Ist ein Antiviren-Programm für Android nötig?

  • 1.512 Antworten
  • Letztes Antwortdatum
Status
Für weitere Antworten geschlossen.
rihntrha schrieb:
Apps können problemlos auf alle installieren apks lesend zugreifen.
Und welche App kann da Muster im Code erkennen?
 
Unter Windows laufen Virenscanner ja rein faktisch unter root. Und der kann dann natürlich auch den Prozessspeicher komplett auslesen.

Der ursprüngliche Beitrag von 18:42 Uhr wurde um 18:44 Uhr ergänzt:

Rak schrieb:
Und welche App kann da Muster im Code erkennen?

Naja, es ging ja erstmal nur darum das es theoretisch möglich wäre das ein Virenscanner das tut.

Warum das trotzdem sinnlos wäre habe ich dann aber auch gleich begründet.

cu
 
Es geht oben doch um Android "AV-Apps", nicht um Windows :confused2:
 
Es bezog sich auf Posting #1312


Dort wurde gesagt das AV Scanner keinen Zugriff auf alle apk haben. Aber das ein Scannen der auf der SD sinnvoll wäre.

Ich habe erklärt warum beide Aussagen falsch sind


Und mein erster Absatz aus #1316 sollte als Erweiterung in #1314 landen. Dein Posting ist dazwischen gerutscht, deswegen hat da Tapatalk nen neues draus gemacht.
 
Zuletzt bearbeitet:
rihntrha schrieb:
Apps können problemlos auf alle installieren apks lesend zugreifen. Egal ob intern oder auf SD (mittels App2SD, per Link2SD liegt die App ja aus Sicht des Systems auch intern)

laufen "bekannte" AV-Apps normalerweise unter Root? Hatte nie sowas installiert, ich bin eigentlich davon ausgegangen, dass die nicht unter Root laufen und genau deshalb so wenig Rechte haben. (Link2SD mal ausgeschlossen, das setzt ja sowieso root voraus)

rihntrha schrieb:
Aber apks können Code nachladen (oder aus einer verschlüsselten apk Resource entpacken) und in den eigenen App Daten speichern. Und dann von dort aus ausführen. Und da kommt keine andere App ran.

Das stimmt natürlich, soweit habe ich noch gar nicht überlegt. Ein guter Entwickler kann sich da sicher einiges einfallen lassen. Aber ein Scanner könnte da immerhin Hinweise darauf erkennen. Zum Beispiel könnte er eine Warnung anzeigen, wenn es Anzeichen für nachladbaren Code findet. (Wie umsetzbar das in Wahrheit ist, sei mal dahingestellt)

Auf Windows habe ich auch schon eine Warnung erhalten, weil eine EXE-Datei komprimiert war, sowas in der Art könnte ich mir vorstellen. Dadurch werden natürlich einige User durch False Positives abgeschreckt, aber das gehört in diesem Business wohl dazu.

Ausserdem könnte man bekannte infizierte oder bösartige APKs den AV-Herstellern melden, die dann basierend darauf eine Signatur erstellen und an die App-User verteilen. Das schützt natürlich erst vor einer Malware, wenn sie bereits bekannt ist, aber immernoch besser als nichts.

Das endet natürlich darin, dass immer wieder leicht modifizierte Malware in Umlauf kommt und die AV-Hersteller immer mit Verzögerung darauf reagieren müssen, aber das kennt man von anderen Systemen ja bereits.

Du darst gerne alle meine Argumente abschmettern, genau dafür wollte ich die Diskussion starten :thumbup: Ich kenne mich in diesem Bereich noch zu wenig aus. Selbst auf Windows habe ich keine Ahnung, was heutige Virenscanner alles tun können.

Rak schrieb:
Und welche App kann da Muster im Code erkennen?

Mir gehts hier eigentlich nur mal um die Theorie. Ich verwende als Beispiel Windows, weil ich von da Virenscanner am besten kenne. Dort ist es ja durchaus möglich, Dateien vor dem ausführen / installieren zu scannen. Deshalb habe ich mich gefragt, ob das nicht auch unter Android umsetzbar wäre oder vielleicht schon so umgesetzt ist.

Eine APK-Datei ist schlussendlich nur ein ZIP-Archiv, die könnte ein Scanner entpacken und in den kompilierten Files nach bekannten Mustern oder ähnlichem suchen.
 
@Zoopa

Bitte bitte keine Vergleiche mit Windows-AV. Warum? Windows-AV-Software läuft IMMER! unter Administrator-Rechten, manche nehmen sich sogar SYSTEM-Rechte raus (frag mich nicht wie, hab das nur gelesen). Die AV-Software unter Android läuft jedoch mit Eingeschränkten Rechten.

Daher können sie installierte Anwendungen auch nicht auf eventuellen Code nachprüfen, der für nachladen neuen Codes verantwortlich ist. Wenn überhaupt können die Android-AVs nur auf lokale gespeicherte apks, die man sich manuell installieren will, zugreifen :)
 
Otandis_Isunos schrieb:
Wenn überhaupt können die Android-AVs nur auf lokale gespeicherte apks, die man sich manuell installieren will, zugreifen :)

Und wenn das geht, wäre das doch zumindest nicht ganz unnütz, oder?
 
Ich hab keine Ahnung ob das geht. War jetzt nur eine Vermutung von mir ;) Aber man installiert sich ja eher selten Anwendungen manuell. Und nur deshalb n AV-Scanner installieren? Ich weiß ja nicht.
 
Otandis_Isunos schrieb:
Wenn überhaupt können die Android-AVs nur auf lokale gespeicherte apks, die man sich manuell installieren will, zugreifen :)

Genau darauf beruht ja mein ganzer Beitrag :razz: FALLS ein AV nützlich sein könnte, dann für APKs auf der SD-Karte, die noch nicht installiert sind. Aber auch das ist nur eine Theorie, von der ich nicht weiss, wie verfügbare AV-Apps damit umgehen.

Ich selber installiere mir nur Apps aus dem Play Store, aber ich kenne einige, die sich alle eigentlich kostenpflichtigen Apps sonstwo herunterladen. Dafür gibts ja mittlerweile massenweise Plattformen.
 
Selbst wenn ein AV App die apk's checken könnten. Woher sollen die wissen ob ein game die stats an 178.367.xxx sendet oder an 189.473.xxx inkl Telefonbuch. Oder ob xyz.apk normalerweise nur Zugriff auf Internet und Ortung will in verändert (weil gecrackt aus dubioser Quelle) auch noch auf das Userkonto...

Ich würde gar nicht so stark vom üblichen Virus ausgehen der Daten löscht, sondern vielmehr von Datenklau oder Identitätsdiebstahl.
Auch ein botnetz wäre einfach denkbar und kaum zu bemerken. Alle gecrackten spiele.apk werden per receiver um 16uhr auf IP Adresse 123.456.789 angesetzt...
Wie will die AV merken ob es sich um einen regulären Code handelt zur Aktualisierung oder Synchronisation...
Ich halte es für schwierig durch rudimentäre AV Apps. Die wissen ja eigentlich selber dass sie das nicht können und werden daherkommt kaum einen solchen Abgleich mit Soll und Ist durchführen.

... Erst recht wenn wie hier schon angeregt Teile nachgeladen werden oder verschlüsselte apk Ressourcen verwendet werden....
 
Nochmal, eine App hat auch OHNE ROOT lesenden Zugriff auf alle installieren apk. Nur um das jetzt endlich mal zu klären ;-)
Wer es nicht glaubt, TotalCommander installieren und selber probieren.

Warum es trotzdem keinen Sinn macht ist was anderes.

Und Code nachladen alleine ist nix verdächtiges, da Alarm zu schlagen wäre auch albern.

cu
 
Dafuer brauchst kein total commander, das weiss normal auch so jeder, nur isses bei total comnander nen unterschied weil der ueber nen anderen weg quf die storage zugreift als uebliche apps (anpassung an kk)
 
Aaskereija schrieb:
Dafuer brauchst kein total commander, das weiss normal auch so jeder

Anscheinend weiss das nicht jeder ;-)
Und wenn man eine konkrete App nennt dann kann sich jeder einfach davon überzeugen.

Wäre schon sinnig hier mal einige Fakten zu klären, bei AV Scanner und Android kursieren eh schon zu viele seltsame Theorien ;-)

cu
 
  • Danke
Reaktionen: Randall Flagg und Otandis_Isunos
S13gfried schrieb:
Selbst wenn ein AV App die apk's checken könnten. Woher sollen die wissen ob ein game die stats an 178.367.xxx sendet oder an 189.473.xxx inkl Telefonbuch. Oder ob xyz.apk normalerweise nur Zugriff auf Internet und Ortung will in verändert (weil gecrackt aus dubioser Quelle) auch noch auf das Userkonto...

Bevor eine bösartige/infizierte App dem AV-Hersteller bekannt ist, gebe ich dir vollkommen Recht. Aber sobald die App/APK erstmal als böse identifiziert ist, kann jeder AV-Hersteller APKs nach Merkmalen einer bekannten infizierten App scannen. Sobald bekannt ist, dass die IP 123.145.167.189 ein Botnet-Control-Server ist, kann man Apps auf diese IP scannen (mal davon ausgegangen, dass der Code nicht zu gut verschleiert ist). Man kann auch ganz einfach einen Hash einer bekannten, bösartigen APK erstellen und alle APKs gegen diesen Hash prüfen.
Klar, das funktioniert nur, solange die APK nicht verändert wurde und auch erst, wenn die AV-Hersteller von einer bösen APK erfahren. Aber wenn jemand von den ersten 5%* der infizierten Personen das APK-File einem AV-Hersteller meldet/sendet, können die restlichen 95% der Personen* geschützt werden.

* 100% = Alle Personen, die eine bestimmte AV-App benutzen

rihntrha schrieb:
Nochmal, eine App hat auch OHNE ROOT lesenden Zugriff auf alle installieren apk. Nur um das jetzt endlich mal zu klären ;-)
Wer es nicht glaubt, TotalCommander installieren und selber probieren.

Habs eben mal getestet. TotalCommander installiert und Root-Rechte verweigert. Kein Zugriff auf /data/app. /system/app konnte ich aber anschauen. Aber da normale User-Apps ohne Root nicht als System-Apps installiert werden können, sehe ich deine Behauptung weiterhin als falsch an. :winki:

S13gfried schrieb:
Jo, zum Beispiel das man einen Scanner braucht.
Ich bin ja selber er Meinung, dass ein Scanner für 95% der Leute unnötig ist. Aber ich habe das Gefühl, dass alle "Experten" hier im Forum mal ein paar Berichte über AV-Apps gelesen haben und merken, dass durch die Android-Sandbox eine AV-App ja sowieso kaum Zugriff auf etwas hat.
Aber, was alle ignorieren: man kann auch etwas mit dem Teil machen, auf den man Zugriff hat. Selbst wenn es ein kleiner Teil des Systems ist und vielleicht auch nur 5% der Leute betrifft, so kann es für diese 5% dennoch ein sinnvoller zusätzlicher Schutz (neben dem eigenen Verstand :winki:) sein.
 
Zuletzt bearbeitet:
  • Danke
Reaktionen: AndroMe
Zoopa schrieb:
Habs eben mal getestet. TotalCommander installiert und Root-Rechte verweigert. Kein Zugriff auf /data/app. /system/app konnte ich aber anschauen. Aber da normale User-Apps ohne Root nicht als System-Apps installiert werden können, sehe ich deine Behauptung weiterhin als falsch an. :winki:

Also wenn ich hier klicke kann ich jede App auf die SD kopieren. Zumindest unter Android 4.0.4.

nuga5y2y.jpg
 
Irgendwie saugen diese antivirus apps nur an meinem Akku kann jemand eine gute empfehlen?
 
Komische Frage. Hier wird seitenlang erklärt, dass diese Apps keinen echten Sinn haben, du schreibst auch noch, dass sie dir den Akku leer saugen und fragst trotzdem nach einer?
 
Der beste Schutz ist die Brain.apk. Und die verbraucht überhaupt keinen Akku. ;)
 
Hm. Meine brain.apk verbraucht sogar Akku, wenn das Handy aus ist.
Finde ich aber nicht so schlimm. ;)
 
Status
Für weitere Antworten geschlossen.

Ähnliche Themen

S
Antworten
4
Aufrufe
407
holms
holms
5
Antworten
52
Aufrufe
3.701
Klaus986
K
pueh
Antworten
11
Aufrufe
545
pueh
pueh
Zurück
Oben Unten