Virenverbreitung auf Smartphones - Antivirus app notwendig bei Android?

Ich habe noch nicht von Viren für Android gehört. Nur von "schädlichen" Apps.

Wenn es deine Nerven beruhigt, dann hole dir Avast aus dem Market, das ist kostenlos.

MfG

ich nutze Lookout. Bisher aber, sind mir noch keine Viren oder Malware gemeldet worden

Warum nicht? Kostenlos muss nicht gleich schlecht bedeuten. Sieht man ja auch bei der PC Security Software. Da sind einige kostenpflichtige Produkte nur für die Mülltonne zu gebrauchen. ;-)

Vom Preis Leistungsverhältnis ist Avast zur Zeit wohl die Nr 1, wenn man auch das dazu gehörige Anti Theft nutzt. Das alles für lau, findet man nicht nochmal so schnell.

MfG

Eigentlich braucht es doch auf Android nur GMV als Antivierensoftware?

Code wird von Apps ausgeführt, die vorher erstmal installiert werden wollen und das muss ja schließlich vom Nutzer bestätigt werden. Von daher sollte einfach nur Vertrauenswürdiges installiert werden. Natürlich gibt es Apps die über die Root Hintertür Apks ohne Abfrage installieren können. Software die das allerdings ungefragt mit Schadprogrammen macht ist selbst schon als Malware einzuordnen. Meine Meinung

AVG, Lookout & Avast haben leider alle Diebstahlschutz etc. mit integriert. Da ist hierfür schon eine Lösung habe, was würdet ihr als reine AV-Standalonelösung vorschlagen?

Lt. AV-Test sollen ja daneben noch ein paar andere gut sein:

http://www.av-test.org/fileadmin/pdf/avtest_2012-02_android_anti-malware_report_english.pdf

Viren im ursprünglichen Sinn, dass sie sich automatisch im System verteilen, ist unter Android ziemlich unwahrscheinlich. Zum einen ist das System selbst gegen Schreibzugriffe geschützt, zum anderen laufen alle Apps unter eigenen Benutzer-IDs und sind damit auch vor dem Überschreiben durch andere Apps geschützt.

Das gilt übrigens auch für den Virenscanner. Auch der kann nicht das gesamte System überwachen, sitzt er doch selbst in einer sogenannten Sandbox.

Etwas anders sieht es bei gerooteten Geräten aus. Damit kann man diesen Schutz aushebeln. Und auch Virenscanner können hier mehr überwachen.

Bleibt die Möglichkeit, dass eine App eine Lücke im System nutzt und sich somit in Systemfunktionen einklinkt. Ein Virenscanner auf einen ungerooteten Gerät ist dann aber sehr wahrscheinlich blind, weil er weiterhin in seiner Sandbox sitzt. Und wohlmöglich wird zudem als erstes von der Malware deaktiviert.

Würmer, die sich über das Netz verteilen, haben unter Android auch keine guten Chancen. Android nimmt keine Verbindungen von außen an. Es sei denn, man hat eine Custom ROM installiert, die das tut oder eine App, die Server-Funktionalitäten hat.

Es gibt Viren in Bildern aufgrund von fehlerhafter Implementierung. Das Problem sollte heutzutage behoben sein, kann aber in abgewandelter Form wieder auftauchen. Aber auch hier muss dann zusätzlich über eine Lücke der Ausbruch aus der Sandbox möglich werden, wenn die Malware Erfolg haben will.

Und dann kann natürluch jede App spionieren. Zum Beispiel, wie aktuell durch die Presse geht, indem sie Daten über das Internet kopieren (aktuell: Fotos und Adressbücher)

So eine App kommt aber normalerweise durch den Anwender selbst auf das Smartphone. Allerdings sind auf einigen Geräten zusätzliche Apps installiert, die nicht zu Googles Original-Android gehören. Zum Beispiel ist die Facebook-App bei HTC oft vorinstalliert und die kopiert das Telefonbuch, sagt aber vorher bescheid (leider etwas unverständlich)

Tastaturen könnten mitloggen und so Passworte und Finanzdaten abgreifen.
Dialer können in Apps versteckt sein und Mehrwertrufnummern anrufen. Dito SMS.

Deshalb zeigt Android vor der Installation ja auch die Rechte, die eine App haben will. Die sollte man kritisch lesen!

Dann braucht man eigentlich keinen Virenscanner. Zumal deren Leistungsfähigkeit mehr als einmal als unbrauchbar entlarvt wurde. Vielmehr führt das nur dazu, sich sicher zu fühlen und damit erst Recht in die Falle zu tappen.

Google hat schon öfter schädliche Apps aus dem Market entfernt und kann die sogar von unseren Telefonen aus der Ferne deinstallieren. Leider lässt Googles lasche Kontrolle es zu, dass sie überhaupt dorthin gelangen.

Ich rate jedem, der sein Smartphone nicht rootet, auf einen VIrenscanner zu verzichten und stattdessen die Rechteanforderung zu beachten. Apps von Shared-Hostern sind tabu, wenn man sich nicht sicher ist. Alternative Markets sollte man auch zuerst auf Seriosität abklopfen. Zusätzlich ist die regelmässige Lektüre Android-Websites ratsam. Auch hier im Blog erscheinen entsprechende Artikel.

Daneben gibt es Abofallen auf Webseiten. Auf dem kleinen Display tappt man vielleicht noch leichter hinein. Aber auch hier. Browser in der einen Sandbox, Virenscanner in der anderen. Wenn er den Datenstrom noch analysieren kann und die Abofalle entdeckt, wie soll er den Browser hindern, den bösen Link anzuzeigen? Geht nur auf einem geroorteten Gerät, wenn sich der Virenscanner vor den Browser einklinken kann.

Aber jetzt bitte nicht den Schluß ziehen, Root sei sicherer. Nein! Denn durch Root werden auch Türen geöffnet, die es ohne selbiges nicht gibt.


So geht es vielen. Aber Smartphones sind Computer! Sogar leistungsfähigere als die, die den Apollo-Missionen zur Verfügung standen! Damals hatte man CPUs mit ein paar kHz. Nichts Multi-Core!. Speicher haben die in kByte gemessen, nicht in GByte! Und die Monitore waren schwarz-grün oder schwarz-orange mit höchstens 80 x 24 Zeichen. Jedes Zeichen bestand aus 8 x 8 Pixeln. Datenmengen, die wir auf Micro-SD-Karten herumtragen, wären damals Lastwagen voll Lochkarten gewesen oder Wohnblocks mit Magnetkern-Speichern.

Gerade weil die Technik so einfach und billig nutzbar geworden ist, machen sich die meisten keine Gedanken, was sie täglich nutzen. Und genau das macht es Angreifern so leicht.

Mir ist aber auch klar, dass es nicht allen möglich ist, die Zusammenhänge zu verstehen und die Risiken zu erkennen. Ich entwickle selbst Programme und kenne mich mit Linux recht gut aus und dennoch wundere ich mich über die Kreativität von Viren-Entwicklern immer wieder.

— geändert am 07.03.2012, 02:25:37

wieder mal ein fettes Dankeschön für deine ausführlichen Informationen!

Ralph hat es auf den Punkt gebracht: Schadsoftware gelangt nur auf den Androiden, wenn man es ihr explizit genehmigt hat. Beim Standard-Leitweg gab es vor ein paar Wochen einen schönen Artikel dazu: "Wenn der Trojaner klingelt - einfach mal die Tür zulassen!". Empfehle ich mal zur Lektüre.

Für alle, die "nicht ohne können", gibt es noch die Übersicht Anti-Virus, Anti-Malware, Anti-Wechisses...

Danke für die ausführlichen Infos! Trotzdem hast Du ja selbst ausgeführt, dass auf gerooteten Geräten der Schutz ausgehebelt werden kann. Zu was rätst Du konkret für ein gerootetes Gerät?

Dafür fällt mein Rat nicht anders aus. Ich habe mein NXS gerootet und verwende keinen Virenscanner. Denn ohne abzunickenden Hinweis gibt es keine Root-Rechte. Wenn ich sie dann einer App pauschal erlaube, dann erfolgt das gezielt und bewusst.

Ein Artikel auf Heise online von heute bestätigt mich darin.

Ich kann mir einen Grund vorstellen, in dem Virenscanner Sinn machen. Wenn man viel testet und auch fragwürdige Quellen dazu heranzieht. Aber das sollte dann auf einem eigens und ausschließlich dafür vorgesehenen Gerät erfolgen, das zudem eine SIM hat, für die providerseitig Mehrwertdienste deaktiviert sind. In diesem Fall würde ich wohl zu Lookout raten - unabhängig von dem verlinkten Artikel.

Wenn es dann mehr als 20 Viren gibt und die Qualität der Malware-Scanner steigt, könnte ich meine Meinung ändern.

Was ich nutze, ist AdFree. Auch wenn jetzt Developer aufschreien: Diesbezüglich bin ich mir nunmal der nächste! Ich bin bereit für Software zu zahlen und habe auch schon an ein Forenmitglied gespendet.

— geändert am 07.03.2012, 19:52:04

Ich kann Dir grundsätzlich schon zustimmen. Selbst auf dem PC (wo architekturbedingt ein ganz anderes Risiko herrscht) hatte ich mir bisher Dank gewisser Vorsichtsmaßnahmen noch nie etwas eingefangen - und mich dabei nie alleine auf einen Virenschutz verlassen. Trotzdem halte ich zusätzlich einen Schutz vor allem auf einem gerooteten Gerät für nicht verkehrt. Ich kenne die Argumentation "das verleitet zur Sorglosigkeit", aber ähnliches wird ja auch auf anderen Baustellen gerne verwendet, ohne das es im Einzelfall bei jedem zutreffen muss. Ich verwende seit Urzeiten Kreditkarten, ich habe mich damit nie verschuldet (im Gegenteil, ich habe damit wenigstens einen schriftlichen Überblick über meine Ausgaben). Und ich fahre auch lieber auf dem Fahrradweg als auf der Straße - unfallfrei, obwohl manche meinen die Straße sei sicherer, weil man mehr Aufmerksamkeit mitbringt

Die Rechte anschauen macht natürlich immer Sinn. Nur kann man pauschal auch nicht hundertprozentig darauf schließen, was eine App dann wirklich damit macht. Natürlich soll meine SMS-App meine Kontaktdaten lesen - aber spioniert sie mich nicht trotzdem aus? Über meine Droidwall kann ich immerhin Apps, die kein Internet brauchen wie die meisten Spiele, schon präventiv davon abhalten, etwas herauszufunken.

Heise bezieht sich übrigens auf den Test, dessen Link ich weiter oben schon gepostet hatte. Auf Seite 7 sind 7 Apps gut bewertet worden. Leider haben die meisten aber Features, die ich schon abgedeckt habe und die nur Overhead mitbringen.

— geändert am 07.03.2012, 23:08:33

Android ist nicht Windows. Jeder Prozess bekommt seine eigene UID und läuft in einer Sandbox. Wenn jemand sich jemand Schadsoftware eingefangen hat, dann hat er diese selbst durch eine App installiert.

Viele Antiviren-Hersteller versuchen Ängste zu schüren, beschönigen ihre eigenen Statistiken und verbreiten allgemein die Haltung Android sei voll von Schadsoftware. Das ist nicht korrekt. Schadsoftware für Android existiert, allerdings längst nicht in dem Ausmaß und der Relevanz wie es gerne in den Medien verbreitet wird.

ist es wirklich nötig sich eine anti viren app aufs handy zu laden ?

für manche User schon, da sie sich dann sicherer fühlen.

Ich habe keine und fühle mich noch sicherer als andere ;)

die Frage wurde hie schon oft gestellt

https://www.nextpit.de/de/android/search?st=viren&t=f

— geändert am 04.09.2013, 12:03:02

kann man machen muss man aber nicht. wenn man viele etwas eigenartige apps hat empfehle ich es aber oft reicht es schon die nutzungsbengungen der app vor dem installieren mal kurz drüber zu schauen ;)

sorry, falscher Thread

— geändert am 04.09.2013, 12:02:29

Nein!

ps: schon lange nicht mehr zitiert:

— geändert am 04.09.2013, 13:15:31

Ich empfehle: Finger weg von Apps aus " eigenartigen" (illegalen ) Quellen !

sorry, aber das ist das dümmste was ich je gelesen habe..

— geändert am 04.09.2013, 15:02:23

Kann ich so nicht bestätigen. Sieh es mal so: Wenn man viele etwas eigenartige apps hat, kommt es auf eine mehr oder weniger auch nicht mehr an

Der ist noch besser als der von Chris

— geändert am 04.09.2013, 15:49:48

der ist allerdings klasse, izzy!

ok, stimmt wohl
es ist besser einen Arzt dabei zu haben, wenn man vor hat sich ins Bein zu schießen..

— geändert am 04.09.2013, 15:54:52

Bitte Jungs, genug OT. ;-)

ich finde es lustig.
Aber ich habe den Threat mit Interesse gelesen. Spannende Informationen gut aufbereitet. Danke Euch dafür.

Gruß
Thomas

Jap seh ich auch so! Sehr interessant und aufschlußreich!

Vielen Dank, genau was ich gesucht habe!