Mache ich auch. Ist ja auch absolut logisch. Du ERWARTEST ein Paket und öffnest dann entsprechend den Link zur Nachverfolgung. Wenn man da jetzt von "selbst schuld" schreibt, ist das mehr als arrogant.

Nö, mache ich nicht.
Solche Mails lösche ich sofort.
Wenn ich was bestellt habe kommt das Paket ins Haus und wenn ich da bin nehme ich das entgegen und wenn nicht habe ich eine Karte im Briefkasten und dann hole ich das nächsten Tag ab.

Und erspare dir persönliche Anfeindungen!
Oder kennst du mich persönlich?

 

[Otandis_Isunos]

Da du andere fremde Leute als dumm und unfähig bezeichnest Telefone zu bedienen, musst du dich nicht so aufregen wegen Anfeindungen. Und natürlich schaue ich, wo das Paket ist, denn ich will schließlich wissen, ob es sich noch lohnt wegzugehen oder eben nicht. Wenn ich eh zu Hause bin, kann ich auch tracken. Aber hey, wozu bist du überhaupt im Internet, wenn du die ganzen Vorzüge nicht nutzt? Versteh ich nicht.

Kleiner Tipp: Wenn du im Laden einkaufen gehst, musst du nicht mal auf Pakete warten. Verrückt, oder? Allerdings würde ich tatsächlich vorschlagen, dass man mal langsam wieder zum Thema zurückkommt.

Beiträge automatisch zusammengeführt: 30.10.2021

Kleiner Nachtrag: Das Tracking hat auch den Vorteil, dass man sofort sieht, wenn das Paket eben NICHT kommt, sei es Aufgrund von Unwetter, falsch gelabert, es im Zoll stecken geblieben ist etc pp. Sowas siehst du nicht, wenn du nicht tracken gehst. Was machst du dann? Hm? Rufst du beim Versender dann an?

 

[Astronaut2018]

Das siehst du nicht, wenn du nicht tracken gehst. Was machst du dann? Hm? Rufst du beim Versender dann an?

Nö, sowas hab ich noch nicht gehabt.
Ich kann auch ohne Tracking leben.
Wenn es da ist, ist es da.
Schluss mit OT!
Mache trotzdem keine Antiviren App auf mein Androide.

 

[85950]

Sorry du bist ein Troll... Denke immer daran das hier User sind, die vielleicht nicht ganz so viel Ahnung haben und du erzählst denen so einen Müll hier..... Antivirenprograme sind mehr als nur Programme die verseuchte Dateien melden. Sie melden Webseiten Chargeware, unsicheres WLAN, sie melden eben auch wenn es mal eine verseuchte App in den AppStore geschafft hat.... Google hat übrigens gerade diese Woche wieder etliche Apps aus dem Store genommen da diese verseucht waren.... Mit dem richtigen Programm merkst du all diese Dinge eben bevor etwas passiert. Und Firmen dürfen die gratis Avira App nicht nutzen da das gegen die Lizenzbestimmungen verstößt. Glaube ich also nicht warum sollte eine Firma das tun wo sie die Kosten absetzen können... Oder meinst die Firma in der du arbeitest da ich mir inzwischen herausnehme zu behaupten das du wirklich nicht viel Ahnung hast