Android Virenscanner?

[AndreasBloechl]

Mal eine Frage an euch, installiert ihr alle einen Virenscanner oder nicht.
Bin mir wirklich nicht mehr sicher wenn ich kein gerootetes Gerät habe und die App über den PlayStore lade, ob ich dann überhaupt einen brauche.
Meiner Meinung nach verbraten die einfach nur Akku und Datenvolumen ohne Ende. Wie seht ihr das?
Ein kleiner Schutz wurde jetzt auch in Android selber eingebaut der schädliche Apps erkennen soll.

 

[b025]

Virenscanner bei android ist wichtig, einmal nicht nachgedacht im Play Store und schon ist ein Schädling eingefangen, der sogar zum zerschießen des OS führen kann. Ich benutze auf meinen android Handys sophos und hatte damit noch nie Probleme.

 

[Gummiente]

Im Prinzip soll ja der Play Store Allheilmittel gegen Schädlinge sein. Daher bastelt MS auch an ein Windows für Notebooks das ausschließlich über Store mit Software bestückt werden kann.

Letztendlich läuft es auf die Frage hinaus, wer checkt die Apps besser auf Schädlinge? Google oder ein anderer Anti-x Hersteller? Bisher habe ich mich für Google entschieden. Samsung legt netterweise ein Antivirenapp mit bei aber ich lasse ihn ausgeschaltet. Andererseits habe ich nur ein paar Apps von Amazon, AVM, Google, Mozilla, MS, Samsung und Sony installiert wo ich mir denke ich verstehe deren Geschäftsmodell, sie sind lange genug auf dem Markt und haben einiges investiert, um Vertrauen aufzubauen.

 

[martina]

Ich hab auf meinem Handy seit Monaten keine App mehr installiert...

 

[think_pad]

Ich habe irgendwann mal meine guten Erfahrungen mit Avira auf mein Smartphone übertragen.
Und da läuft der nun still vor sich hin und zeigt mir ab und zu irgendwelche harmlosen Meldungen an, wenngleich ich nicht genau weiß, was er wirklich tut.
Aber das ist ja wohl der Sinn von Virenscannern, dass man keine Probleme hat und sich nicht wirklich kümmern muss...

 

[cuco]

Irgendwie halten sich die nicht-selbst-verschuldeten* Infektionen bei Android noch so sehr zurück, dass ich gar keinen Virenscanner als sinnvoll ansehe. Einfach keine Apps aus fremden Quellen installieren - es sei denn, man weiß, was man da bekommt - und bei Apps aus dem PlayStore kurz nachdenken. Nicht alles, was kostenlos ist, ist wirklich "kostenlos". Viren fängt man sich in der Regel nicht bei Kauf-Apps ein. Umgekehrt fängt man sich am ehesten so etwas ein, wenn man Apps installiert, die andere Apps "hacken" sollen (WhatsApp-"Veränderer", Kauf-Apps angeblich 4free, ...) oder die technische Features nachrüsten sollen, die technisch eben einfach nicht vorhanden sind (Fingerabdruck-Entsperrung ohne Fingerabdruckscanner, hellere LED-Taschenlampe - heller als bei allen anderen, "Tuning"-Apps, ...)

* = Wer dubiose Apps aus Fremdquellen installiert, ist selbst Schuld. Vor Drive-by-Installationen und diversen Sicherheitslücken wird zwar regelmäßig gewarnt, aber nennenswerte Installationszahlen dadurch gibt's irgendwie nicht, eigentlich kommt fast alles immer noch durch dubiose Apps und/oder aus Fremdquellen.

 

[AndreasBloechl]

Ich habe seit einigen Jahren das AVG installiert, aber in letzter Zeit nur noch Werbung bei denen oder man löhnt. Bin nicht sicher ob ich ihn einfach deinstallieren soll. Der läuft auch auf dem Handy von meiner Frau und Sohn sowie auf allen beiden Tablets die wir haben. Ich überleg mir das nochmal, danke für euere Meinungen.

 

[b025]

AVG taugt eh nichts, mach Sophos drauf. Das schneidet in Tests sehr gut ab oder ist sogar Testsieger.

 

[jackrich]

Virenscanner bei android ist wichtig

Ganz klares NEIN

Virenscanner sind absolut überflüssiges Schlangenöl & verursachen oft schwerwiegendere Probleme und Lücken. Sie fressen sich tief ins System und sind so beliebtes Angriffsziel. Lücken in Antivirensoftware bedeuted Vollzugriff. In dem https-Verbindungen aufgeknackt werden, wird Sicherheit wiederum zunichte gemacht [1].

Im Grunde macht Antivirensoftware nur eins: Geld & Akkulaufzeit minimieren und die Umwelt mit Wärme versorgen. Geniales Geschäftsmodell hat sich da entwickelt - mit der Angst lässt sich eben leichtes Geld erwirtschaften

Ihr tut euch einen Gefallen, in dem ihr sämtliche Virenscanner deinstalliert. Am wenigsten invasiv ist bei Windows sogar der bordeigene, wenn es da nicht ganz schutzlos sein soll.

Quellen:
* https://blog.fefe.de/?q=Schlangenöl (neben technischen Hintergründen kann man z.B. nachlesen, dass im Jahr 2016 _jeder_ namhafte Hersteller mit Sicherheitslücken zu kämpfen hatte)
* https://www.privacy-handbuch.de/handbuch_90a1.htm
* https://www.golem.de/news/antivirensoftware-die-schlangenoel-branche-1612-125148.html
* https://www.heise.de/security/artik...-De-Installation-von-AV-Software-3609009.html

, einmal nicht nachgedacht im Play Store und schon ist ein Schädling eingefangen

Das ist einfach grobe Fahrlässigkeit und solche Fehler macht man einmal und dann lernt man daraus.

Ergänzungen

[1] https://blog.fefe.de/?ts=a6658779

So erlaubten gemäß der Studie Produkte von Avast, Bitdefender, Bullguard, Dr.Web, Eset, G Data und Kaspersky direkte Angriffe auf die gesicherten Verbindungen. Bei den getesteten Security-Appliances für die Inspektion von TLS-Verbindungen sieht es nicht besser aus: 11 von 12 schwächten die Sicherheit etwa durch die Hinzunahme von kaputten Verfahren wie RC4.

 

[s-g]

Wenn selbst Chip schreibt:

Kurioserweise sollte man sich einen Android Virenscanner nicht in erster Linie wegen der Virenschutz-Funktion holen.

Sagt das schon vieles... (Gott, ich hasse Seiten, bei denen automatisch Video/Ton abgespielt wird, deswegen auch kein Link).

...und:

Eure Privatsphäre hingegen wird dadurch nicht geschützt. Passwort- oder Identitätsdiebstahl sind auch mit vermeintlich sicheren Apps oder via E-Mail möglich. Und immer wieder hört man von Angriffen auf Apps, denen Millionen von Menschen vertrauen (siehe WhatsApp).Gute Sicherheits-Apps sollen Euch auch vor solchen Bedrohungen vorzeitig warnen. Denn anders als die von Windows bekannten Antivirus-Programme können Anti-Malware-Apps in Android keine echte Desinfektion bewirken.

Wobei es auch hier zugegebenermaßen seriösere Quellen gibt....Link.



Vor der Installation einer App Berechtigungen anschauen. Werden Berechtigungen verlangt, die für die Funktion der App nicht notwendig sind? -> Den Entwickler durch nicht installation abstrafen.
Alles andere Regelt die Android-Interne Rechteverwaltung*. Da grundsätzlich die Rechte nach dem Prinzip "so wenig wie nötig, so viel wie absolut funktionsessentiell" vergeben.

*Da bin ich mir zugegeben nicht ganz sicher, was die Rechteverwaltung in standard ROMs kann. Im Zweifel nach XPrivacy und XPosed googeln.


Edit: Was auch noch wichtig ist...mit Smartphones, deren Hersteller nicht in der Lage/gewillt sind, regelmäßige Sicherheitsupdates auszurollen, das Richtige machen. Nicht kaufen!

 

[b025]

Ganz klares NEIN

Ja, ja glaub du ruhig deiner Theorie. Ich hatte hier schon genügend Android-Handys die wegen aus dem Playstore runtergeladener schädlicher Apps nicht mehr starten wollen. Weißt du was, ich lasse die sogar deine Meinung, aber bitte hör auf andere damit in Gefahr zu bringen.

 

[s-g]

Das Apps ohne Root-Rechte einen Bootbrick/loop/... verursachen sollen, halte ich für ein Gerücht. Nene doch bitte mal ein paar Beispiele.

 

[b025]

Das ist definitiv kein Gerücht, ich hatte hier schon zwei Fälle bei einem Samsung Galaxy Ace und einem Sony Xperia Arc S, die nach der Installation einer schädlichen App gebrickt wurden. Und diese waren definitiv nicht gerootet. Wer meint ich würde Lügen, kann das für sich behalten.

Beispiele? Es waren halt zwei Spiele aus dem Play-Store mit fehlender Bewertung...

 

[s-g]

Beispiele? Es waren halt zwei Spiele aus dem Play-Store mit fehlender Bewertung...

Das war jetzt in etwa so präzise wie "Welches Auto fährst du?" - "Ein kaputtes".

Ohne Root-Rechte lässt sich die Systempartition nicht beschreiben (Edit: vgl.Rechteverwaltung/Sandboxmodell von Android).
Ohne geöffneten Bootloader kein Zugriff auf besagte Speicherbereiche. Und selbst mit offenem Bootloader müsste man erstmal ein img/zip flashen.
Einziger Weg, der mir gerade einfällt ohne Root sein Smartphone zu bricken, ist ein defektes OTA.
Aber ich lasse mich natürlich gern eines besseren belehren...

 

[Gummiente]

Könnte natürlich sein, dass die App selbst das Handy rootet, um seine Wirkung zu entfalten. Die Root-Apps machen ja auch nichts anderes als das Ausnutzen von Bugs zur Erlangung von Root-Rechten.

Ansonsten, Schlangenöl beschreibt das IMHO ziemlich genau. Da beisst man mit Argumenten ins Granit. Ich weiss nicht wie oft ich anrücken musste, um einen Rechner der durch Amok laufende Anti-X Software lahmgelegt wurde, wieder nutzbar zu machen. Die Programmierer scheinen nach der Devise zu verfahren, ein Rechner der nicht genutzt wird kann auch nicht befallen werden. Also blockieren wir die Rechner komplett oder machen die Nutzung so unerfreulich, dass jeder freiwillig darauf verzichtet.

Ist wohl wie Nashornpulver. Ich hatte gedacht mit Viagra würde der Humbug damit aufhören.

Klingt vielleicht negativer als gemeint, denn auch Placebo können oft genug helfen.

 

[jackrich]

Beispiele? Es waren halt zwei Spiele aus dem Play-Store mit fehlender Bewertung...

Die Betonung liegt auf fehlend: grob fahrlässig und selbst schuld.

aber bitte hör auf andere damit in Gefahr zu bringen.

Wir werden alle störben! Entschuldige, aber hier ist der Punkt erreicht, am dem ich lachend aussteige.

 

[Helios]

Hier ein paar Beispiele von diesem und letzten Monat:

Over 500 Android Apps On Google Play Store Found Spying On 100 Million Users
Yet Another Android Malware Infects Over 4.2 Million Google Play Store Users
Red Alert 2.0: New Android Banking Trojan for Sale on Hacking Forums


Off topic -> Windows
Und damit für alle etwas dabei ist:

Unpatched Windows Kernel Bug Could Help Malware Hinder Detection
Immediately Patch Windows 0-Day Flaw That's Being Used to Spread Spyware (September Patch - hier noch etwas für User, welche denken, wieso auch mein OS zeitgerecht patchen. Ich passe ja auf, was ich herunterlade, kann mir nie passieren -> Brain.exe )


LG Uwe

 

[s-g]

Könnte natürlich sein, dass die App selbst das Handy rootet, um seine Wirkung zu entfalten. Die Root-Apps machen ja auch nichts anderes als das Ausnutzen von Bugs zur Erlangung von Root-Rechten.

Bei dem nötigen Prozess...
...Entwicklermodus aktivieren
...USB Debugging aktivieren
...Bootloader unlocken
...custom Recovery flashen
...SuperSU Binaries flashen
schwer vorstellbar. Außerdem kann ich mir noch schwerer vorstellen, dass das Thema "App Zerstört Smartphone" in der Fachpresse nicht groß und breit ausgetreten worden wäre. Gefunden hab ich dazu nichts.

Das es verseuchte Apps gibt, welche die Privatsphäre ausspionieren sei unbestritten. Deswegen vor der Installation Rechte checken.
Zur Funktionsweise von Android und (Anti-)Virenprogrammen

Androids Plattform-Sicherheit basiert auf diversen Komponenten. Einer der Schlüsselfunktionen nennt sich »Sandboxing«. Jeder Android-App wird vom System eine eindeutige ID (UID) zugewiesen und als separater Prozess ausgeführt. Während der Laufzeit befindet sich eine App also in der Sandbox bzw. einem Sandkasten – ein isolierterBereich, innerhalb dessen, jegliche Aktion keine Auswirkung auf die Umgebung hat. Standardmäßig kann eine App also nicht mit anderen Apps kommunizieren und hat lediglich begrenzten Zugriff auf bestimmte Bereiche des Betriebssystems.

Das soeben vorgestellte Sandbox-Modell von Android verhindert gleichzeitig die von Windows »gewohnte« Funktionalität eines Antiviren-Programms. Warum? Antivirus-Appssind ebenfalls Apps, die in einer Sandbox ausgeführt werden und somit keinen Zugriff auf systemrelevante Funktionen oder Systemdateien haben. Sie können das System also nicht schützen, weil das Sandbox-Modell ihre Funktionsweise so stark einschränkt, dass jeglicher Nutzen in Frage gestellt werden kann. Wie funktionieren Antivirus-Apps also bzw. welche Funktion bieten sie dann überhaupt?

Antivirus-Apps auf Android lesen alle installierten Apps auf einem Gerät aus und prüfen sie im Anschluss gegen eine Liste mit schädlichen Apps. Sie beinhalten also eine Datenbankin der Apps vermerkt sind, die »bösartige« Funktionen auf dem Smartphone ausführen können. Antivirus-Apps suchen also nicht nach »Viren« im klassischen Sinne, sondern nach verdächtigen Apps. Das tragische daran ist nur: Diese »schädlichen« Apps hat sich der Anwender selbst installiert.

Quelle.


Als Fazit könnte man also den Satz

aber bitte hör auf andere damit in Gefahr zu bringen.

auch an die zitierte Person richten .

 

[moronoxyd]

Bei dem nötigen Prozess...
...Entwicklermodus aktivieren
...USB Debugging aktivieren
...Bootloader unlocken
...custom Recovery flashen
...SuperSU Binaries flashen
schwer vorstellbar.

Das ist der offizielle Weg. Aber wenn man eine geeignete Sicherheitslücke findet, kann man einer App deutlich einfacher Root verschaffen.

 

[s-g]

Möglich. Dann würde es sich Heise, XDA, AndroidAuthority, usw. und allen voran die Antivirenhersteller selbst, nicht nehmen lassen, einen Artikel darüber zu veröffentlichen.