Lauschebart
Dauergast
- 295
S13gfried
Enthusiast
- 1.628
schön, dass sich das Frauenhofer SIT damit beschäftigt. Die Aussage, dass man eine AV gar nicht erst benötigt und JEDE App die etwas nachläd (wie zB Werbung, externe Inhalte über WebView, eingebundene Seiten etc.) exakt das selbe Problem hat wurde, zumindest im Artikel, nicht besprochen.
tunsies
Erfahrenes Mitglied
- 26
Wenn ich im Playstore den Suchbegriff ANTIVIRUS eingebe werden dort mehrere 100 Apps aufgelistet.
Wenn sich Heise/Fraaunhofer SIT nun eine Handvoll davon (plus 2 nicht so weit verbreitet) vornimmt, frage ich mich: Gibt es unter den X.Hundert AV-Apps überhaupt eine Sichere?
Ok, um dies zu beantworten, müssten ALLE diese AV-Apps erstmal getestet werden.. aber sich NUR (zugegeben weit verbreitenen, ich nutze selber Kaspersky)) auf ein Halbes Dutzend zu berufen grenzt ja schon an Rufmord.
Wenn sich Heise/Fraaunhofer SIT nun eine Handvoll davon (plus 2 nicht so weit verbreitet) vornimmt, frage ich mich: Gibt es unter den X.Hundert AV-Apps überhaupt eine Sichere?
Ok, um dies zu beantworten, müssten ALLE diese AV-Apps erstmal getestet werden.. aber sich NUR (zugegeben weit verbreitenen, ich nutze selber Kaspersky)) auf ein Halbes Dutzend zu berufen grenzt ja schon an Rufmord.
fax666
Stammgast
- 313
IMHO kannst du alles, was nicht hier gelistet ist, getrost ignorieren: AV-TEST – The Independent IT-Security Institute. Die anderen Hersteller haben gar nicht den Umsatz, um ihre Produkte vernünftig zu pflegen.
S13gfried
Enthusiast
- 1.628
IMHO kannst du alle ignorieren.
Was man hier wunderbar sieht, nur mal exemplarisch am Testsieger:
"Booster", "Application Lock", "Hidden Gallery".
DIe Antivirusapps wecken den anschein, euch vor irgendetwas zu beschützen. Das können sie einfach nicht. Sie bieten ein Haufen Schrottversionen an,die man woanders besser und billiger bekommt.
Das einzige was geht, wäre VOR der Installation (die ihr selber veranlassen müsst) eine manipulierten APK Datei (also nicht aus dem Playstore) anhand von Checksummenvergleich zu erkennen.
Einen Virus wie bei Windows gibt es nicht. Selbst wenn es den Gäbe, könnte die AntiVirus app den nicht finden, da sie aus sicherheitsgründen wie jede andere APp in Ihrer Sandbox läuft und keine Daten anderer ("gefährlicher") Apps verändern kann.
Malware, Bloadware, Adware holt man sich selber aufs Handy indem man auf "Installieren" klickt. Das kann die App nicht verhindern.
Was man hier wunderbar sieht, nur mal exemplarisch am Testsieger:
"Booster", "Application Lock", "Hidden Gallery".
DIe Antivirusapps wecken den anschein, euch vor irgendetwas zu beschützen. Das können sie einfach nicht. Sie bieten ein Haufen Schrottversionen an,die man woanders besser und billiger bekommt.
Das einzige was geht, wäre VOR der Installation (die ihr selber veranlassen müsst) eine manipulierten APK Datei (also nicht aus dem Playstore) anhand von Checksummenvergleich zu erkennen.
Einen Virus wie bei Windows gibt es nicht. Selbst wenn es den Gäbe, könnte die AntiVirus app den nicht finden, da sie aus sicherheitsgründen wie jede andere APp in Ihrer Sandbox läuft und keine Daten anderer ("gefährlicher") Apps verändern kann.
Malware, Bloadware, Adware holt man sich selber aufs Handy indem man auf "Installieren" klickt. Das kann die App nicht verhindern.
fax666
Stammgast
- 313
Um installierte Apps nach Virensignaturen zu scannen, muss die Antiviren App nichts verändern können. Es genügt, von Android die Berechtigung zum Zugriff auf den Speicher eingeräumt zu bekommen. Eine Antiviren App kann andere Apps auch beenden (Berechtigung "Andere Apps schließen"). Die einzige Einschränkung ist hier, dass die Antiviren App erst scannen kann, nachdem die bösartige App installiert wurde, d.h. eine bösartige App mit Autostart hat im besten Fall ein paar Sekunden Zeit, ihren Angriff auszuführen.S13gfried schrieb:
G
gr3if
Erfahrenes Mitglied
- 56
Und selbst dann läuft jede App in ihrer eigenen Sandbox und kann nach dem starten sich als Dienst installieren und ist damit für Av Programme nicht angreifbar.
S13gfried
Enthusiast
- 1.628
Na sag ich doch. Es könnte eine APK vor Installation geprüft werden.
Das macht aber auch nur Sinn, wenn diese außerhalb des PlayStores geladen werden und die Signatur bekannt ist. Wenn dir Uploader XYZ in SagaCrashSaga sein persönliches Botnet implementiert, wird die "Antivirus" App da auch nichts erkennen.
App beenden bringt auch nur bedingt etwas. Klar kann die App beendet werden, aber auf Grundlage wovon? Einmal installiert, kann die Antivirus beenden, aber weiter auch nichts.
Würde ich außerdem eine bösartige App entwickeln, würde ich den Start auf jeden möglichen Trigger setzen. Kick doch mal Facebook us dem Speicher. Das ist nach paar Sekunden wieder da. Wird geweckt bei SMS, Anruf, Displaysperre etc. etc.
Umgekehrt kann auch die böse App die "Antivirus" App beenden, wenn ich halt die Rechte einräume. Ich glaube eine Liste mit den gängisten "Antivirus" ist kürzer als die von manipulierten apks.
Als letztes kommt hinzu, das die meisten bösartigen Apps halt mehr Werbung verteilen, heimlich Webseiten im Hintergrund aufrufen oder Teil eines Botnetzes sind. Sie führen halt Aktionen aus, die das Gerät sowieso macht. Da wäre das paar Minuten beenden gar nicht so tragisch wie bei potenzieller Spoinageapps.
Wichtig ist: Der Benutzer räumt der guten oder bösen App die Rechte ein. Was danach passiert, verhindert keine Dritte "Schutz"App, egal welcher Art.
Das macht aber auch nur Sinn, wenn diese außerhalb des PlayStores geladen werden und die Signatur bekannt ist. Wenn dir Uploader XYZ in SagaCrashSaga sein persönliches Botnet implementiert, wird die "Antivirus" App da auch nichts erkennen.
App beenden bringt auch nur bedingt etwas. Klar kann die App beendet werden, aber auf Grundlage wovon? Einmal installiert, kann die Antivirus beenden, aber weiter auch nichts.
Würde ich außerdem eine bösartige App entwickeln, würde ich den Start auf jeden möglichen Trigger setzen. Kick doch mal Facebook us dem Speicher. Das ist nach paar Sekunden wieder da. Wird geweckt bei SMS, Anruf, Displaysperre etc. etc.
Umgekehrt kann auch die böse App die "Antivirus" App beenden, wenn ich halt die Rechte einräume. Ich glaube eine Liste mit den gängisten "Antivirus" ist kürzer als die von manipulierten apks.
Als letztes kommt hinzu, das die meisten bösartigen Apps halt mehr Werbung verteilen, heimlich Webseiten im Hintergrund aufrufen oder Teil eines Botnetzes sind. Sie führen halt Aktionen aus, die das Gerät sowieso macht. Da wäre das paar Minuten beenden gar nicht so tragisch wie bei potenzieller Spoinageapps.
Wichtig ist: Der Benutzer räumt der guten oder bösen App die Rechte ein. Was danach passiert, verhindert keine Dritte "Schutz"App, egal welcher Art.
R
Rotkaeppchen
Neues Mitglied
- 0
Danke herzlich für die Hinweise und die Mailnachricht. Die Themen hatte ich bereits vorher gelesen, bevor ich meine Frage einstellte. Muß gestehen, daß ich dadurch in den Zustand von "keine Ahnung" erst recht in den Zustand der totalen Verwirrung geraten bin und nun nicht weiß, was ich tun soll. Zudem finde ich nichts über den 2. Teil meiner Frage, was man ggf. an Zugriffe erlauben soll oder nihct, sollte ich AVAST nutzen wollen, weil empfohlen. Ich glaube, daß sich hier kaum jemand vorstellen kann, was mir allein an Grundwissen fehlt, vom Wissen erst nicht zu reden. Danke und Grüße von Rotkäppchen
S13gfried
Enthusiast
- 1.628
Ich weiß nicht worauf die dich beziehst. Schon mal hier im Thread was gefragt?
Avast brauchst du nicht um es kurz zu machen.
Zugriffe erlauben würde ich so viel wie nötig, so wenig wie möglich. Leider ist das nicht immer einfach. Facebook möchte die Anruferliste und SMS lesen können...wozu? Lässt man sich das bei Facebook gefallen, würde ein kostenfreies Spiel hier Bauchschmerzen machen...Vielleicht möchte die Spieleapp aber auch nur einen "Einladungscode" zu dem Spiel per SMS teilen können - wäre ja noch ok.
Da gibt es keine pauschale Antwort.
Avast brauchst du nicht um es kurz zu machen.
Zugriffe erlauben würde ich so viel wie nötig, so wenig wie möglich. Leider ist das nicht immer einfach. Facebook möchte die Anruferliste und SMS lesen können...wozu? Lässt man sich das bei Facebook gefallen, würde ein kostenfreies Spiel hier Bauchschmerzen machen...Vielleicht möchte die Spieleapp aber auch nur einen "Einladungscode" zu dem Spiel per SMS teilen können - wäre ja noch ok.
Da gibt es keine pauschale Antwort.
A
Andi_K
Enthusiast
- 6.641
Hi,
ich nehme mal, @Rotkaeppchen bezieht sich auf diese Frage hier:
Zu Antivieren/Schädlingssoftware
Deine Verwirrung ist völlig verständlich, weil gerade beim Thema Sicherheitssoftware für Android zwei Meinungen relativ unversöhnlich aufeinanderprallen.
Die einen schwören darauf, dass man ohne entsprechende Sicherheits-Apps sein Smartphone kaum gefahrlos nutzen kann, die anderen sagen dass eine solche Sicherheits-App unter Android systembedingt garnicht bestimmungsgemäß funktionieren kann, und dass man sich auch ohne eine solche App mit ein paar einfachen Grundregeln ausreichend absichern kann.
Ich habe selbst von diesen Dingen auch viel zu wenig Ahnung um mir selbst eine fundierte Meinung dazu bilden zu können, habe mich aber durch einen Großteil der Beiträge zu diesem Thema gekämpft und finde dass die zweite Gruppe Ihren Standpunkt wesentlich plausibler begründet als die erste. Insofern habe ich mir diese Meinung nun zu eigen gemacht und vertrete auch den Standpunkt, dass man eine solche App (egal ob nun Avast, Kaspersky oder was auch immer) auf einem Android-System nicht braucht.
Die wichtigste Grundregel, um sicher unterwegs zu sein: nur Apps aus dem Google Playstore installieren und zusätzlich in den Sicherheits-Optionen die "Installation aus unbekannten Quellen" deaktivieren (was standardmäßig ohnehin der Fall sein sollte).
Damit kannst Du dann schonmal zu 99,99% ausschließen, dass Du Dir eine Schadsoftware installierst.
Und wenn Du dann doch mal eine App installieren willst, die nicht aus dem Playstore stammt und bei der Du Dir zu 100% sicher bist, dass sie sauber ist, dann aktiviere die o.g. Option für die Installation, und deaktiviere sie danach wieder.
Die zweite Grundregel: ein möglichst aktuelles System verwenden. Da bist Du mit Jelly Bean nun nicht gerade vorne dabei, einige bekannte Sicherheitslücken könnten bei Dir durchaus noch offen sein (zB Stagefright etc). Wenn Du sichergehen willst, würde ich daher in den Messengern die Du verwendest (Whatsapp, Hangouts, Threema, .., und bitte auch die SMS/MMS App nicht vergessen) den automatischen Medien-Download deaktivieren, und Bilder und Videos etc nur dann manuell runterladen, wenn sie von einem vertrauenswürdigen Absender stammen. Und natürlich möglichst nicht auf fragwürdigen Seiten surfen, vor allem nicht auf solchen mit eingebetteten Videos.
Die Frage der Berechtigungen ist, wie @S13gfried schon geschrieben hat, nicht so einfach zu beantworten.
Grundsätzlich solltest Du Dir bevor Du eine App installierst die Berechtigungen durchlesen und hinterfragen. Aber wie S13gfried schreibt, muss man dabei ggf auch mal um die Ecke denken. Mit einem aktuelleren Android (ab Marshmallow) könntest Du den Apps auch Berechtigungen wieder entziehen, aber das ist bei JB leider keine Option.
Grundsätzlich geht es bei den Berechtigungen aber - wenn Du die erste Grundregel beherzigt hast - nicht mehr um die Frage ob Du Dir eine Schadsoftware im eigentlichen Sinn einfängst, sondern im Wesentlichen "nur" noch darum was mit Deinen Daten etc passiert. Natürlich könnte man eine App, die Daten in einem Umfang abgreift der für die Nutzung der App nicht notwendig ist, mit einigem Recht auch als Schadsoftware einstufen. Bedenke aber in dem Zusammenhang, dass es - von ein paar wenigen Hobby-Entwicklungen mal abgesehen - keine "kostenlosen" Apps gibt. Eine App, die Du kostenlos legal installieren kannst, und die zudem werbefrei ist, bezahlst Du in aller Regel mit Deinen Daten.
Schönen Gruß
Andi
ich nehme mal, @Rotkaeppchen bezieht sich auf diese Frage hier:
Zu Antivieren/Schädlingssoftware
Deine Verwirrung ist völlig verständlich, weil gerade beim Thema Sicherheitssoftware für Android zwei Meinungen relativ unversöhnlich aufeinanderprallen.
Die einen schwören darauf, dass man ohne entsprechende Sicherheits-Apps sein Smartphone kaum gefahrlos nutzen kann, die anderen sagen dass eine solche Sicherheits-App unter Android systembedingt garnicht bestimmungsgemäß funktionieren kann, und dass man sich auch ohne eine solche App mit ein paar einfachen Grundregeln ausreichend absichern kann.
Ich habe selbst von diesen Dingen auch viel zu wenig Ahnung um mir selbst eine fundierte Meinung dazu bilden zu können, habe mich aber durch einen Großteil der Beiträge zu diesem Thema gekämpft und finde dass die zweite Gruppe Ihren Standpunkt wesentlich plausibler begründet als die erste. Insofern habe ich mir diese Meinung nun zu eigen gemacht und vertrete auch den Standpunkt, dass man eine solche App (egal ob nun Avast, Kaspersky oder was auch immer) auf einem Android-System nicht braucht.
Die wichtigste Grundregel, um sicher unterwegs zu sein: nur Apps aus dem Google Playstore installieren und zusätzlich in den Sicherheits-Optionen die "Installation aus unbekannten Quellen" deaktivieren (was standardmäßig ohnehin der Fall sein sollte).
Damit kannst Du dann schonmal zu 99,99% ausschließen, dass Du Dir eine Schadsoftware installierst.
Und wenn Du dann doch mal eine App installieren willst, die nicht aus dem Playstore stammt und bei der Du Dir zu 100% sicher bist, dass sie sauber ist, dann aktiviere die o.g. Option für die Installation, und deaktiviere sie danach wieder.
Die zweite Grundregel: ein möglichst aktuelles System verwenden. Da bist Du mit Jelly Bean nun nicht gerade vorne dabei, einige bekannte Sicherheitslücken könnten bei Dir durchaus noch offen sein (zB Stagefright etc). Wenn Du sichergehen willst, würde ich daher in den Messengern die Du verwendest (Whatsapp, Hangouts, Threema, .., und bitte auch die SMS/MMS App nicht vergessen) den automatischen Medien-Download deaktivieren, und Bilder und Videos etc nur dann manuell runterladen, wenn sie von einem vertrauenswürdigen Absender stammen. Und natürlich möglichst nicht auf fragwürdigen Seiten surfen, vor allem nicht auf solchen mit eingebetteten Videos.
Die Frage der Berechtigungen ist, wie @S13gfried schon geschrieben hat, nicht so einfach zu beantworten.
Grundsätzlich solltest Du Dir bevor Du eine App installierst die Berechtigungen durchlesen und hinterfragen. Aber wie S13gfried schreibt, muss man dabei ggf auch mal um die Ecke denken. Mit einem aktuelleren Android (ab Marshmallow) könntest Du den Apps auch Berechtigungen wieder entziehen, aber das ist bei JB leider keine Option.
Grundsätzlich geht es bei den Berechtigungen aber - wenn Du die erste Grundregel beherzigt hast - nicht mehr um die Frage ob Du Dir eine Schadsoftware im eigentlichen Sinn einfängst, sondern im Wesentlichen "nur" noch darum was mit Deinen Daten etc passiert. Natürlich könnte man eine App, die Daten in einem Umfang abgreift der für die Nutzung der App nicht notwendig ist, mit einigem Recht auch als Schadsoftware einstufen. Bedenke aber in dem Zusammenhang, dass es - von ein paar wenigen Hobby-Entwicklungen mal abgesehen - keine "kostenlosen" Apps gibt. Eine App, die Du kostenlos legal installieren kannst, und die zudem werbefrei ist, bezahlst Du in aller Regel mit Deinen Daten.
Schönen Gruß
Andi
S13gfried
Enthusiast
- 1.628
Mal wieder News:
Jahrelang unerkannt:
System-Update: Android-Malware millionenfach aus Play Store runtergeladen - Golem.de
Jahrelang unerkannt:
System-Update: Android-Malware millionenfach aus Play Store runtergeladen - Golem.de
King_Rollo
Dauergast
- 272
Sehr unschön. Fraglich ist nur, ob eine Virenschutz-App das Installieren und/oder die Schadwirkung der Malware hätte verhindern können.
burner8
Ehrenmitglied
- 16.384
Lt. dem verlinkten Artikel hätte eine Antivirus App auch nicht geholfen.
A
Andi_K
Enthusiast
- 6.641
Unschön ist aber vor allem die Erkenntnis, dass die Schutzmechanismen im Playstore offenbar größere Lücken haben.
Wer sich diese spezielle App tatsächlich installiert hat, der ist schon gehörig selbst schuld und bügelt sich vermutlich auch sonst jeden Blödsinn auf's Handy. Zur Brain.apk gehörig halt in der Regel auch die Frage, ob das was eine App zu können verspricht überhaupt irgendwie realistisch ist.
Schönen Gruß
Andi
Wer sich diese spezielle App tatsächlich installiert hat, der ist schon gehörig selbst schuld und bügelt sich vermutlich auch sonst jeden Blödsinn auf's Handy. Zur Brain.apk gehörig halt in der Regel auch die Frage, ob das was eine App zu können verspricht überhaupt irgendwie realistisch ist.
Schönen Gruß
Andi
Zuletzt bearbeitet:
Bearbeitet von:
hagex
- Grund: Wort teilweise gepunktet, Gruß von hagex
C
Cimba
Fortgeschrittenes Mitglied
- 37
Du solltest aber auch froh sein, das es noch solche Leute gibt, die sich jeden Unfung reinbügeln, weil eins ist klar: wenn es diese Leute nicht mehr gibt, würden die Betrugsversuche raffinierter und irgendwann bist DU dann eventuell mal das Opfer 
R
rudolf
Enthusiast
- 1.542
Da die App millionenfach heruntergeladen und installiert wurde, waren unter diesen millionen Usern sicher auch welche mit einer Antiviren App. Könnte eine Antivirenapp sowas entdecken, dann wäre die App nicht jahrelang im Playstore geblieben.King_Rollo schrieb:
S13gfried
Enthusiast
- 1.628
Neuigkeit, diesmal direkt von Google:
Android: Google bringt Virenscanner für alle Geräte
Meiner Meinung nach genauso wenigen antivirus wie alle anderen - behauptet google allerdings auch nicht.
Der bouncer der den playstore schützen soll wird quasi mit auf jedes Gerät gebracht.
Android: Google bringt Virenscanner für alle Geräte
Meiner Meinung nach genauso wenigen antivirus wie alle anderen - behauptet google allerdings auch nicht.
Der bouncer der den playstore schützen soll wird quasi mit auf jedes Gerät gebracht.
R
rudolf
Enthusiast
- 1.542
Geile Idee von Google! Die App von Google wird automatisch auf allen Geräten installiert, die Playstore nutzen. Dann wird nach Apps gesucht die nicht aus dem Playstore stammen und google kann was gegen diese (von google} unerwünschten Apps unternehmen. Und der Eigentümer wird sich kaum dagegen wehren können.
Hier zeigt sich auch mal wieder wie schlecht oft die Berichte von Fachzeitschriften sind.
1. Die google App hat kein root, kann also keinesfalls das was der Windows Defender kann, der ja Rootrechte hat.
2. Die App kann nicht auf alle Android Geräte installiert werden, sondern nur auf diejenigen mit Google Konto und Playstore. Ich bin mir auch sicher dass ältere Androiden nicht versorgt werdden.
3. Das die Installation unfreiwillig ist, und das Google nun noch mehr überwacht, wird nicht angesprochen.
Hier zeigt sich auch mal wieder wie schlecht oft die Berichte von Fachzeitschriften sind.
1. Die google App hat kein root, kann also keinesfalls das was der Windows Defender kann, der ja Rootrechte hat.
2. Die App kann nicht auf alle Android Geräte installiert werden, sondern nur auf diejenigen mit Google Konto und Playstore. Ich bin mir auch sicher dass ältere Androiden nicht versorgt werdden.
3. Das die Installation unfreiwillig ist, und das Google nun noch mehr überwacht, wird nicht angesprochen.
S13gfried
Enthusiast
- 1.628
Ich sehe das weniger kritisch als du. Wenn auch nicht so euphorisch wie die "Fachzeitschrift".
Ab welcher PlayServices Version oder SDK Version entzieht sich meiner Kenntnis, es werden sicher nicht alle bekommen. Aber ab Android 4 oder 5 sicher.
Die GooglePlayServices hätten root - Google/Android ist das System. Je nachdem auf welcher Ebene Google das Feature einpflanzt.
Es geht auch nicht um ein Antivirus, sondern um per Verhaltenssteuerung zu erlernen, was bei den Usern unerwünscht ist und somit auf potentiell gefährliche Apps hinzuweisen - was wiederum allen Nutzern hilft.
Das heißt, Google nutzt seine sehr mächtige KI um bösartige Software zu erkennen. Keine Virendefinitionen etc.
Von einem Killswitch habe ich auch nichts gelesen - also das Google hier aktiv Apps löschen möchte. Möglich, aber nicht angekündigt.
Kritisch ist natürlich, dass Google den Usern noch mehr in die Karten schaut. Das merkt Otto-Normal-User natürlich nicht. Viele hier wird das stören, mich nicht. Google hat Fotos, E-Mails und Co von mir. Wissen sowieso welche Apps ich installiert habe. Und ich wünschte Google kauft endlich Facebook
Ab welcher PlayServices Version oder SDK Version entzieht sich meiner Kenntnis, es werden sicher nicht alle bekommen. Aber ab Android 4 oder 5 sicher.
Die GooglePlayServices hätten root - Google/Android ist das System. Je nachdem auf welcher Ebene Google das Feature einpflanzt.
Es geht auch nicht um ein Antivirus, sondern um per Verhaltenssteuerung zu erlernen, was bei den Usern unerwünscht ist und somit auf potentiell gefährliche Apps hinzuweisen - was wiederum allen Nutzern hilft.
Das heißt, Google nutzt seine sehr mächtige KI um bösartige Software zu erkennen. Keine Virendefinitionen etc.
Von einem Killswitch habe ich auch nichts gelesen - also das Google hier aktiv Apps löschen möchte. Möglich, aber nicht angekündigt.
Kritisch ist natürlich, dass Google den Usern noch mehr in die Karten schaut. Das merkt Otto-Normal-User natürlich nicht. Viele hier wird das stören, mich nicht. Google hat Fotos, E-Mails und Co von mir. Wissen sowieso welche Apps ich installiert habe. Und ich wünschte Google kauft endlich Facebook
Ähnliche Themen
- 544323
544323
