Braucht mein Androide eine Antiviren-App?

[Otandis_Isunos]

Mache trotzdem keine Antiviren App auf mein Androide.

DAS ist DEINE Entscheidung. Ich habe auch kein Antivirenprogramm auf dem Telefon. Ich bin zwar auch Grundsätzlich der Meinung, dass man das nicht zwangsläufig braucht, allerdings weiß ich auch, dass es eben Nutzer gibt, die nicht so fit sind im Internet. Man kann schlicht nicht alles wissen.

ABER: Gerade was Firmentelefone angeht, so steht Sicherheit nun mal an erster Stelle. Und da wird eben einiges benutzt. MDM, Antivirensoftware etc pp.

Auch älteren Leuten würde ich sowas eher empfehlen. Man kann zwar versuchen Ihnen zu erklären was sie können und was nicht, was verboten ist und was nicht, aber das würde nichts ändern. Es muss auch nicht immer ein Antivirenprogramm sein. Es kann auch sowas wie AdGuard sein, aber ich bin der Meinung, dass so ein Programm auch viel kaputt machen kann, weil man viel einstellen kann und dann funktioniert am Ende gar nichts mehr. Was dann? Von daher. Es hat alles seine Vor und Nachteile.

Du solltest dennoch aufhören, deine Weltanschauung mit allen Mitteln auf andere zu übertragen. Das Internet IST gefährlich. Punkt.

 

[Astronaut2018]

DAS ist DEINE Entscheidung. Ich habe auch kein Antivirenprogramm auf dem Telefon.

Na siehst du!
Den Quatsch braucht man nicht, weil so eine Antiviren App ins System eingreift und die Sicherheit gefährdet.
Macht das System angreifbar und löscht einfach Daten weil es fälschlicherweise als Virus erkannt wird.
Wieviel Fehlalarme kann so eine App auslösen?
Die Leute die kein Plan haben machen sich mit solchen Antiviren Apps ihr System kaputt.
Android ist so sicher, das man keine Zusatz Tools braucht!

Beiträge automatisch zusammengeführt: 31.10.2021

Antivirenprograme sind mehr als nur Programme die verseuchte Dateien melden. Sie melden Webseiten Chargeware, unsicheres WLAN, sie melden eben auch wenn es mal eine verseuchte App in den AppStore geschafft hat

Sie lösen aber auch Fehlalarme aus und verschieben Daten in Quarantäne oder löschen die gleich.
Du bist so ein Vertreter der den Leuten so ein Mist andreht.
Das ist nur Geldschneiderei in meinen Augen.
Selbst IT Experten im TV haben gesagt, das man das nicht braucht.
Und soviel zum Troll, betroffene Hunde bellen!
Fass dich an deine eigene Nase!

 

[Otandis_Isunos]

Na siehst du!
Den Quatsch braucht man nicht, weil so eine Antiviren App ins System eingreift und die Sicherheit gefährdet.

Du solltest aufhören dir die besten Stellen rauszupicken. Denn das ich kein Antivirenprogramm installiert habe, liegt eigentlich nur daran, weil ich AdGuard installiert habe. Habe ich ja auch als Alternative genannt. Aber auch die Nachteile davon. Wie du siehst, schütze ich meine Telefon zusätzlich. Nur auf eine andere Art und Weise. Für Laien ist AdGuard aber nichts. Weil es zuviele Möglichkeiten hat.

Wieviel Fehlalarme kann so eine App auslösen?

Uhhh...Google Play Protect KANN auch Fehlalarme auslösen, JEDE App kann Fehlalarme auslösen. Ist nichts neues und auch nicht wirklich was schlimmes. Lieber einmal zuviel warnen, als zu wenig.

Du bist so ein Vertreter der den Leuten so ein Mist andreht.
Das ist nur Geldschneiderei in meinen Augen.

Für Privatanwender muss man nix bezahlen. Für Firmen hingegen schon. Das hat nix mit Geldschneiderei zu tun, sondern sind die Vorgaben der jeweiligen Hersteller. Hier @phone-company den schwarzen Peter unterzuschieben ist absolut Fehl am Platz.

 

[nik]

Android ist so sicher, das man keine Zusatz Tools braucht!

Da sprechen 804 bekannte Exploits allein dieses Jahr aber eine andere Sprache.
Wenn du für dich entschieden hast, dass du keine Endpoint Protection brauchst, ist das okay, das heißt aber eben nicht, dass das für jeden Menschen auf der Welt der richtige Weg ist.

Selbst IT Experten im TV haben gesagt, das man das nicht braucht.

Davon mal abgesehen, dass das Fernsehen nicht unbedingt eine gute Quelle für solche Informationen ist, steht Android vor dem gleichen Punkt wie MacOS vor einigen Jahren. Dort hieß es auch, dass man sich keine Gedanken machen muss, weil es keine Schadsoftware dafür gibt. Inzwischen gibt es hier genauso Opfer, deren Daten verschlüsselt werden, wie unter Windows.
Und bei Android kippt es auch langsam. In Asien wird Schadsoftware für Android bereits im großen Stil genutzt. Wir sind hier bisher noch nicht interessant, weil die User in Asien ein einfacheres Ziel sind: Viele Menschen da haben kein Geld sich alle zwei Jahre ein neues Gerät zu kaufen und laufen oft noch mit sehr alten Android-Smartphones rum. Allein durch die Masse an Menschen sind wir hier noch ziemlich uninteressant.

Das ändert sich aber langsam, da Smartphones ein probates Mittel für Angreifer sind, um in Firmen einzudringen:
- Anbindung an die Firmen-Email-Adresse
- Oft VPN-Zugang zur Firma eingerichtet
- Angriffe können nicht erkannt werden (da es keine Mechanismen auf den Endgeräten dafür gibt) -> daher auch keine Abwehr möglich.
Das alles macht sie sehr attraktiv.

Und da sind wir eben wieder bei der Risikoabwägung, die jeder für sich selbst machen muss:

Den Quatsch braucht man nicht, weil so eine Antiviren App ins System eingreift und die Sicherheit gefährdet.
Macht das System angreifbar und löscht einfach Daten weil es fälschlicherweise als Virus erkannt wird.
Wieviel Fehlalarme kann so eine App auslösen?
Die Leute die kein Plan haben machen sich mit solchen Antiviren Apps ihr System kaputt.

Wenn wir einfach mal darüber hinwegsehen, dass die Punkte überspitzt formuliert sind, können wir folgende Punkte dagegen halten:
* Bei einem erfolgreichen Angriff in einer Firma:
- finanziellen Schaden durch den Produktionsausfall
- finanziellen Schaden durch den Ansehensverlust
- Schaden aller Geschäftspartner, deren Daten das betroffene Unternehmen hatte
-> da sind wir selbst bei kleineren Firmen schnell im 6-7 stelligen Bereich
* Bei einem erfolgreichen Angriff bei einer Privatperson
- E-Mail-Adresse weg
- Amazonaccount missbraucht
- Dank der neuen "2-Faktor-Authentifierung" bei Banken möglicherweise auch das Konto leer
- Ärger mit der Polizei, weil vom Endgerät aus Angriffe auf andere Ziele gefahren wurden
-> das ist im weniger schlimmen Fall dann einfach nur viel Stress, aber für die meisten sicher schon schlimm genug

Ist wie beim Schach, immer 2 Züge voraus.

Als Hobby-Spieler sollte man sich gegen Menschen Kasparow oder Carlsen nicht allzu große Chancen ausrechnen.

 

[Astronaut2018]

Für mich ist das Thema durch.
Ich habe meine Richtlinien.
Ihr könnt machen was ihr wollt.
Ciao!

 

[King_Rollo]

Da sprechen 804 bekannte Exploits allein dieses Jahr aber eine andere Sprache.

Interessant wäre ja zu wissen, ob ein AV-Tool in diesem Zusammenhang irgendetwas genützt hätte!

Wenn ich das hier richtig verstanden habe, ist der Sandbox-artige Aufbau von Android der Knackpunkt, warum man (eigentlich) kein AV-Tool braucht bzw. warum es einfach nichts nützt. Denn durch die Sandbox ist jede App in sich gekapselt und kann gar nicht auf den Rest des Systems oder eine andere App zugreifen - es sei denn, man gibt die Berechtigung dazu! Aber wenn man aktiv eine Berechtigung für einen Zugriff erteilt, nützt eben auch ein AV-Tool nichts mehr.

Oder habe ich daran etwas falsch verstanden oder fehlt etwas in meiner Zusammenfassung?

 

[holms]

@King_Rollo Genau das ist einer der wichtigsten Punkte. Die Apps müssen sehr weitreichende Berechtigungen bekommen, so etwa, um die Namen (Packages) der installierten Apps auslesen zu können.

Dann wird gern dem Nutzer suggeriert, sein Phone würde gescannt (wie man es von Windows her vielleicht kennt). In Wahrheit gleicht die App lediglich die installierten Apps mit einer Liste auf dem eigenen Server ab. Das macht übrigens auch Play Protect von Google so - was ja bereits eingebaut ist.

Bösartige Apps werden so auch schnell im Play Store gesperrt, sofern erkannt. Groß aufgemacht wird es, wenn eine Firma wie Kaspersky dann ma "böse" Apps findet, die noch nicht im Play Store gesperrt wurden (was dann aber schnell geschieht). Extrem selten handelt es sich dann aber um Apps, die hierzulande installiert wurden. Im Forum kenne ich da kein Beispiel.

Wegen der eigenen relativen Nutzlosigkeit der "Antivirus-Apps" haben die Anbieter dann Zusatzfunktionen eingebaut, die ihren Nutzen erhöhen sollen, etwa Prüfung von Zugriffen auf Berechtigungen, Zugriffssperre für Apps, Sperren nach Diebstahl, Warnung bei Phishing-Seiten.

All diese zusätzlichen Funktionen gibt es aber auch anders bzw. sind schon eingebaut. Vor allem wenn man eh einen - für mich viel sinnvoller - Werbeblocker bzw. Trackingblocker einsetzt.

 

[85950]

Hier Mal wieder ein Beispiel

Golem.de: IT-News für Profis

New AbstractEmu malware roots Android devices, evades detection

Abstractemu: Malware auf Android rootet Smartphones

 

[Otandis_Isunos]

Puh, da musste ich aber genauer hinschauen. Der Artikel ist von 2015 und die Methode funktioniert schon länger nicht mehr auf aktuellen Geräten

 

[85950]

Oh sorry ist gerade wieder aktuell. Habe ich den falschen Artikel herausgesucht ich besser gleich Mal nach... In dem Zusammenhang hat Google wieder einige Apps aus dem Playstore genommen

Edit Link geändert ... Ist aktuell von vor ein paar Tagen..

@Astronaut2018 du kannst dir deinen Smiley sparen, inzwischen wissen wir das du ahnungslos bist

An die die Hilfe suchen... Fallt bitte nicht auf so einen rein. Der User hat wenig Ahnung von Sicherheit und Android-Geräten...

Ich habe Ende der letzten Woche den oben beschriebenen Fall gehabt bei einem Galaxy a 50 (immerhin eines der meist verkauften Geräte auf Amazon) die Dinger sind zu Hauf im Umlauf und ohne Virenscanner hat man keine Chance so einen Mist zu verhindern bzw zu bemerken die infizierten Apps waren ganz normal im AppStore unterwegs....auch das AppStore eigene Schutzsystem hat nichts gemeldet....

Egal ob infizierte Apps oder phishing Webseite oder böse SMS mit nem vernünftigen Antivirenprogramm seid ihr etwas besser dran....

 

[Otandis_Isunos]

CVE-2020-0041 sollte eigentlich bei den meisten Android-Telefonen gefixed worden sein. Zumindest wenn sie die Sicherheitsupdates von März 2020 bekommen haben.

CVE-2020-0069 betrifft ausschließlich Mediathek-Geräte. Dieser Bug ist allerdings etwas kompilizierter, weil dafür der Kernel geupdated werden musste um das zu beheben. Ob das der Fall war/ist kann ich nicht sagen. Ist allerdings auch schon eine Weile her, vom letzten Jahr.

Die anderen CVEs sollten auch mittlerweile behoben sein eigentlich. Hier kann man tatsächlich immer nur betonen: Updates Updates Updates. Auch wenn es lästig ist. Auch das solltest du in deiner Firma den Mitarbeitern mehr als ans Herz legen.

Die Krux ist auch, dass es Problematisch werden kann, wenn ältere Geräte eingesetzt werden. Was per se schon ein Sicherheitsrisiko für ein Firmennetzwerk ist.

Ob allerdings ein Antivirenprogramm ein rooten per Malware verhindern kann, weiß ich nicht. Ich denke schon, aber erst viel später. Hier wäre es eher hilfreich, wenn man schon Firmentelefone nutzt, auch ein MDM zu nutzen, Einstellungen per Passwort zu sichern, den abgesicherten Modus zu deaktivieren und das händische installieren abzuschalten, Updates aus dem PlayStore nicht vom Nutzer durchführen zu lassen etc pp.

Dennoch, es KANN hilfreich sein so ein Antivirenprogramm, aber es funktioniert nun mal anders

Und ob man überhaupt betroffen ist von den ganzen Sicherheitslücken, lässt sich EASY! durch snoopsnitch erkennen.

 

[85950]

@Otandis_Isunos das ist richtig, wir gehen hier aber vom Nutzer aus nicht vom it Experten. Auch hier wissen (ich behaupte mal) die meisten nicht was zB snoopsnitch ist. Und ja das Sicherheitsaudit bei lookout zB schlägt sofort an wenn sich der rootstatus ändert.. mehrfach getestet.

Zum Alter der Telefone.... Updates spielen beim Nutzer abseits von Expertenforen wie zB diesem hier kaum eine Rolle... Die Geräte werden jahrelang genutzt egal ob noch Updates kommen....

In meinem Bekannten und Freundeskreis sind etliche Geräte unterwegs die älter als 5 Jahre sind und auch schon länger keine Updates mehr bekommen. Einige ignorieren Warnhinweise eben auch... Da kann man sich den Mund fusselig reden...

In Firmen sieht es natürlich wieder anders aus da sind die Programme von Sophos oder lookout eben Pflicht...

Es geht nochmal gesagt eben nicht um die Leute die sich gut auskennen sondern um den normalen Endnutzer der technisch nicht unbedingt versiert ist. Diesen Menschen die hier im Forum vielleicht stöbern und dann auf die Aussage des stoßen, glauben den Unsinn eventuell noch...

Kleine Geschichte noch am Rande.... Ein Kollege hat mich vor kurzem aufgeregt angerufen und gefragt warum sein WhatsApp nicht mehr funktioniert... Bei kurzer Durchsicht hatte ich festgestellt das der eines der ersten Samsung Android-Geräte nutzt und WhatsApp einfach den Support dafür eingestellt hatte. Ich hab ihm dann auch irgendwie mehr oder weniger dringend geraten das Handy auszutauschen. Der ist Mitarbeiter im öffentlichen Dienst.... Aber eben technisch was.smartphone angeht desinteressiert

 

[Otandis_Isunos]

Hmm, schwierig. Aber ich kenne das tatsächlich auch...Meine, jetzt, Ex Freundin war auch so. Das Systemupdate liegt seit Monaten bereit, aber sie wills nicht installieren...Begründung: Es könnte ja was schief laufen und dann geht das Telefon nicht mehr...ahja...

Kann ich also ein bisschen nachvollziehen

 

[King_Rollo]

Egal ob infizierte Apps oder phishing Webseite oder böse SMS mit nem vernünftigen Antivirenprogramm seid ihr etwas besser dran....

Wie genau verhindert ein AV-Tool eine Infektion? Die Frage klingt jetzt vielleicht blöd, aber ich meine es ernst. Denn wie ich weiter oben schon schrieb: Viren funktionieren und Android völlig anders als z.B. unter Windwos, weswegen man AV-Tool aus der Windows-Welt (und deren Funktionsweise) nicht gleichsetzen kann mit der Android-Welt.

Nehmen wir also als Beispiel mal eine böse App aus dem offiziellen Playstore: ich will die App installieren (ich weiß ja nicht, dass sie böse ist) und habe ein AV-Tool auf meinem Smartphone laufen. Was genau geschieht nun?

 

[85950]

Jede App wird beim Download gescannt.... (Eigentlich schon bei Upload in den AppStore aber auch da rutscht Mal war durch) Hier ist die Erkennungsrate bei guten AV Programmen schon bei 99% wenn es hier durchrutscht und du installierst wird es spätestens bei den Berechtigungen die nächste Warnung geben....(Sicherheitsaudit meldet dann eben Administratorzugriff angefordert oder sonst was) das funktioniert in der Regel perfekt...

 

[Otandis_Isunos]

ich will die App installieren (ich weiß ja nicht, dass sie böse ist) und habe ein AV-Tool auf meinem Smartphone laufen. Was genau geschieht nun?

Falls nicht bereits geschehen, verhindert in erster Instanz der Google PlayStore die App, bzw Protect Apps davon. Allerdings dürfte die App dann schon nicht mehr im Store sein. In zweiter Instanz wird eigentlich die Installation als solches überwacht. In der Regel wird gewarnt, wenn ungewöhnlich viele Berechtigungen eingefordert werden.

 

[85950]

Hier auch noch mal über das ach so sichere iPhone das in Sekunden erfolgreich angegriffen wurde

Chinesischer Hacker-Contest knackt iPhone 13, Chrome und Exchange

Alles das was wir heute als sicher empfinden ist weit davon entfernt und so müssen wir uns eben auch bei Android damit anfreunden kleine Hilfsprogramme zu nutzen.. und die Beschreibung die unser Mondfahrer hier über Antivirensysteme angibt, zeigen eigentlich nur das er nicht die geringste Ahnung hat. Vielleicht verwechselt er da die AV Software die früher bei Windows zum Einsatz kam.... bei modernen Android AV Systemen werden keine Dateien in Quarantäne verschoben oder sonst was, auch wäre mir kein Fall bekannt das ein Smartphone durch ein av Programm nicht mehr funktioniert... die Installation wird blockiert bzw der Zutritt zur Phishing Webseite blockiert und eventuell gedownloadete Dateien dann auf Anfrage gelöscht. Fehl-Erkennungen hatte ich schon mindestens 2 Jahre nicht mehr...

 

[holms]

@phone-company Wenn du zu Recht den Vergleich mit Windows kritisierst, kannst du nicht andererseits hier einen Artikel zum iPhone bringen.

Dass es Malware auf Android gibt, ist unbestritten. Die Frage ist, inwieweit sogenannte "Antivirus-Apps" hier überhaupt helfen können, Nutzer in Sicherheit wiegen lassen und inwieweit sie schaden.

 

[85950]

@holms ich nutze selbst ein iPhone soll kein gebashe sein nur ein allgemeiner Hinweis das vieles was noch vor 2 oder 3 Jahren als Fakt angesehen wurde, heute nicht mehr zutrifft.

Ich kann dir aus Erfahrung sagen das av Systeme auf Android Geräten unbedarfte User besser schützen als wenn keins installiert ist.... Hersteller wie Samsung (hier werden Routinen von MC Afee verwendet) haben inzwischen ja nicht aus Spaß schon av Software vorinstalliert

 

[Astronaut2018]

@phone-company
Du bist wie ein Staubsauger Vertreter nur das du nicht ins Haus kommst um dein Antiviren Apps zu verkaufen.
Merkst du eigentlich wie aufdringlich du bist.
Nochmal Android braucht keine Antiviren App!
Und meine Handys sind immer UpToDate vom Alter her und von der Software.
Also schreib hier bitte nicht so ein Blödsinn, das glauben nur Laien.
Leute die sich mit Handys und Android auskennen glauben dein Überzeugungsschwachsinn nicht.
Punkt Ende Aus.
Deine angeführten Links sind Altbacken und nicht bewiesen.

Beiträge automatisch zusammengeführt: 02.11.2021

Hersteller wie Samsung (hier werden Routinen von MC Afee verwendet) haben inzwischen ja nicht aus Spaß schon av Software vorinstalliert

Ein Laie weiß gar nicht was das ist.
Ist das automatisch bei Ersteinrichtung aktiviert und warum zielt Samsung auf die Kaufversion ab?
Weil Samsung daran mit verdient.
Samsung weiß aber das Android von Google schon von Haus aus sicher ist.