Ist ein Antiviren-Programm für Android nötig?

  • 1.512 Antworten
  • Letztes Antwortdatum
Status
Für weitere Antworten geschlossen.
Manche Leute offensichtlich doch, sonst würden sie beim Energiesparen nicht immer genau dabei zuerst ansetzen.
 
  • Danke
Reaktionen: S13gfried und Otandis_Isunos
Freitag werde ich erstmal den Cache von brain.apk wipen und Samstag früh irgendwann rebooten :D
Den hinterlassenen Virus der blondinen.apk kann man dann mit Antibiotika behandeln. Muss man nur aufpassen, dass das Heimnetzwerk den Virus nicht bemerkt und mein Gerät vor die Tür setzt.


Damit der Post nicht gelöscht wird, eventuell macht es Sinn den Titel das Threads abzuändern:

Von
Ist ein Antiviren-Programm für Android nötig? Wenn ja welches könnt Ihr empfehlen?
Zu
Ist ein Antiviren-Programm für Android nötig?
 
Der Titel hat sich ja schon geändert in: Ist ein Antiviren-Programm für Android nötig? Derzeit systembedingt nicht! :)
 
:D Ging schnell.

Wer jetzt fragt wird gebannt :D
 
Moin miteinander!:smile:
Welches kostenfreie Antivirusprogramm habt Ihr?
Oder welches könnt Ihr empfehlen?
Danke sagt: Bettina
 
Zuletzt bearbeitet von einem Moderator:
Dem Titel nach fährst du ohne so ein Programm am besten^^

Lade deine Apps ausschließlich über den Playstore - damit hast du eigentlich schon alle Sicherheit, die du benötigst ohne ein unnötiges Zusatzprogramm.
 
Und was ist mit den Mails?
 
solange nicht blind auf jeden Link clickst der mit einer Warnmeldung zu einer gesperrten Kreditkarte oder Girokontos begleitet wird, passiert da auch nix.
Ein Windows-Virus läuft auf Android nicht und würde als mail-Anhang ankommen. Und aktuell sind ja meist nur phishing mails unterwegs.
 
Für Mails braucht es keinen Virenscanner (auch am PC nicht).
Erst wenn du Anhänge speicherst und startest besteht Gefahr, wenn die verseuchten Anhänge da nur in der Mail rumliegen macht das gar nix. Aber bei Android ist so was gar nicht möglich, denn du müsstest die apk (die dir jemand sendet) erst installieren.

Die zweite Gefahr bei Mails ist das sie so gestaltet sind das sie Fehler im bestimmten Mailprogrammen ausnutzen. Da reicht das Empfangen der Mail schon aus um den Virus zu bekommen. Aber auch hier ist die Gefahr bei Android extrem gering (und eine Antivirusapp könnte da eh nix gegen tun).

cu
 
Ach sooo :scared:
Das wäre anders hätte man ein Handy das ein Windows Progamm hat, verstehe ich das richtig?
 
Diese Frage würde ich mit "eher ja" beantworten (um mal aus einer alten Rate-Show zu zitieren). Das ganze hängt einfach mal vom Rechtesystem und dem technischen Aufbau des Kernel-OS-Gespannes ab.
 
Wobei Windows Phone anders aufgebaut ist als Windows... Insofern gilt da ein ähnliches wie hier
 
ich bedanke mich!:love:
 
Aber mal angenommen man fühle sich mit einem Antivirenprogramm sicherer, ob humbug oder nicht..

Eher die App -CM Security- oder -Malwarebytes- ??????

Kann man das so pauschal sagne/fragen?
 
kann man nicht, beides ist nutzlos.
Am besten dann die App mit weniger Rechten, da sie diese ja sowieso nicht braucht um vor Viren zu schützen.

Ich könnte eine Antivirusapp schreiben die einfach nichts macht, außer auf Buttons reagieren und jeden Tag das Virendefinitionsfeld aufs aktuelle Datum setzt :D
Wäre sicher der Renner. Keine Rechte, super klein, kein Traffic, keine Werbung, wie ne Coke Zero, gut fürs Gewissen

EDIT:
Dann eher CM Security, der weißt noch auf evtl. Lücken (SMS Bugs oder so) hin wenn diese mal nicht durch Nachrichten gepusht werden, hat ne Diebstahlsicherung (Ortung) wenn man den integrierten Android Geräte Manger nicht mag oder kennt, Anrufblockierung....
Malwarebytes weißt dich auf PUP hin, ok, toll, sehe ich vorm installieren und listet dir Übersichtlich die verwendeten Rechte von Apps auf. Aber das ist auch irgendwie sinnlos. Fast jedes App hat SMS Zugriff damit man es freunden per SMS empfehlen könnte. Was die in wirklichkeit damit machen weiß man nicht...
 
Zuletzt bearbeitet:
  • Danke
Reaktionen: AndroidPSY, Randall Flagg, jna und eine weitere Person
Aus eigenem Interesse und um mich etwas mehr mit dem Thema zu beschäftigen, habe ich mal einen kleinen Test gemacht.

Testszenario:
Ich gehe hier von Usern aus, die Apps oft von ausserhalb des Play-Stores beziehen. Das trifft auf Personen zu, die komplett auf Google-Apps verzichten oder aus anderen Gründen keinen Zugriff auf den Play-Store haben. Das soll nicht heissen, dass keine bösartigen Apps in den Play-Store gelangen können, aber solche Apps zu finden, ist nicht einfach :winki:

Ausserdem ist die Piracy-Rate von Bezahl-Apps teilweise sehr hoch (siehe [1] und [2]), auch wenn sich das grösstenteils auf Russland und China zurückführen lässt. Wieviele das prozentual sind, weiss ich nicht. Aber es gibt auch hier durchaus Leute, die nicht alle Apps vom Play-Store beziehen.

Testaufbau:
Ich habe mein altes Smartphone resetted, einen neuen Test-Google-Account erstellt und auf dem Gerät eingerichtet. Dann habe ich auf dem Computer 16 verschiedene, infizierte APKs runtergeladen ([3]) und auf die SD-Karte des Smartphones kopiert. Die Apps habe ich nicht intalliert, sie lagen nur auf der SD-Karte.

Grund für den Test:
Es hat mich interessiert, wie gut die Erkennungsrate von infizierten APKs ist, bevor diese installiert sind. Die AV-App soll ja im Idealfall vor einer App schützen, bevor sie installiert wird, um keinen Schaden (Datenklau, Verschlüsselung des externen Speichers etc.) anzurichten zu können.

Testergebnis:
Ich habe nacheinander verschiedene AV-Apps installiert und geschaut, welche Apps was erkennt.

AVAST: 16/16 erkannt
AVG: 16/16 erkannt
Avira: 16/16 erkannt
CM Security: 16/16 erkannt
McAffee: 15/16 erkannt
Lookout: abgebrochen, konnte auf die schnelle die SD-Karte nicht scannen

Meine Meinung:
  1. AV-Apps können sehr sinnvoll sein für Leute, die sich viele Apps von ausserhalb des Play-Stores besorgen
  2. Natürlich muss die Malware den AV-Herstellern erstmal bekannt sein, damit sie bei zukünftigen Usern erkannt wird. Aber ab diesem Zeitpunkt wird die Malware problemlos erkannt
  3. Keine Ahnung, wie repräsentativ meine Malware-Auswahl ist. Ich habe einfach 16 APKs aus der Sammlung mit ca. 150 APKs kopiert
  4. Alle weiteren Funktionen, die AV-Apps neben dem Scannen des externen Speichers sonst noch bieten, habe ich ignoriert
 
Zuletzt bearbeitet von einem Moderator:
  • Danke
Reaktionen: King_Rollo, S13gfried und Ironboy1982
solche Tests machen Chip.de und Konsorten auch mit ähnlichen Ergebnissen.

1. Ist einer der Scanner automatisch angesprungen? Also ein "Echtzeitschutz"
2. Mal eine Installation gewagt, apk löschen und das Antivirenprog danach scannen lassen?

Wenn der User erst manuell die APK scannen muss, ist der kleine Benefit für die bösen Raubkopierer und interessierten aftermarked User noch kleiner.
Mit dem Wissen das Sie scannen müssen (weil gefhährlich), sind sie in ihrer Auswahl der Seiten sicher schon vorsichtig. Möchte man meinen ;P


Interessant wäre, ob die Rechte deiner infizierten apks identisch mit den Originalen ist.

THEORETISCH kann jede App Malware sein, weil sie unerwünscht etwas nach Hause sendet. Das kann ja kein Programm finden, weil es ja "legal" ist. Der Facebook Messenger ist aus meiner Sicht Malware, weil es von mir unerwünscht Dinge aufzeichnet die ich nicht möchte...

In deinem und anderen Tests, schön das du das mal gemacht hast, werden ja "nur" spezielle Teile gesucht. Ich bin der Meinung, dass eine App nichtmal einen Schadcode enthalten muss um gefährlich zu sein.
Adressen stehlen, SMS versenden geht alles "legal" über den Playstore wenn ich dem bei der Installation zustimme und wird, weil die APK ja "echt" ist, nicht überprüft.

Was eine modifizierte APK jetzt anders machen soll ist mir schleierhaft. Da könnte evtl. der Empfangsserver auf russische Hacker umgeändert worden sein oder eben mehr Rechte eingefordert werden....
 
  • Danke
Reaktionen: Zoopa und King_Rollo
S13gfried schrieb:
1. Ist einer der Scanner automatisch angesprungen? Also ein "Echtzeitschutz"

Darauf habe ich nicht speziell geachtet, aber was mir aufgefallen ist: Als ich mal eine App aus dem Play-Store installiert habe, hat der Scanner sofort gemeldet, dass eine neue App gescannt und als sicher eingestuft wurde. Ich nehme an, das ist aber erst nach der Installation passiert, nicht schon beim Download.

Einen normalen File-Download habe ich nicht getestet, die APKs hatte ich direkt vom PC via SD-Karten-Leser auf die SD-Karte kopiert.

Was mir ausserdem aufgefallen ist: Alle (wenn ich mich korrekt erinnere) getesteten AV-Apps hatten das scannen des externen Speichers standardmässig deaktiviert. Das musste ich also immer zuerst einschalten.

S13gfried schrieb:
2. Mal eine Installation gewagt, apk löschen und das Antivirenprog danach scannen lassen?

Nein, wäre aber sicher noch einen Test wert. Hab alle Files noch, wenn ich mal die Motivation aufbringe, werde ich das noch nachholen :thumbup:

Ich wollte spezifisch mal die Erkennungsraten von nicht-installierten APKs testen. Ich habe hier im Thread mal gesagt, Antiviren-Apps könnten für dieses Szenario durchaus interessant sein und wurde dann sofort bombardiert, wie sinnlos AV-Apps sind. Da habe ich mir gedacht, ich probiers einfach selber mal aus :winki:

S13gfried schrieb:
Interessant wäre, ob die Rechte deiner infizierten apks identisch mit den Originalen ist.

Das habe ich auch nicht untersucht. Ich kann mir gut vorstellen, dass gewisse Malware zusätzliche Berechtigungen anfordert in der Hoffnung/im Wissen, dass viele User sowieso nicht drauf achten.

S13gfried schrieb:
[...] werden ja "nur" spezielle Teile gesucht.

Ich weiss nicht, wie die APKs erkannt wurden. Keine Ahnung, was Antiviren-Hersteller für Techniken und Tricks kennen, um Malware zu erkennen. Kann ja auch sein, dass sie sich einfach bösartige APKs "merken" (z.B. einen MD5-Hash über den APK-Inhalt) und beim Scanvorgang einfach nur schauen, ob es sich um eine dieser APKs handelt. Die AV-Hersteller laden sich z.B. in ihrem Labor potentiell bösartige Apps herunter, analysieren dann zum Beispiel den Netzwerkverkehr und wenn sie merken, dass Daten gestohlen werden, "markieren" sie die APK und erstellen ein Update der Malware-Definitionen.

S13gfried schrieb:
Da könnte evtl. der Empfangsserver auf russische Hacker umgeändert worden sein oder eben mehr Rechte eingefordert werden....

Sie können Rechte "missbrauchen". Eine normale Kamera-App hat vielleicht Berechtigungen für die Kamera (um Fotos aufzunehmen), den externen Speicher (um Fotos abzulegen) und das Internet (um Fotos in der Cloud zu speichern).

Eine modifizierte Kamera könnte mit diesen Berechtigungen aber beliebige Daten vom externen Speicher auf ihre Server übermitteln oder den externen Speicher verschlüsseln, um dich zu erpressen.

Da stellt sich dann natürlich die Frage, was man als Schadcode bezeichnet. Daten stehlen kann man natürlich aus Sicht gewisser Berechtigungen "legal", aber ich würde es persönlich trotzdem als Schadcode verstehen, wenn etwas speziell zum Datendiebstahl gemacht wurde.
 
Zuletzt bearbeitet:
  • Danke
Reaktionen: S13gfried
Hi, wie du ja selbst erkannt hast, bringt eine sog. "Anti-Virus" App keinerlei Garantie, dass die gewünschte zu installierende App keine Malware ist.

Insofern bringt das in der Praxis nichts bei der Entscheidung, ob man eine aus dubiosen Quellen bezogenen App installieren will. Es gibt nur entweder oder. Man kann sich nicht drauf verlassen.

Von daher ist es doch - wie du auch selbst sagst - viel sinnvoller, VORHER zu überlegen, WOHER man die App bezieht. Dann braucht man eben auch keine sog. "Anti-Virus" App.

Ich habe dein Anliegen beim Test verstanden, schreibe das aber lieber trotzdem. ;)

Man stelle sich vor:

In einem Raum sind fiese Bakterien aller Art. Wenn du reinwillst, bekommst du ein Medikament, das dich gegen einige Bakterienarten schützt.

In einem anderen Raum weißt du, dass zu 99,9% keine fiesen Bakterien sind. Gefundene fiese Bakterien werden sofort danach entfernt.

Na, in welche der beiden Räume geht man? :)
 
  • Danke
Reaktionen: jna
Was mich bei dem Test noch interessieren würde: Hast du auch mal "harmlose" apks scannen lassen?
Kann ja auch durchaus sein, dass die AV-Apps (außer McAffee) nur nach extern abgelegten apks scannen und diese grundsätzlich als Bedrohung ansehen, weil sie eben nicht aus dem Store kommen.
 
  • Danke
Reaktionen: S13gfried
Status
Für weitere Antworten geschlossen.

Ähnliche Themen

S
Antworten
4
Aufrufe
407
holms
holms
5
Antworten
52
Aufrufe
3.701
Klaus986
K
pueh
Antworten
11
Aufrufe
545
pueh
pueh
Zurück
Oben Unten