Android Antivirus-Apps: Braucht man das wirklich?

Martin Malischek
8

Im Play Store gibt es für Android zahlreiche Antivirus-Apps  – doch was bringen Antiviren-Apps wirklich? Braucht Android überhaupt einen Virenscanner? Wir haben bei einem Entwickler nachgefragt.

Video-Tipp | Android-Malware: so schützt ihr euch

186.417
Android Malware - So schützt ihr euch

Um zu klären, ob Android Antiviren-Apps braucht, muss man zunächst Folgendes wissen: Das Hauptproblem unter Android sind Adware, Ransomware und dergleichen. Hierbei handelt es sich also NICHT um Viren, sondern um Malware.

Somit wäre die korrekte Bezeichnung eigentlich Anti-Malware-Scanner statt Anti-Virenscanner, wie uns Matthias Urhahn (alias Darken) – Entwickler der Android-App SD-Maid – im Interview erklärt: „Es ist besser, sie als ,Anti-Malware-Tools‘ zu beschreiben. Der Begriff ,Anti-Virus‘ verkauft sich natürlich besser.“ Anti-Malware-Scanner für Android überprüfen lediglich die installierten Apps auf schädliches Verhalten.

Dieser Ring ersetzt Schlüssel, Passwörter und sogar Kreditkarten

Antivirus für Android: „Automatisiertes App-Berechtigungen überprüfen ist wie Glaskugel lesen.“

Oft werden Android-Apps als Virenschutz für Android angeboten, die das Überprüfen von App-Berechtigungen als Hauptfunktion oder auch als einzige Funktion anbieten. Diese verdienen weder die Bezeichnung „Anti-Malware-Scanner“, noch „Antiviren-Scanner“.

Die Funktionsweise ist außerdem relativ fragwürdig, wie uns Darken erklärt: „Da kann man genauso gut auf den Jahrmarkt gehen und sich aus der Glaskugel lesen lassen.“, denn „zwei der meistverbreiteten App-Berechtigung sind Internet (INTERNET) und Speicher lesen (READ_EXTERNAL_STORAGE). Das reicht aus, um den kompletten SD-Karteninhalt ins Internet zu laden. Also deine Fotos aus dem entsprechenden System-Ordner ,/DCIM‘ oder vielleicht Kontoauszüge aus dem Verzeichnis ,/Download‘. Eindeutig bösartige App, oder?“

Klingt aber gefährlicher als es vermutlich ist. Denn viele Anwendungen benötigen diese Berechtigungen schlichtweg, um bestimmte Funktionen wie beispielsweise das Hochladen von Fotos in eine Cloud oder zu einem anderen Online-Dienst anzubieten. „Ebenso ist es schwierig, schadhaftes ,Datei hochladen‘ von gutartigem ,Datei hochladen‘ zu unterscheiden, wenn man App-Verhalten automatisch testen und überwachen lässt. Das funktioniert meistens nur bei sehr offensichtlich bösartigem Verhalten. In vielen Fällen hat ein Mensch das schadhafte Verhalten entdeckt und gemeldet.“

Ausführlich nehmen einige „Antivurs für Android“-Anwendungen Apps unter die Lupe, indem sie überprüfen, ob sie schadhaften Code enthält: „Bei Android sind hier hauptsächlich Dateien mit der Endung .apk, also Apps, interessant. Um zu erkennen, ob sich eine App schadhaft verhält, schaut man entweder in die APK-Datei und versucht bestimmte Muster zu finden oder man hat das Verhalten der App in ,Sandkästen‘ beobachtet und diese dann als schädlich eingestuft.“

Mit “Sandkästen” ist eine sogenannte Sandbox gemeint. Das ist eine gesicherte Umgebung, in der Apps gestartet werdem, ohne dass dem Betriebssystem Schaden hinzugefügt werden kann, wie im Folgenden erklärt.

„Die Wahrscheinlichkeit, dass Google etwas übersieht, die Anti-Malware-App aber dann findet, ist ziemlich gering.“

Bei sogenannten Sandkästen (englisch: Sandbox) handelt es sich um abgeschottete virtuelle Systeme, bei denen das komplette Verhalten einer einzelnen App detailliert aufgezeichnet wird. Greift eine App beispielsweise wild auf sämtliche Nutzerordner zu und lädt diese hoch, ist das in der Regel recht auffällig.

Auch können Apps versuchen, Root-Zugriff (mit Root haben Apps Vollzugriff auf das Android-System) über Sicherheitslücken zu erlangen, was sogar dazu führen kann, dass selbst das Zurücksetzen auf Werkseinstellungen des Geräts die schadhafte App nicht beseitigt. Ein solcher „Sandkasten“-Prüfvorgang wird meist auf einen Server ausgelagert, da dieser auf dem Android-Gerät softwareseitig nicht möglich ist, erklärt Darken.

Ebenso werden bei der Überprüfung auf dem Server die Apps dekompiliert, um deren Quelltext auf schadhaften Code zu untersuchen. Nach der Überprüfung werden die Prüfsummen von Apps festgehalten, um sie vergleichen zu können. Das hat den Vorteil, dass Anwendungen nicht doppelt gescannt werden und bekannte Apps mit schadhaftem Code direkt und schnell dem Nutzer gemeldet werden können. Die Apps in der jeweiligen Version werden so sozusagen klar wiedererkannt. Jedoch müssen sich Anwendungen wie eben auch bei den Berechtigungen ganz offensichtlich bösartig verhalten, um aufzufallen. Eine intelligent programmierte Malware-App könnte selbst durch eine Prüfung im „Sandkasten“ nicht auffallen.

Virenschutz für Android: Apps nur aus bekannten Quellen wie Play Store herunterladen

Google lässt jedoch Apps ohnehin nicht ungeprüft auf die Nutzer los: Im Play Store werden angebotene Anwendungen geprüft. „Die Wahrscheinlichkeit, dass Google dabei etwas übersieht, die Anti-Malware-App aber dann findet, ist meiner Meinung nach ziemlich gering.“, erklärt uns der Entwickler. Viel mehr Gefahr geht von illegal oder aus anderen Quellen heruntergeladenen Anwendungen aus: „Die meisten Malware-Apps fangen sich Leute ein, weil sie bezahlte Apps umsonst haben möchten. Es ist kein Geheimnis, dass sich viele Apps, die etwas kosten, auch aus anderen Quellen beziehen lassen. Hier unterschätzen die meisten jedoch das Risiko.“ Auch eine illegal heruntergeladene Anwendung mit Malware-Zusatz verhält sich (oberflächlich) wie das Original. Im Hintergrund laden sie jedoch munter die Daten des Nutzers hoch, ohne groß Furore zu machen. Das macht es auch so schwierig, schadhafte Anwendungen von „guten“ Apps zu unterscheiden.

Hinweis: Neben dem Play Store gibt es aber noch andere seriöse Quellen für den App-Download wie die Webseite APKmirror oder der Amazon App-Shop.

Im Play Store sollte man den App-Bewertzungen nicht unbegrenzt Glauben schenken. Sollte eine App in ihrem Verhalten auffallen und von Google oder von Nutzern als Malware gemeldet werden, wird sie entweder im Vorhinein nicht zugelassen oder nachträglich gelöscht.

Fazit: Braucht Android Virenscanner-Apps?

Antiviren-Apps bieten leider nur wenig Schutz gegen Viren auf dem Android-Smartphone. Oder wie Darken es abschließend zusammenfasst: „Bezieht man seine Apps nur aus Google Play, bringt einem eine Anti-Malware-App wenig Mehrwert.“

Anders als unter Windows benötigt ihr also nicht zwangsläufig eine Virenscanner-App, um sicher im Internet unterwegs zu sein. – Erst recht nicht, wenn ihr Apps nur aus seriösen Quellen wie den Google Play Store, dem Amazon App-Shop oder APKmirror downloadet. Wer allerdings häufig Apps von dubiosen Webseiten herunterlädt und installiert, hat ein großes Risiko sich Viren auch Malware einzufangen.

Grundsätzlich sind Virenscanner unter Android lange nicht so wirkungsvoll und effizient wie sie es vielleicht unter Windows sind.

Über Darken (Matthias Urhahn)

Darken entwickelt bereits seit mehreren Jahren Android-Apps. Am bekanntesten ist seine App – ein Bereinigungstool für Android, welche das System nach löschbaren Dateien durchsucht, um Speicher freizugeben. Mehr Informationen und sein Portfolio findest du auf seiner Homepage darken.eu.

SD Maid - Systemreiniger
Entwickler: darken
Preis: Free

Abstimmung wird geladen
Abstimmung: Smartphone-Verbot auf der Straße – Was ist deine Meinung?
Sollte es ein Smartphone-Verbot beim Überqueren der Straße auch in Deutschland geben?

Ab Oktober wird in Honolulu eine Geldstrafe verhängt, wenn man beim Überqueren einer Straße auf sein Smartphone schaut. Was meint ihr: Sollte es das Verbot auch in Deutschland geben?

Hat dir "Android Antivirus-Apps: Braucht man das wirklich?" von Martin Malischek gefallen? Schreib es uns in die Kommentare oder teile den Artikel. Wir freuen uns auf deine Meinung - und natürlich darfst du uns gerne auf Facebook, Twitter oder Google+ folgen.

Weitere Themen: 360 Security - Antivirus Boost, Android

Neue Artikel von GIGA ANDROID