Android Antivirus-Apps: Braucht man das wirklich?

Robert Kägler 8

Im Play Store gibt es für Android zahlreiche Antivirus-Apps  – doch was bringen Antiviren-Apps wirklich? Braucht Android überhaupt einen Virenscanner? Wir haben bei einem Entwickler nachgefragt.

Unser Video erklärt, wie ihr euch vor Android-Malware schützen könnt:

Android Malware - So schützt ihr euch.

Um zu klären, ob Android Antiviren-Apps braucht, muss man zunächst Folgendes wissen: Das Hauptproblem unter Android sind Adware, Ransomware und dergleichen. Hierbei handelt es sich also NICHT um Viren, sondern um Malware.

Somit wäre die korrekte Bezeichnung eigentlich Anti-Malware-Scanner statt Anti-Virenscanner, wie uns Matthias Urhahn (alias Darken) – Entwickler der Android-App SD-Maid – im Interview erklärt: „Es ist besser, sie als ,Anti-Malware-Tools‘ zu beschreiben. Der Begriff ,Anti-Virus‘ verkauft sich natürlich besser.“ Anti-Malware-Scanner für Android überprüfen lediglich die installierten Apps auf schädliches Verhalten.

Antivirus für Android: „Automatisiertes App-Berechtigungen überprüfen ist wie Glaskugel lesen.“

Oft werden Android-Apps als Virenschutz für Android angeboten, die das Überprüfen von App-Berechtigungen als Hauptfunktion oder auch als einzige Funktion anbieten. Diese verdienen weder die Bezeichnung „Anti-Malware-Scanner“, noch „Antiviren-Scanner“.

Die Funktionsweise ist außerdem relativ fragwürdig, wie uns Darken erklärt: „Da kann man genauso gut auf den Jahrmarkt gehen und sich aus der Glaskugel lesen lassen.“, denn „zwei der meistverbreiteten App-Berechtigung sind Internet (INTERNET) und Speicher lesen (READ_EXTERNAL_STORAGE). Das reicht aus, um den kompletten SD-Karteninhalt ins Internet zu laden. Also deine Fotos aus dem entsprechenden System-Ordner ,/DCIM‘ oder vielleicht Kontoauszüge aus dem Verzeichnis ,/Download‘. Eindeutig bösartige App, oder?“

Klingt aber gefährlicher als es vermutlich ist. Denn viele Anwendungen benötigen diese Berechtigungen schlichtweg, um bestimmte Funktionen wie beispielsweise das Hochladen von Fotos in eine Cloud oder zu einem anderen Online-Dienst anzubieten. „Ebenso ist es schwierig, schadhaftes ,Datei hochladen‘ von gutartigem ,Datei hochladen‘ zu unterscheiden, wenn man App-Verhalten automatisch testen und überwachen lässt. Das funktioniert meistens nur bei sehr offensichtlich bösartigem Verhalten. In vielen Fällen hat ein Mensch das schadhafte Verhalten entdeckt und gemeldet.“

Ausführlich nehmen einige „Antivirus für Android“-Anwendungen Apps unter die Lupe, indem sie überprüfen, ob sie schadhaften Code enthält: „Bei Android sind hier hauptsächlich Dateien mit der Endung .apk, also Apps, interessant. Um zu erkennen, ob sich eine App schadhaft verhält, schaut man entweder in die APK-Datei und versucht bestimmte Muster zu finden oder man hat das Verhalten der App in ,Sandkästen‘ beobachtet und diese dann als schädlich eingestuft.“

Mit „Sandkästen“ ist eine sogenannte Sandbox gemeint. Das ist eine gesicherte Umgebung, in der Apps gestartet werden, ohne dass dem Betriebssystem Schaden hinzugefügt werden kann, wie im Folgenden erklärt.

Virenschutz hat – auch auf dem Handy – ganz viel mit dem eigenen Verhalten zu tun. Unsere Bilderstrecke zeigt die 15 größten Gefahren in öffentlichen WLAN-Netzen auf:

Bilderstrecke starten
15 Bilder
Diese 15 Gefahren lauern in öffentlichen WLAN-Netzen.

„Die Wahrscheinlichkeit, dass Google etwas übersieht, die Anti-Malware-App aber dann findet, ist ziemlich gering.“

Bei sogenannten Sandkästen (englisch: Sandbox) handelt es sich um abgeschottete virtuelle Systeme, bei denen das komplette Verhalten einer einzelnen App detailliert aufgezeichnet wird. Greift eine App beispielsweise wild auf sämtliche Nutzerordner zu und lädt diese hoch, ist das in der Regel recht auffällig.

Auch können Apps versuchen, Root-Zugriff (mit Root haben Apps Vollzugriff auf das Android-System) über Sicherheitslücken zu erlangen, was sogar dazu führen kann, dass selbst das Zurücksetzen auf Werkseinstellungen des Geräts die schadhafte App nicht beseitigt. Ein solcher „Sandkasten“-Prüfvorgang wird meist auf einen Server ausgelagert, da dieser auf dem Android-Gerät softwareseitig nicht möglich ist, erklärt Darken.

Ebenso werden bei der Überprüfung auf dem Server die Apps dekompiliert, um deren Quelltext auf schadhaften Code zu untersuchen. Nach der Überprüfung werden die Prüfsummen von Apps festgehalten, um sie vergleichen zu können. Das hat den Vorteil, dass Anwendungen nicht doppelt gescannt werden und bekannte Apps mit schadhaftem Code direkt und schnell dem Nutzer gemeldet werden können. Die Apps in der jeweiligen Version werden so sozusagen klar wiedererkannt. Jedoch müssen sich Anwendungen wie eben auch bei den Berechtigungen ganz offensichtlich bösartig verhalten, um aufzufallen. Eine intelligent programmierte Malware-App könnte selbst durch eine Prüfung im „Sandkasten“ nicht auffallen.

Virenschutz für Android: Apps nur aus bekannten Quellen wie Play Store herunterladen

Google lässt jedoch Apps ohnehin nicht ungeprüft auf die Nutzer los: Im Play Store werden angebotene Anwendungen geprüft. „Die Wahrscheinlichkeit, dass Google dabei etwas übersieht, die Anti-Malware-App aber dann findet, ist meiner Meinung nach ziemlich gering.“, erklärt uns der Entwickler. Viel mehr Gefahr geht von illegal oder aus anderen Quellen heruntergeladenen Anwendungen aus: „Die meisten Malware-Apps fangen sich Leute ein, weil sie bezahlte Apps umsonst haben möchten. Es ist kein Geheimnis, dass sich viele Apps, die etwas kosten, auch aus anderen Quellen beziehen lassen. Hier unterschätzen die meisten jedoch das Risiko.“ Auch eine illegal heruntergeladene Anwendung mit Malware-Zusatz verhält sich (oberflächlich) wie das Original. Im Hintergrund laden sie jedoch munter die Daten des Nutzers hoch, ohne groß Furore zu machen. Das macht es auch so schwierig, schadhafte Anwendungen von „guten“ Apps zu unterscheiden.

Hinweis: Neben dem Play Store gibt es aber noch andere seriöse Quellen für den App-Download wie die Webseite APKmirror oder der Amazon App-Shop.

Im Play Store sollte man den App-Bewertungen nicht unbegrenzt Glauben schenken. Sollte eine App in ihrem Verhalten auffallen und von Google oder von Nutzern als Malware gemeldet werden, wird sie entweder im Vorhinein nicht zugelassen oder nachträglich gelöscht.

Fazit: Braucht Android Virenscanner-Apps?

Antiviren-Apps bieten leider nur wenig Schutz gegen Viren auf dem Android-Smartphone. Oder wie Darken es abschließend zusammenfasst: „Bezieht man seine Apps nur aus Google Play, bringt einem eine Anti-Malware-App wenig Mehrwert.“

Anders als unter Windows benötigt ihr also nicht zwangsläufig eine Virenscanner-App, um sicher im Internet unterwegs zu sein. Erst recht nicht, sich Apps nur aus seriösen Quellen wie den Google Play Store, dem Amazon App-Shop oder APKmirror herunterzuladen, um ein ernsthaftes Risiko einer Infektion zu erzeugen. Wer allerdings häufig Apps von dubiosen Webseiten herunterlädt und installiert, hat ein großes Risiko sich neben Viren auch Malware einzufangen.

Grundsätzlich sind Virenscanner unter Android lange nicht so wirkungsvoll und effizient wie sie es vielleicht unter Windows sind.

Android-Virenscanner: Die Apps der großen Marken

Solltet ihr dennoch einen Android-Virenscanner nutzen wollen, weil er einige nützliche Features enthält, stellen wir euch hier die drei bekanntesten Apps vor. Die meisten Funktionen, die neue Android-Virenscanner heutzutage liefern, zielen eher auf das gewünschte Gefühl der „Rundum-Sicherheit“ bei der Nutzung des eigenen Geräts ab. Hinzu kommen einige Tools, die euch andere Aufgaben erleichtern. Folgende große Marken aus dem Windows-Bereich stellen auch einen Android-Virenscanner zur Verfügung:

1. Avast Mobile Security & Antivirus

Avast wirbt neben dem „Virusschutz“ mit verschiedenen Tools, die zwar etwas mit Sicherheit zutun haben, aber nicht in den Aufgabenbereich eines Virenscanners fallen. Ihr könnt so beispielsweise eure Fotos mit einem PIN-Code schützen und verbergen. Auch eine Energiespar- und „Cache-Reinigungs“-Funktion, die mittlerweile eigentlich auf jedem Handy ab Werk in irgendeiner Form verfügbar ist, wird aufgeführt. Wollt ihr Anrufe einer bestimmten Nummer blockieren, kann euch Avast ebenfalls weiterhelfen. Die Premium-Version lässt euch zusätzlich Apps mit einem PIN verschlüsseln.

Avast Mobile Security & Antivirus 2018
Entwickler:
Preis: Kostenlos

2. Kaspersky Mobile Antivirus

Auch Kaspersky hat eine mobile Lösung für den Schutz vor bösen Eindringlingen. Hier habt ihr neben dem Virenscanner ähnliche Zusatztools. Anrufe und SMS von unerwünschten Nummern lassen sich blockieren und Apps mit PIN-Codes sichern. Verliert ihr euer Telefon oder könnt es nicht finden, lässt sich aus der Ferne ein Ton abspielen. Außerdem könnt ihr eure vertraulichen Daten ferngesteuert löschen, um den Zugriff durch Fremde zu verhindern. Die Datenbank von Kaspersky benachrichtigt euch zudem, wenn ihr fragwürdige Webseiten oder Links aufruft und blockiert diese.

Kaspersky Mobile Antivirus: AppLock & Web Security

3. Avira Antivirus Security 2018

Der Android-Virenscanner von Avira bietet euch einen ähnlichen Funktionsumfang. Interessant ist hier, dass Avira angeblich eine Art „Anti-Ransomware“-Funktion bietet. Dieses Feature soll Ransomware daran hindern, euch aus eurem eigenen Smartphone auszusperren oder Daten zu verschlüsseln. Ob und wie gut das klappt, ist fragwürdig.

Avira Antivirus Security 2018
Entwickler:
Preis: Kostenlos

Schaut man sich die Feature-Listen der verschiedenen Apps an, fällt auf: Die meisten Apps bietet so ziemlich das Gleiche. Dabei liegt hier der Fokus aber nicht mehr auf dem eigentlichen Schutz vor schädlichen Programmen, sondern vielmehr den unzähligen Zusatzleistungen. Ob diese Leistungen wirklich notwendig sind und wie viel Akkulaufzeit man im Austausch für die überladenen Apps bereit ist zu opfern, muss jeder selbst entscheiden.

Über Darken (Matthias Urhahn)

Darken entwickelt bereits seit mehreren Jahren Android-Apps. Am bekanntesten ist seine App – ein Bereinigungstool für Android, welche das System nach löschbaren Dateien durchsucht, um Speicher freizugeben. Mehr Informationen und sein Portfolio findest du auf seiner Homepage darken.eu.

SD Maid - Systemreiniger
Entwickler: darken
Preis: Kostenlos

Klebst du deine Kameras ab?

Mark Zuckerberg tut es und der FBI-Direktor rät auch dazu: Kameras abdecken oder zukleben im Namen von Sicherheit und Privatssphäre. Wie siehst du das?

Neue Artikel von GIGA ANDROID

* gesponsorter Link