E
email.filtering
Gast
Manche Leute offensichtlich doch, sonst würden sie beim Energiesparen nicht immer genau dabei zuerst ansetzen.
Ist ein Antiviren-Programm für Android nötig?
- 1.512 Antworten
- Letztes Antwortdatum
- Status
S13gfried
Enthusiast
- 1.629
Freitag werde ich erstmal den Cache von brain.apk wipen und Samstag früh irgendwann rebooten 
Den hinterlassenen Virus der blondinen.apk kann man dann mit Antibiotika behandeln. Muss man nur aufpassen, dass das Heimnetzwerk den Virus nicht bemerkt und mein Gerät vor die Tür setzt.
Damit der Post nicht gelöscht wird, eventuell macht es Sinn den Titel das Threads abzuändern:
Von
Ist ein Antiviren-Programm für Android nötig? Wenn ja welches könnt Ihr empfehlen?
Zu
Ist ein Antiviren-Programm für Android nötig?
Den hinterlassenen Virus der blondinen.apk kann man dann mit Antibiotika behandeln. Muss man nur aufpassen, dass das Heimnetzwerk den Virus nicht bemerkt und mein Gerät vor die Tür setzt.
Damit der Post nicht gelöscht wird, eventuell macht es Sinn den Titel das Threads abzuändern:
Von
Ist ein Antiviren-Programm für Android nötig? Wenn ja welches könnt Ihr empfehlen?
Zu
Ist ein Antiviren-Programm für Android nötig?
Otandis_Isunos
Ehrenmitglied
- 6.741
Der Titel hat sich ja schon geändert in: Ist ein Antiviren-Programm für Android nötig? Derzeit systembedingt nicht!
S13gfried
Enthusiast
- 1.629
Ging schnell.Wer jetzt fragt wird gebannt
Bettinaa
Neues Mitglied
- 0
Moin miteinander!
Welches kostenfreie Antivirusprogramm habt Ihr?
Oder welches könnt Ihr empfehlen?
Danke sagt: Bettina
Welches kostenfreie Antivirusprogramm habt Ihr?
Oder welches könnt Ihr empfehlen?
Danke sagt: Bettina
Zuletzt bearbeitet von einem Moderator:
magicw
Ehrenmitglied
- 13.035
Dem Titel nach fährst du ohne so ein Programm am besten^^
Lade deine Apps ausschließlich über den Playstore - damit hast du eigentlich schon alle Sicherheit, die du benötigst ohne ein unnötiges Zusatzprogramm.
Lade deine Apps ausschließlich über den Playstore - damit hast du eigentlich schon alle Sicherheit, die du benötigst ohne ein unnötiges Zusatzprogramm.
Bettinaa
Neues Mitglied
- 0
Und was ist mit den Mails?
magicw
Ehrenmitglied
- 13.035
solange nicht blind auf jeden Link clickst der mit einer Warnmeldung zu einer gesperrten Kreditkarte oder Girokontos begleitet wird, passiert da auch nix.
Ein Windows-Virus läuft auf Android nicht und würde als mail-Anhang ankommen. Und aktuell sind ja meist nur phishing mails unterwegs.
Ein Windows-Virus läuft auf Android nicht und würde als mail-Anhang ankommen. Und aktuell sind ja meist nur phishing mails unterwegs.
R
rihntrha
Philosoph
- 1.000
Für Mails braucht es keinen Virenscanner (auch am PC nicht).
Erst wenn du Anhänge speicherst und startest besteht Gefahr, wenn die verseuchten Anhänge da nur in der Mail rumliegen macht das gar nix. Aber bei Android ist so was gar nicht möglich, denn du müsstest die apk (die dir jemand sendet) erst installieren.
Die zweite Gefahr bei Mails ist das sie so gestaltet sind das sie Fehler im bestimmten Mailprogrammen ausnutzen. Da reicht das Empfangen der Mail schon aus um den Virus zu bekommen. Aber auch hier ist die Gefahr bei Android extrem gering (und eine Antivirusapp könnte da eh nix gegen tun).
cu
Erst wenn du Anhänge speicherst und startest besteht Gefahr, wenn die verseuchten Anhänge da nur in der Mail rumliegen macht das gar nix. Aber bei Android ist so was gar nicht möglich, denn du müsstest die apk (die dir jemand sendet) erst installieren.
Die zweite Gefahr bei Mails ist das sie so gestaltet sind das sie Fehler im bestimmten Mailprogrammen ausnutzen. Da reicht das Empfangen der Mail schon aus um den Virus zu bekommen. Aber auch hier ist die Gefahr bei Android extrem gering (und eine Antivirusapp könnte da eh nix gegen tun).
cu
Bettinaa
Neues Mitglied
- 0
Ach sooo 
Das wäre anders hätte man ein Handy das ein Windows Progamm hat, verstehe ich das richtig?
Das wäre anders hätte man ein Handy das ein Windows Progamm hat, verstehe ich das richtig?
E
email.filtering
Gast
Diese Frage würde ich mit "eher ja" beantworten (um mal aus einer alten Rate-Show zu zitieren). Das ganze hängt einfach mal vom Rechtesystem und dem technischen Aufbau des Kernel-OS-Gespannes ab.
G
gr3if
Erfahrenes Mitglied
- 56
Wobei Windows Phone anders aufgebaut ist als Windows... Insofern gilt da ein ähnliches wie hier
Bettinaa
Neues Mitglied
- 0
ich bedanke mich!
I
Ironboy1982
Ambitioniertes Mitglied
- 4
Aber mal angenommen man fühle sich mit einem Antivirenprogramm sicherer, ob humbug oder nicht..
Eher die App -CM Security- oder -Malwarebytes- ??????
Kann man das so pauschal sagne/fragen?
Eher die App -CM Security- oder -Malwarebytes- ??????
Kann man das so pauschal sagne/fragen?
S13gfried
Enthusiast
- 1.629
kann man nicht, beides ist nutzlos.
Am besten dann die App mit weniger Rechten, da sie diese ja sowieso nicht braucht um vor Viren zu schützen.
Ich könnte eine Antivirusapp schreiben die einfach nichts macht, außer auf Buttons reagieren und jeden Tag das Virendefinitionsfeld aufs aktuelle Datum setzt
Wäre sicher der Renner. Keine Rechte, super klein, kein Traffic, keine Werbung, wie ne Coke Zero, gut fürs Gewissen
EDIT:
Dann eher CM Security, der weißt noch auf evtl. Lücken (SMS Bugs oder so) hin wenn diese mal nicht durch Nachrichten gepusht werden, hat ne Diebstahlsicherung (Ortung) wenn man den integrierten Android Geräte Manger nicht mag oder kennt, Anrufblockierung....
Malwarebytes weißt dich auf PUP hin, ok, toll, sehe ich vorm installieren und listet dir Übersichtlich die verwendeten Rechte von Apps auf. Aber das ist auch irgendwie sinnlos. Fast jedes App hat SMS Zugriff damit man es freunden per SMS empfehlen könnte. Was die in wirklichkeit damit machen weiß man nicht...
Am besten dann die App mit weniger Rechten, da sie diese ja sowieso nicht braucht um vor Viren zu schützen.
Ich könnte eine Antivirusapp schreiben die einfach nichts macht, außer auf Buttons reagieren und jeden Tag das Virendefinitionsfeld aufs aktuelle Datum setzt
Wäre sicher der Renner. Keine Rechte, super klein, kein Traffic, keine Werbung, wie ne Coke Zero, gut fürs Gewissen
EDIT:
Dann eher CM Security, der weißt noch auf evtl. Lücken (SMS Bugs oder so) hin wenn diese mal nicht durch Nachrichten gepusht werden, hat ne Diebstahlsicherung (Ortung) wenn man den integrierten Android Geräte Manger nicht mag oder kennt, Anrufblockierung....
Malwarebytes weißt dich auf PUP hin, ok, toll, sehe ich vorm installieren und listet dir Übersichtlich die verwendeten Rechte von Apps auf. Aber das ist auch irgendwie sinnlos. Fast jedes App hat SMS Zugriff damit man es freunden per SMS empfehlen könnte. Was die in wirklichkeit damit machen weiß man nicht...
Zuletzt bearbeitet:
Z
Zoopa
Stamm-User
- 178
Aus eigenem Interesse und um mich etwas mehr mit dem Thema zu beschäftigen, habe ich mal einen kleinen Test gemacht.
Testszenario:
Ich gehe hier von Usern aus, die Apps oft von ausserhalb des Play-Stores beziehen. Das trifft auf Personen zu, die komplett auf Google-Apps verzichten oder aus anderen Gründen keinen Zugriff auf den Play-Store haben. Das soll nicht heissen, dass keine bösartigen Apps in den Play-Store gelangen können, aber solche Apps zu finden, ist nicht einfach
Ausserdem ist die Piracy-Rate von Bezahl-Apps teilweise sehr hoch (siehe [1] und [2]), auch wenn sich das grösstenteils auf Russland und China zurückführen lässt. Wieviele das prozentual sind, weiss ich nicht. Aber es gibt auch hier durchaus Leute, die nicht alle Apps vom Play-Store beziehen.
Testaufbau:
Ich habe mein altes Smartphone resetted, einen neuen Test-Google-Account erstellt und auf dem Gerät eingerichtet. Dann habe ich auf dem Computer 16 verschiedene, infizierte APKs runtergeladen ([3]) und auf die SD-Karte des Smartphones kopiert. Die Apps habe ich nicht intalliert, sie lagen nur auf der SD-Karte.
Grund für den Test:
Es hat mich interessiert, wie gut die Erkennungsrate von infizierten APKs ist, bevor diese installiert sind. Die AV-App soll ja im Idealfall vor einer App schützen, bevor sie installiert wird, um keinen Schaden (Datenklau, Verschlüsselung des externen Speichers etc.) anzurichten zu können.
Testergebnis:
Ich habe nacheinander verschiedene AV-Apps installiert und geschaut, welche Apps was erkennt.
AVAST: 16/16 erkannt
AVG: 16/16 erkannt
Avira: 16/16 erkannt
CM Security: 16/16 erkannt
McAffee: 15/16 erkannt
Lookout: abgebrochen, konnte auf die schnelle die SD-Karte nicht scannen
Meine Meinung:
Testszenario:
Ich gehe hier von Usern aus, die Apps oft von ausserhalb des Play-Stores beziehen. Das trifft auf Personen zu, die komplett auf Google-Apps verzichten oder aus anderen Gründen keinen Zugriff auf den Play-Store haben. Das soll nicht heissen, dass keine bösartigen Apps in den Play-Store gelangen können, aber solche Apps zu finden, ist nicht einfach
Ausserdem ist die Piracy-Rate von Bezahl-Apps teilweise sehr hoch (siehe [1] und [2]), auch wenn sich das grösstenteils auf Russland und China zurückführen lässt. Wieviele das prozentual sind, weiss ich nicht. Aber es gibt auch hier durchaus Leute, die nicht alle Apps vom Play-Store beziehen.
Testaufbau:
Ich habe mein altes Smartphone resetted, einen neuen Test-Google-Account erstellt und auf dem Gerät eingerichtet. Dann habe ich auf dem Computer 16 verschiedene, infizierte APKs runtergeladen ([3]) und auf die SD-Karte des Smartphones kopiert. Die Apps habe ich nicht intalliert, sie lagen nur auf der SD-Karte.
Grund für den Test:
Es hat mich interessiert, wie gut die Erkennungsrate von infizierten APKs ist, bevor diese installiert sind. Die AV-App soll ja im Idealfall vor einer App schützen, bevor sie installiert wird, um keinen Schaden (Datenklau, Verschlüsselung des externen Speichers etc.) anzurichten zu können.
Testergebnis:
Ich habe nacheinander verschiedene AV-Apps installiert und geschaut, welche Apps was erkennt.
AVAST: 16/16 erkannt
AVG: 16/16 erkannt
Avira: 16/16 erkannt
CM Security: 16/16 erkannt
McAffee: 15/16 erkannt
Lookout: abgebrochen, konnte auf die schnelle die SD-Karte nicht scannen
Meine Meinung:
- AV-Apps können sehr sinnvoll sein für Leute, die sich viele Apps von ausserhalb des Play-Stores besorgen
- Natürlich muss die Malware den AV-Herstellern erstmal bekannt sein, damit sie bei zukünftigen Usern erkannt wird. Aber ab diesem Zeitpunkt wird die Malware problemlos erkannt
- Keine Ahnung, wie repräsentativ meine Malware-Auswahl ist. Ich habe einfach 16 APKs aus der Sammlung mit ca. 150 APKs kopiert
- Alle weiteren Funktionen, die AV-Apps neben dem Scannen des externen Speichers sonst noch bieten, habe ich ignoriert
Zuletzt bearbeitet von einem Moderator:
S13gfried
Enthusiast
- 1.629
solche Tests machen Chip.de und Konsorten auch mit ähnlichen Ergebnissen.
1. Ist einer der Scanner automatisch angesprungen? Also ein "Echtzeitschutz"
2. Mal eine Installation gewagt, apk löschen und das Antivirenprog danach scannen lassen?
Wenn der User erst manuell die APK scannen muss, ist der kleine Benefit für die bösen Raubkopierer und interessierten aftermarked User noch kleiner.
Mit dem Wissen das Sie scannen müssen (weil gefhährlich), sind sie in ihrer Auswahl der Seiten sicher schon vorsichtig. Möchte man meinen ;P
Interessant wäre, ob die Rechte deiner infizierten apks identisch mit den Originalen ist.
THEORETISCH kann jede App Malware sein, weil sie unerwünscht etwas nach Hause sendet. Das kann ja kein Programm finden, weil es ja "legal" ist. Der Facebook Messenger ist aus meiner Sicht Malware, weil es von mir unerwünscht Dinge aufzeichnet die ich nicht möchte...
In deinem und anderen Tests, schön das du das mal gemacht hast, werden ja "nur" spezielle Teile gesucht. Ich bin der Meinung, dass eine App nichtmal einen Schadcode enthalten muss um gefährlich zu sein.
Adressen stehlen, SMS versenden geht alles "legal" über den Playstore wenn ich dem bei der Installation zustimme und wird, weil die APK ja "echt" ist, nicht überprüft.
Was eine modifizierte APK jetzt anders machen soll ist mir schleierhaft. Da könnte evtl. der Empfangsserver auf russische Hacker umgeändert worden sein oder eben mehr Rechte eingefordert werden....
1. Ist einer der Scanner automatisch angesprungen? Also ein "Echtzeitschutz"
2. Mal eine Installation gewagt, apk löschen und das Antivirenprog danach scannen lassen?
Wenn der User erst manuell die APK scannen muss, ist der kleine Benefit für die bösen Raubkopierer und interessierten aftermarked User noch kleiner.
Mit dem Wissen das Sie scannen müssen (weil gefhährlich), sind sie in ihrer Auswahl der Seiten sicher schon vorsichtig. Möchte man meinen ;P
Interessant wäre, ob die Rechte deiner infizierten apks identisch mit den Originalen ist.
THEORETISCH kann jede App Malware sein, weil sie unerwünscht etwas nach Hause sendet. Das kann ja kein Programm finden, weil es ja "legal" ist. Der Facebook Messenger ist aus meiner Sicht Malware, weil es von mir unerwünscht Dinge aufzeichnet die ich nicht möchte...
In deinem und anderen Tests, schön das du das mal gemacht hast, werden ja "nur" spezielle Teile gesucht. Ich bin der Meinung, dass eine App nichtmal einen Schadcode enthalten muss um gefährlich zu sein.
Adressen stehlen, SMS versenden geht alles "legal" über den Playstore wenn ich dem bei der Installation zustimme und wird, weil die APK ja "echt" ist, nicht überprüft.
Was eine modifizierte APK jetzt anders machen soll ist mir schleierhaft. Da könnte evtl. der Empfangsserver auf russische Hacker umgeändert worden sein oder eben mehr Rechte eingefordert werden....
Z
Zoopa
Stamm-User
- 178
S13gfried schrieb:
Darauf habe ich nicht speziell geachtet, aber was mir aufgefallen ist: Als ich mal eine App aus dem Play-Store installiert habe, hat der Scanner sofort gemeldet, dass eine neue App gescannt und als sicher eingestuft wurde. Ich nehme an, das ist aber erst nach der Installation passiert, nicht schon beim Download.
Einen normalen File-Download habe ich nicht getestet, die APKs hatte ich direkt vom PC via SD-Karten-Leser auf die SD-Karte kopiert.
Was mir ausserdem aufgefallen ist: Alle (wenn ich mich korrekt erinnere) getesteten AV-Apps hatten das scannen des externen Speichers standardmässig deaktiviert. Das musste ich also immer zuerst einschalten.
S13gfried schrieb:
Nein, wäre aber sicher noch einen Test wert. Hab alle Files noch, wenn ich mal die Motivation aufbringe, werde ich das noch nachholen
Ich wollte spezifisch mal die Erkennungsraten von nicht-installierten APKs testen. Ich habe hier im Thread mal gesagt, Antiviren-Apps könnten für dieses Szenario durchaus interessant sein und wurde dann sofort bombardiert, wie sinnlos AV-Apps sind. Da habe ich mir gedacht, ich probiers einfach selber mal aus
S13gfried schrieb:
Das habe ich auch nicht untersucht. Ich kann mir gut vorstellen, dass gewisse Malware zusätzliche Berechtigungen anfordert in der Hoffnung/im Wissen, dass viele User sowieso nicht drauf achten.
S13gfried schrieb:
Ich weiss nicht, wie die APKs erkannt wurden. Keine Ahnung, was Antiviren-Hersteller für Techniken und Tricks kennen, um Malware zu erkennen. Kann ja auch sein, dass sie sich einfach bösartige APKs "merken" (z.B. einen MD5-Hash über den APK-Inhalt) und beim Scanvorgang einfach nur schauen, ob es sich um eine dieser APKs handelt. Die AV-Hersteller laden sich z.B. in ihrem Labor potentiell bösartige Apps herunter, analysieren dann zum Beispiel den Netzwerkverkehr und wenn sie merken, dass Daten gestohlen werden, "markieren" sie die APK und erstellen ein Update der Malware-Definitionen.
S13gfried schrieb:
Sie können Rechte "missbrauchen". Eine normale Kamera-App hat vielleicht Berechtigungen für die Kamera (um Fotos aufzunehmen), den externen Speicher (um Fotos abzulegen) und das Internet (um Fotos in der Cloud zu speichern).
Eine modifizierte Kamera könnte mit diesen Berechtigungen aber beliebige Daten vom externen Speicher auf ihre Server übermitteln oder den externen Speicher verschlüsseln, um dich zu erpressen.
Da stellt sich dann natürlich die Frage, was man als Schadcode bezeichnet. Daten stehlen kann man natürlich aus Sicht gewisser Berechtigungen "legal", aber ich würde es persönlich trotzdem als Schadcode verstehen, wenn etwas speziell zum Datendiebstahl gemacht wurde.
Zuletzt bearbeitet:
Rak
Gesperrt
- 7.843
Hi, wie du ja selbst erkannt hast, bringt eine sog. "Anti-Virus" App keinerlei Garantie, dass die gewünschte zu installierende App keine Malware ist.
Insofern bringt das in der Praxis nichts bei der Entscheidung, ob man eine aus dubiosen Quellen bezogenen App installieren will. Es gibt nur entweder oder. Man kann sich nicht drauf verlassen.
Von daher ist es doch - wie du auch selbst sagst - viel sinnvoller, VORHER zu überlegen, WOHER man die App bezieht. Dann braucht man eben auch keine sog. "Anti-Virus" App.
Ich habe dein Anliegen beim Test verstanden, schreibe das aber lieber trotzdem.
Man stelle sich vor:
In einem Raum sind fiese Bakterien aller Art. Wenn du reinwillst, bekommst du ein Medikament, das dich gegen einige Bakterienarten schützt.
In einem anderen Raum weißt du, dass zu 99,9% keine fiesen Bakterien sind. Gefundene fiese Bakterien werden sofort danach entfernt.
Na, in welche der beiden Räume geht man?
Insofern bringt das in der Praxis nichts bei der Entscheidung, ob man eine aus dubiosen Quellen bezogenen App installieren will. Es gibt nur entweder oder. Man kann sich nicht drauf verlassen.
Von daher ist es doch - wie du auch selbst sagst - viel sinnvoller, VORHER zu überlegen, WOHER man die App bezieht. Dann braucht man eben auch keine sog. "Anti-Virus" App.
Ich habe dein Anliegen beim Test verstanden, schreibe das aber lieber trotzdem.
Man stelle sich vor:
In einem Raum sind fiese Bakterien aller Art. Wenn du reinwillst, bekommst du ein Medikament, das dich gegen einige Bakterienarten schützt.
In einem anderen Raum weißt du, dass zu 99,9% keine fiesen Bakterien sind. Gefundene fiese Bakterien werden sofort danach entfernt.
Na, in welche der beiden Räume geht man?
laborskript
Dauer-User
- 292
Was mich bei dem Test noch interessieren würde: Hast du auch mal "harmlose" apks scannen lassen?
Kann ja auch durchaus sein, dass die AV-Apps (außer McAffee) nur nach extern abgelegten apks scannen und diese grundsätzlich als Bedrohung ansehen, weil sie eben nicht aus dem Store kommen.
Kann ja auch durchaus sein, dass die AV-Apps (außer McAffee) nur nach extern abgelegten apks scannen und diese grundsätzlich als Bedrohung ansehen, weil sie eben nicht aus dem Store kommen.
- Status
Ähnliche Themen
Klaus986
