Großartig, gefährlich oder riskant: Android Virenscanner im Test

27. März, 2019

Die gute Nachricht ist, dass das Bewusstsein für die Verwundbarkeit mobiler Betriebssysteme in den letzten Jahren gewachsen ist. Die schlechte Nachricht: Das ist auch der Marktanteil an unseriösen Security-Apps, die mehr schaden als nützen.

Von 250 getesteten Security-Apps für Android, die zum Testzeitpunkt auf Google Play verfügbar waren, befindet das unabhängige Testinstitut AV-Comparatives in seinem Android-Test 2019 ganze 170 Apps für ungeeignet. Nur 80 Apps schaffen überhaupt eine Erkennungsrate von mehr als 30 Prozent, ohne Fehlalarme zu produzieren. IKARUS mobile.security rangiert mit 99,8% Erkennungsrate im Spitzenfeld.

Security-Apps bitte nur von Security-Spezialisten

Neben der Erkennungsrate, die nur bei 36 der 250 getesteten Apps über 99% liegt, wurden auch die Erkennungsmethoden unter die Lupe genommen. Einige der vorgeblichen Virenscanner simulierten ihre Scan-Leistungen nur. Das „Erkennen“ sauberer bzw. potenziell schädlicher Apps lief beispielsweise über ein Whitelisting der Package Namen: Bekannte und beliebte Anwendungen werden anhand ihrer typischen Namensgebung als harmlos eingestuft – eine Taktik, die schnell nach hinten losgehen kann, wenn Kriminelle sie sich zu nutzen. Typisch für diese Vorgehensweise sind viele Fehlalarme.

Andere Apps wiederum waren „nur“ schlecht oder unprofessionell programmiert und daher nicht zuverlässig. Einige werden mittlerweile von professionellen Security-Apps als „Fake AVs“, Trojaner oder PUAs (Potentially Unwanted Applications) erkannt. Konkrete Gefahren gehen von diesen Fake AV-Apps auf Google Play in der Regel nicht aus: „Zumeist zeigen sie nur Werbung an, lassen die User allerdings ungeschützt vor realen Gefahren“, weiß Android-Malware-Spezialist Sebastian Bachmann und warnt: „Es gibt noch genug andere Apps außerhalb von Google Play – und da reicht die Palette von Adware bis Ransomware.“

Fake AVs: vom Desktop aufs Smartphone

Die Methode ist nicht neu und von den klassischen Betriebssystemen hinreichend bekannt, Fake AVs für Mobilgeräte waren nur der nächste logische Schritt. Mit steigendem Bedarf an Security-Apps rücken sie nun verstärkt ins Rampenlicht. Während die harmloseren Varianten nur Geld mit unerwünschter Werbung verdienen, gibt es auch gefährlichere Exemplare, die es gezielt auf Userdaten abgesehen haben.

„Armor for Android“ beispielsweise macht es bereits seit 2014 vor und zeigte mit einer Warnmeldung Sicherheitsprobleme an, die nur per Kreditkarte gelöst werden konnten: Um einen schlappen US-Dollar (wöchentlich) konnte ein „Deep Scan“ gekauft werden. Es lockte nicht nur in die Abofalle, sondern auch eine täuschend echte Bezahlstrecke, die zugleich die Kreditkarteninformationen abgriff.

Kostenlose Security-Apps: Qualität muss nicht teuer sein

Um vor schädlichen Apps oder Downloads schützen zu können, brauchen Security-Apps umfangreiche Berechtigungen – bis hin zum Geräteadministrator und damit zur Möglichkeit, gegebenenfalls die Kontrolle über das Gerät zu übernehmen. Ein guter Grund mehr, genau hinzuschauen, wem man diese Rechte einräumen möchte: Beachten Sie vor dem Download die App-Anbieter und überprüfen Sie deren Datenschutzbestimmungen. Oft erkennt man an dieser Stelle, ob es sich um Hobby-Entwickler*innen oder ein professionellen Security Software-Unternehmen handelt. Lassen Sie sich nicht von Download-Zahlen oder guten Bewertungen täuschen – beides lässt sich manipulieren. Lesen Sie (kritische) Kommentare zur App und informieren Sie sich gegebenenfalls über unabhängige Produkt-Tests über Effizienz und Erkennungsleistung der Sicherheitslösung. Mit einem harmlosen Testvirus können Sie sich außerdem mit Aktionen und Reaktionen Ihrer App vertraut machen – auch wenn das Erkennen eines Testfiles nichts darüber aussagt, ob eine App auch „echte“ und vor allem aktuelle Malware erkennen wird.

Mit der Android-App IKARUS mobile.security gehen Sie auf Nummer sicher – und das kostenfrei: Tägliche Datenbank-Updates, Überwachung aller Apps und Downloads, automatisch Malware-Scans, ein Sicherheits-Checkup des Gerätes sowie technischer Support direkt vom Hersteller garantieren professionellen Schutz und schnelle Hilfe bei Gefährdung. Die Premium-Features URL-Filter, Privacy Control und SIM-Karten-Schutz können unverbindlich und kostenlos getestet werden.

Frühzeitige Erkennung von Cybergefahren
Gefahren durch vertrauenswürdige Services
Threat Intelligence
SQL Injection
SMTP Smuggling
Cyber-Risiken in der Ferienzeit
passkey
Dynamische Cybersicherheit
NIS2
Harmony Mobile by Check Point
EU Machinery Regulation
Sergejs Harlamovs, Malware-Analyst bei IKARUSprivat

Plug-in IdaClu beschleunigt die Malware-Analyse

IdaClu: IKARUS Malware-Analyst Sergejs Harlamovs gewinnt Hex-Rays Plug-in-Contest
NIS2
Infostealer
Cybercrime
Christoph Barszczewski

WIR FREUEN UNS AUF SIE!

IKARUS Security Software GmbH
Blechturmgasse 11
1050 Wien

Telefon: +43 (0) 1 58995-0
Sales Hotline: +43 (0) 1 58995-500

SUPPORT-HOTLINE:

Support-Infoseite

Support-Hotline:
+43 (0) 1 58995-400

Support-Zeiten:
Mo bis Do: 8.00 – 17.00 Uhr
Fr: 8.00 – 15.00 Uhr

Fernwartung:
AnyDesk Download