News 22.03.2019, 08:47 Uhr

Android-Virenscanner: trügerische Sicherheit

Achtung, Schlangenöl: Zahlreiche Virenscanner für Android bieten in der Praxis nur wenig oder sogar überhaupt keinen Schutz. Das belegt eine Ausarbeitung des Testinstituts AV-Comparatives.
In der Vergangenheit haben Schutzlösungen für Android schon mehrfach für Negativschlagzeilen gesorgt. So ist das unabhängige Testinstitut AV-Comparatives etwa im Jahr 2017 auf die Virenscanner­App «Virus Shield» aufmerksam geworden, die im Play Store damit warb, Nutzer vor allem erdenklichen Übel aus dem Netz zu bewahren. Allerdings beschränkte sich die Funktionalität der App auf die Anzeige eines Fortschrittbalkens, der einen Scanvorgang suggerieren sollte. Im Hintergrund wurde aber keinerlei Heuristik-Scans oder Analysen getätigt. Damals sind Tausende Nutzer dem betrügerischen Entwickler auf den Leim gegangen und hatten sogar für die funktionslose App Geld ausgegeben.
Dass unter den für Android verfügbaren Schutzlösungen auch heute noch zahllose schwarze Schafe vertreten sind, zeigt nun eine neue Ausarbeitung von AV-Comparatives. Die Sicherheitsexperten untersuchten dabei insgesamt 250 Schutzlösungen für Android.

Über die Hälfte aller getesteten Virenscanner nutzlos

Gleich 138 Anwendungen erkannten weniger als 30 Prozent der zum Test verwendeten Malware-Proben. Damit sind diese Security-Apps für den Einsatz in der Praxis mehr als ungeeignet. Als Gründe für die schlechte Leistung hat AV-Comparatives mehrheitlich schlechte Implementierungen von Drittanbieter-Engines und andere Programmierschwächen ausgemacht. Von etablierten Sicherheitslösungen werden diese Tools mittlerweile als Fake-Programme, PUAs (Potentially Unwanted Applications) oder gar Trojaner entlarvt. AV-Comparatives geht davon aus, dass Google die Mehrheit der unnützen Sicherheitsapps bald aus dem Play Store entfernen wird.
Bereits aus dem offiziellen App-Markt herausgeflogen sind indessen 32 der überprüften Security-Apps. Oft werden diese Tools von Hobby-Programmierern erstellt, die lediglich ihr Portfolio um einen Sicherheitstitel erweitern wollen — IT-Sicherheit liegt hier nicht im Fokus der Entwicklung.
So testet AV-Comparatives
Über ein automatisiertes Testframework haben die Sicherheitsexperten alle Schutzlösungen mit den 2.000 im vergangenen Jahr häufigsten Android-Malwares untersucht. Um praxisnahe Ergebnisse zu erzielen, wurden die Tests nicht virtualisiert, sondern auf richtiger Hardware ausgeführt. Jeden Malware-Test hat AV-Comparatives nach demselben Muster ausgeführt: Zunächst wurde die infizierte APK-Datei über Chrome heruntergeladen, dann mit einem Filemanager ausgewählt und anschliessend folgte der Installationsversuch. Mit dem Einsatz von 100 sauberen APK-Dateien sollten zudem False-Positives ausgeschlossen werden.
Alle untersuchten Hersteller und Apps des Testfeldes sind im Blogbeitrag von AV-Comparatives aufgelistet. Positiv: Die etablierten Security-Hersteller haben in der Untersuchung allesamt mit hohen Erkennungsraten überzeugt. Gleich 23 Lösungen erkannten sämtliche Malware-Proben ohne Schwierigkeiten. Dabei handelte es sich um die Tools von AhnLab, Antiy, Avast, AVG, AVIRA, Bitdefender, BullGuard, Chili Security, Emsisoft, ESET, ESTSoft, F-Secure, G Data, Kaspersky Lab, McAfee, PSafe, Sophos, STOPzilla, Symantec, Tencent, Total Defense, Trend Micro und Trustwave.

Sind Virenscanner unter Android notwendig?

Professionell genutzte Geräte in Unternehmen müssen auf jeden Fall über eine Security-App mit dem Firmennetz verbunden und vom Administrator verwaltet werden. Allein schon, um die geltenden Compliance-Vorgaben zu erfüllen, ist dies unumgänglich.
Bei der privaten Nutzung von Smartphones und Tablets ist ein Virenscanner hingegen nicht zwingend erforderlich. Solange Anwender nicht jede Wald- und Wiesen-App herunterladen und auf die Installation aus externen Quellen verzichten, ist auch der Virenschutz vernachlässigbar. Zumal Google Play Protect standardmässig einen gewissen Grundschutz bietet.
Wer hingegen auch experimentelle Software aus dem Internet einsetzt, kann mit einem Virenscanner sicherstellen, dass sich keine Schädlinge auf dem Gerät oder im Heimnetz ausbreiten.
Bildergalerie
F-Secure Protection Service for Business: Die cloudbasierte Lösung überwacht Endpunkte in Echtzeit. Als Zusatzfunktion ist ein VPN-Dienst mit Tracking-Schutz mit an Bord
Artikel drucken
Kommentare
Avatar
Gaby Salvisberg
11.04.2019
Ganz oder gar nicht Es gibt Nutzer, denen ich die Installation einer Antiviren-Lösung auf dem Smartphone durchaus ans Herz legen möchte. Das sind jene, die sehr viele Apps ausprobieren, deren Hersteller sie nicht einmal vom Namen her kennen. Oder jene, die auf dem Handy gerne auf Werbeanzeigen klicken – pardon: tippen. Gehört Ihr zu diesen, empfehle ich, für einen Schutz zu sorgen und hierfür allenfalls ein paar Franken draufzulegen – allerdings für einen, der diesen Namen auch tatsächlich verdient, siehe Hersteller und Links im Artikel. Vorsichtige Nutzer, die Apps nur zurückhaltend und nach ausgiebiger Recherche installieren, sind weniger gefährdet. Sie brauchen meiner Ansicht nach auf dem Smartphone überhaupt keinen zusätzlichen Virenschutz. Und schon gar kein Produkt aus der «Schlangenöl»- oder «Placebo»-Klasse. Ich habe zum Beispiel keinen. Wie siehts bei euch aus? Herzliche Grüsse Gaby
Avatar
Redan
01.05.2019
Blokada Grüezi mitenend Besten Dank für die Gelegenheit, mich zu äussern :-) Ich empfehle sehr https://blokada.org/ : es ist sehr leicht zu bedienen und äusserst wirksam. Es schütz z. B. vor Aktivitätsverfolgung auch wenn man sein Smartphone nicht aktiv nutzt. Blokada wurde in c't 07 2019 vorgestellt. Freundliche Grüsse N. Fassbind
Bitte loggen sie sich ein, um einen Kommentar zu verfassen.