Android: Antiviren-Software leicht auszutricksen

Bei den mobilen Plattformen scheinen viele Fehler im Sicherheits-Bereich, die bereits auf PCs auftraten, erneut gemacht zu werden. Darauf deutet beispielsweise eine Untersuchung von Antiviren-Apps für Android hin. mehr... Google, Android, Malware, Virus, Schadsoftware Bildquelle: Google Google, Android, Malware, Virus Google, Android, Malware, Virus Google

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Würde Jemand die Unzähligen Updates/Nachfolger Kaufen wen dem nicht so wäre.
 
Auf android-hilfe gibt's nen schönen Thread zum Thema AVs und Android (is.gd/QH8Aj0). Um es kurz zusammenzufassen: Bei der Installation von Apps Hirn einschalten und gut is. Apps können nicht auf die Daten von anderen Apps zugreifen solange sie nicht mit dem gleichen Zertifikat signiert sind. Also kann nicht mal ein AV auf die Daten von anderen Apps zugreifen und is somit nutzlos.
 
@TamCore: Also ist es wie mit allem richtig? Hirn einschalten und man kann ungeschadet durchs leben gehen. zb windows pc? Autofahren? ueber die Strasse gehen
 
@-adrian-: Naja, bei beiden letzteren müssten auch die Mitmenschen ihr Hirn einschalten. Aber ansonsten reicht schon etwas Verstand :)
 
@TamCore: Mag soweit stimmen allerdings haben einige Scanner auch nützliche Zusatzfunktionen wie Fernsperrung bei Verlust oder warnen davor, wenn Apps Datenschutzrechtlich bedenkliche Aktionen ausführen.
 
@TamCore:
Auf dem Papier ist jedes System sicher, die Realität zeigt doch aber täglich das es eben immer irgendwo ein Loch durch eine Hintertür gibt, da hilft dann auch kein Hirn einschalten ... leider.
Halte die Antivirus Dinger zwar aktuell auch für Humbug und Bauernfängerei unter Android aber trotzdem glaube ich nicht daran das Android (oder auch andere Systeme) von Haus aus 100% sicher sind.
Wobei ich mich auch frage warum man so einen "Virus" überhaupt tarnen sollte. Wenn ich sehe welche Rechte so manche 0815 App bei der Installation anfordert und die Trottel drücken trotzdem auf installieren kann ich auch nur mit dem Kopf schütteln. Da fahre ich mit Pdroid und AFWall+ bestimmt x mal besser aktuell als mit jedem antivirus
 
Irgendwelche Testergebnisse zu Avast?
 
@Alomo: ja bei Chip-Online wurde Avast ziemlich nach unten degradiert.Das Thema was hier WF offeriert,war auch schon Thema bei Chip, mit den gleichen Aussagen.
 
@Fanta2204: Nicht nur bei Chip. Dieses mal hat sich WF ne News mit nem sehr langem Bart rausgesucht. Trotzdem gut das es hier angesprochen wird, wo es doch gerade hier so viele Android Fanboys gibt. Mal kucken wie lange es brauch bis die merken, das Android dann doch nicht die Spitze der Evolution ist.
 
Deshalb sowas lieber gleich gar nicht installieren und einfach die Augen ein bisschen offen halten... Das ist wohl der beste Virenschutz :)
 
@nipper: Das denken vllt einige - aber ist halt nunmal nicht so. Aber solang du der Meinung bist sicher Unterwegs zu sein weil du "die Augen offen haeltst" - kann man den DAUs ja auch keinen Vorwurf machen
 
@-adrian-: Android ist eine offene Plattform. Trotz der Nachteile im Bereich Sicherheit ist mir das aber lieber als der Knast von iOS.
 
@nipper: Dann erkläre mir bitte dein Vorgehen, bzw. wie man erkennt ob eine App aus dem Play Store verseucht ist oder nicht. Da bin ich gespannt.
 
@Ryou-sama: Gern. Mindestens 5000 Downloads (außer, die App macht einen wirklich seriösen Eindruck), nicht überwiegend schlechte Bewertungen bei entsprechender Anzahl, eine halbwegs plausible Beschreibung (auch gern auf Englisch, solch ein Google Translator Schrott fass ich i.d.R. auch nicht an), besondere Vorsicht bei Wallpaper, Music Downloader und XXX-Apps. Beim installieren Rechte checken - eine Wallpaper App, die Zugriff auf meine Kontakte haben möchte, würde ich nicht installieren. Damit filtert man schon den Großteil an Mist raus. Natürlich gibts da bestimmt auch noch die ein oder andere "verseuchte" App, wobei ich z.B. so Adware oder dei Apps damals mit Airpush nicht als Viren/Trojaner/Spyware ansehe.
 
@nipper: Mal-/Spyware Apps müssen nicht unbedingt schlechte Bewertungen haben. Wie auch, wenn die Nutzer nicht wissen können dass es sich um Mal-/Spyware handelt? Zudem sich Malware auch unter dem Namen bekannter Apps verstecken kann. Malware muss nicht immer eine schlechte Beschreibung aufweisen, sondern kann auch wirklich seriös gehalten werden. Außerdem gibt es eine Riesen Anzahl an bekannten und guten Apps die unnötige Rechte verlangen. Titanium Backup, TV Spielfilm und und und... Ich bleibe bei meiner Aussage dass man mit der bekannten Brain.exe verseuchte Apps im Play Store nicht identifizieren kann. Wer meint das geht, dem gebührt eine Ehrenmedaille.
 
@Ryou-sama: Deshalb schreib ich da "die meisten". Hast du denn ein Beispiel für eine App mit guter Beschreibung, vielen Downloads und guten Bewertungen, bei der du weißt, dass es Malware/Spyware ist? Zum Thema Titanium Backup... warum sol l die App zu viele bzw. unnötige Rechte verlangen und welche sind das dann? Das ist schließlich 'ne Backup-App die so ziemlich alles sichern kann, logisch aber, dass sie dafür die Rechte benötigt!
 
@nipper: "Hast du denn ein Beispiel für eine App mit guter Beschreibung, vielen Downloads und guten Bewertungen, bei der du weißt, dass es Malware/Spyware ist?" - Woher soll ich denn wissen was Malware ist und was nicht? Darum geht es denn die ganze Zeit bei unserer Diskussion, dass man eben nicht erkennen kann welche Apps Malware enthalten und welche nicht. Zu Titanium Backup: Vor einigen Monaten gab es eine Diskussion wieso Titanium Rechte verlangt SMS und Telefonate auszulesen. Damals hatte Titanium das Feature Sms zu sichern noch nicht. Aber abgesehen von Titanium gibt es unzählige Apps die Rechte verlangen welche gar nicht benötigt werden. Hier noch einige Beispiele: Hotmail (offiziell von Microsoft), AIVC, Apex Launcher. Alles bekannte Apps. Wieso wird zB verlangt Kostenpflichtig Rufnummern wählen zu dürfen? Und das ist der Punkt. Anhand von Rechten kann man nicht erkennen was Mal-/Spyware ist und was nicht.
 
@Ryou-sama: Aber gleichzeitig denkst du anscheinend, dass es diese Apps auf jeden Fall geben muss... Sorry, aber wenn du das nicht mit einem Beispiel belegen kannst (ist ja egal woher du das hast, Studie von Kaspersky oder was auch immer), ist das kein Argument. Und was du über Titanium Backup erzählst ist meines Wissen nach totaler Blödsinn, denn SMS sichern konnte die App laut Changelog schon mindestens mit Version 3.x und die dürfte so aus dem Jahr 2009/10 gewesen sein. Und welche der aufgezählten Apps kann kostenpflichtige Nummern anrufen? Soweit ich gesehen hab kann das keine der von dir genannten. Und selbst wenn es irgendein Launcher z.B. könnte, ist das wahrscheinlich keine böse Absicht, sondern einfach deshalb, dass dieser seinen eigenen Dialier mitbringt?! Nichts gegen dich, aber deine Argumente finde ich nicht stichhaltig.
 
@nipper: AIVC und Apex Launcher verlange kostenpflichtige Rufnummern, zumindest in der Version 2.9 bzw. 1.4.4. ZITAT/"Und selbst wenn es irgendein Launcher z.B. könnte, ist das wahrscheinlich keine böse Absicht, sondern einfach deshalb, dass dieser seinen eigenen Dialier mitbringt?!"/ZITAT ENDE ---- Ganz meine Rede. Aber Laut deinem Kommentar (re:4) müsste es sich um Malware handeln da Rechte benötigt werden die zur App nicht passen. Deshalb sag ich ja dass man nicht erkennen kann ob es Malware ist oder nicht. Zu Titanium Backup: Tut mir Leid dich enttäuschen zu müssen aber die SMS-Backup/-Restore Funktion wurde erst letztes Jahr hinzugefügt. Den Diskussions-Link kann ich leider nicht mehr finden, hab aber das hier gefunden: http://www.mobiflip.de/titanium-backup-arbeitet-an-sicherung-von-smsmms-und-protokoll/ ------ Leider kann ich aber nicht überprüfen ob Nachrichten schon vorher gesichert wurden da ich meine Nachrichten ohnehin nur mit SMS-Backup sichere.
 
@Ryou-sama: Dass AIVC und Apex das Recht verlangen, kostenpflichtige Nummern anzurufen, hab ich jetzt auch gefunden. Aber bei genau denen gibt es doch auch eine einfach Erklärung: Bei AIVC ist das Recht notwendig, damit man mit einem Sprachbefehl Kontakte/Nummern anrufen kann. Bei Apex ists wegen dem Dialer oder der Direct-Call Shortcuts notwendig. Also passen die Rechte sehr gut zur App -> deshab handelt es sich trotz oder gerade wegen [re:4] nicht um Malware.... Bei Titanium muss ich dir, zumindest was den Zeitpunkt des SMS Backup angeht, Recht geben. Laut Changelog konnte Version 3.x indirekt SMS bei den Galaxy-Devices sichern, indem es einfach die DB kopiert hat. Trotzdem hatte Titanium die Berechtigung für SMS lesen anscheinend nie zu früh oder umsonst. Wenn du mal im Changelog schaust (http://matrixrewriter.com/android/titanium_backup_changelog.txt) bei Version 5.4.0 steht, dass dort die Möglichkeit SMS zu sichern hinzugefügt wurde und außerdem die Rechte, auf SMS zuzugreifen. Dieses Recht hat Titanium also folglich nie ohne Grund gehabt.
 
@Ryou-sama: Populäre Apps werden wohl meist sauber sein, abgesehen von übertriebenen Berechtigungen bzw. es würde sich ziemlich schnell rumsprechen, wenn nicht.. Ich nutze WP und Android gänzlich ohne AV oder andere Sicherheitsprogramme, beim PC gehört ein gratis AV allerdings zur Grundausstattung..
 
hmm alles sowieso nutzlos. Im Gegensatz zu Windows ist ja Android ein Sandbox-System, wo jede App abgeschottet läuft. Eine App kann also nie die Kontrolle über das gesamte System übernehmen, halt wie in Windows! Von daher braucht man es nicht.
 
@legalxpuser: ausser man ist root. Ausser die App kommt vom gleichen Entwickler. Ausser die App hat Zugriff auf SMS... Es gibt soviele Anwendungsmöglichkeiten, und ein Proxy auf SMS und Nachrichten zu implementieren ist recht einfach, der dann ungefragt Mails versendet oder Fotos von Dir macht oder das Mikrofon aktiviert.
 
@tavoc: Wenn die App Rootrechte will seh ich das aber an der SU-Anfrage. Somit ist sie schon enttarnt....
 
@legalxpuser: Wenn jemand mal eine Lücke findet wirst du absolut überhaupt nichts sehen! Und gerade bei den SuperUser Apps gabs auch schon ein paar Versionen die sich austricksen liesen. Da braucht an dann erst garkeine Lücke im eigentlichen Android System zu suchen sondern geht direkt über die Super User App.
Noch besser man schaltet direkt den debug modus am gerät an dann kann dir selbst ein depp mit 3min googeln über ADB dein Gerät komplett löschen oder sonstigen unfug treiben und daten abgreifen wenn du im gleichen Netzwerk bist.
 
@legalxpuser:
Psssssst, Sandbox und sicher ... der Flash Player führt seine Anwendungen auch in getrennten Sandboxen aus und diese sogar noch mal getrennt in Remote und Local. Gibt etliche Anwendungen die auch unter Windows in einer Sandbox laufen und mit "Sandboxie" kann man auch jede Anwendung selbst in eine Sandbox verschieben, trotzdem gibts überall Löcher. Eine Sandbox ist nur zu 100% auf dem Papier sicher bis jetzt!
 
@tobi14: ja ok stimmt, trotzdem hat man bei Android immer noch den Vorteil alles halbwegs sauber zu sichern, und dann halt n kompletten Factory Reset, was schnell erledigt ist.. Bzw. n kompletter Neuflash. Dann ist garantiert alles wieder sauber!
Kommentar abgeben Netiquette beachten!