Inzwischen gibt es durchaus Malware für Android. Allerdings weniger in der Form der klassischen Viren die Du Dir unbemerkt schon durch surfen auf einer Web-Seite holen kannst.
Android kennt für alle Apps ja das Berechtigungssystem, d.h. Android zeigt Dir bei der Installation jeder App an welche Rechte diese anfordert. Du kannst der Installation dann zustimmen oder nicht. Hier gibt es natürlich das Risiko den unachtsamen Benutzers. Eine App die Rechte zum Internetzugriff und Rechte zum lesen Deiner Telefonnummer hat, kann Deine Telefonnummer über das Internet irgendwohin übertragen. Ob sie das auch tut ist eine andere Frage. Dennoch kann der User hier prüfen ob z.B. ein Schiebepuzzle wirklich Zugriff auf die Telefonnummer braucht.
Umgehen kann man dieses Rechtesystem nur wenn man Systemadministrator-Zugriff (Root) auf dem Gerät hat. In der Vergangenheit sind nun Apps aufgetaucht die sich diesen Root Zugriff unberechtigterweise verschaffen. Diese Apps können dann alles Mögliche mit Deinem Handy anstellen, z.B. Spam e-mails versenden, Deine persönlichen Daten auslesen und versenden etc. Im konkreten Fall haben die Apps Schadcode nachgeladen der das Betriebssystem dauerhaft verändert hat. Mehr dazu
hier.
Google hat entsprechend reagiert. Die Apps wurden vom Market entfernt. Per Fern-Deinstallation wurden die Apps von allen Geräten auf die sie runtergeladen worden waren entfernt. Um die Veränderungen am Betriebssystem rückgängig zu machen hat Google ebenfalls einen Patch veröffentlicht, der remote auf alle betroffene Handys automatisch aufgespielt wurde. Google hat dies sehr offen im
Blog kommuniziert.
Die Bedrohung ist also real. Die große Frage ist, was hilft ein Virenscanner? Auf dem PC können Virenscanner heruntergeladene Programme auf Viren überprüfen. D.h. der Programminhalt wird auf verdächtigen Code untersucht. Auf Android können Virenscanner dies nicht. Durch das Berechtigungskonzept fehlen den Virenscannern hierzu schlicht die Berechtigungen den Code anderer Programme zu analysieren.
Auf Android hat der Virenscanner lediglich eine Liste von Programmen die bekannterweise Schadcode enthalten. Wenn Du nun versuchst eines dieser Programme auf Deinem Gerät zu installieren gleicht der "Scanner" den Programm-Paketnamen mit einer Liste bereits bekannter, schädlicher Apps ab und schlägt im Fall des Falles Alarm. Woher kennt der Anti-Virenhersteller nun diese Schadprogramme? In der Regel erlangen die Scanner Hersteller auch keine Kenntnis von Schadsoftware bevor Google hiervon Kenntnis hat und entsprechend - siehe oben - reagiert. D.h. wenn Du Dich auf Installationen vom Android Market beschränkst ist der Mehrwert eines Scanners fraglich. Wenn Du Programme von anderen Quellen installierst bewahrt Dich der Scanner davor allgemein bekannte Schadprogramme zu installieren.
Problematisch wird es sobald ein Virus auf Deinem Gerät ist der das Betriebssystem verändert hat. Google kann hier einen remote patch aufspielen und das wieder in Ordnung bringen. Die Anti-Viren Hersteller haben diese Möglichkeit nicht da sie eben nicht über Root Rechte auf Deinem Gerät verfügen.
So gesehen hat ein Virenscanner durchaus eine gewisse Funktion: er bewahrt Dich davor von außerhalb des Android Markets Apps zu installieren die bekanntermassen Schadsoftware transportieren. Mehr aber auch nicht. Schadsoftware in Programmen von denen die Bösartigkeit noch nicht bekannt ist findet ein Virenscanner nicht. Und Dein Handy wieder heilen sobald sich ein Schadprogramm mit Root Rechten breitgemacht hat kann der Scanner auch nicht.
Empfohlener redaktioneller Inhalt
Mit Deiner Zustimmung wird hier ein externer Inhalt geladen.
Mit Klick auf den oben stehenden Button erklärst Du Dich damit einverstanden, dass Dir externe Inhalte angezeigt werden dürfen. Dabei können personenbezogene Daten an Drittanbieter übermittelt werden. Mehr Infos dazu findest Du in unserer Datenschutzerklärung.