Diese Website verwendet Cookies, um Ihnen ein besseres Nutzungserlebnis bieten zu können.

7 Min Lesezeit 163 mal geteilt 196 Kommentare

Malware-Schutz in Android: Die beste App und alle Infos

AV-TEST hat wieder 21 Sicherheits-Apps für Android durchs Labor geschickt und sie mit rund 3.200 Malware-Apps konfrontiert. Zwei der Schutz-Apps überzeugen besonders und eine davon ist sogar kostenlos. Sophos wollen wir erneut ausdrücklich empfehlen. Warum, erklären wir im entsprechenden Abschnitt.

Mein neues Lieblingsphone - welches hättest Du gern?

Wähle iPhone X oder Huawei Mate 10.

VS
  • 708
    Stimmen
    Ooops! Etwas ist schiefgelaufen. Aktualisieren sollte helfen.
    iPhone X
  • 2000
    Stimmen
    Ooops! Etwas ist schiefgelaufen. Aktualisieren sollte helfen.
    Huawei Mate 10

Malware-Schutz für Android ist ein schwieriges Thema. Wer seine Apps grundsätzlich aus dem Play Store bezieht und nur bekannte Websites besucht, sollte auch ohne Sicherheits-Apps relativ sicher sein. Der Play Store selbst wird durch automatische Tools gegen Schädlings-Apps verteidigt. Und bekannte Websites setzen auf unaufdringliche Werbung statt auf Schocker.

Eure Privatsphäre hingegen wird dadurch nicht geschützt. Passwort- oder Identitätsdiebstahl sind auch mit vermeintlich sicheren Apps oder via E-Mail möglich. Und immer wieder hört man von Angriffen auf Apps, denen Millionen von Menschen vertrauen (siehe WhatsApp).

Gute Sicherheits-Apps sollen Euch auch vor solchen Bedrohungen vorzeitig warnen. Denn anders als die von Windows bekannten Antivirus-Programme können Anti-Malware-Apps in Android keine echte Desinfektion bewirken. Beleuchten wir das Thema einmal ganz ausführlich.

Springt direkt zum Abschnitt:

Die besten Antivirus-Apps

Ob eine Sicherheits-App gut ist, hängt maßgeblich davon ab, wie viele bekannte oder neue Schädlinge sie erkennen kann. Im Folgenden listen wir Sicherheits-Apps für Android auf, die im Labor von AV-TEST auf Geräten mit Android 6.0.1 alle Malware-Apps erkannt und keinen falschen Alarm geschlagen haben.

AV-TEST ist ein Magdeburger Unternehmen, das seit über 15 Jahren die Wirksamkeit von Sicherheits-Software überprüft. Wirksame Apps erhalten von AV-TEST ein international anerkanntes Sicherheitszertifikat.

Sophos Free Antivirus and Security

Sophos ist die beste Sicherheits-App für Android im Vergleich. Sie bietet neben perfektem Schutz die meisten Zusatzfeatures. Der Clou: Die App ist kostenlos. Der Malware-Schutz basiert auf einer Online-Datenbank, die auch den Ruf einzelner Apps überprüft und Alternativen empfiehlt.

sophos antivirus phones de 1
Sophos liefert etliche Sicherheitsfunktionen gratis. / © AndroidPIT

Nutzer von Android 6.0 Marshmallow und neuer dürfen endlich wieder das Web Filtering verwenden. Dies dient der Malware-Vorbeugung beim Surfen auf mobilen Websites. Betrugsversuche etwa durch irreführende Werbung können somit unterbunden werden.

sophos antivirus phones de 2
Sophos warnt vor Apps mit schlechtem Ruf. / © AndroidPIT

Der Diebstahl-Schutz ist ebenfalls gut durchdacht. Er erlaubt die Fernsteuerung Eures Smartphones per SMS von anderen von Euch festgelegten Telefonnummern aus. Jugendschutz-Filter, Anruf-Blocker und Geräteverschlüsselung runden das Paket ab.

Die App ist auf Sicherheit spezialisiert und verzichtet auf unnötige Boosting- oder Optimierungs-Funktionen. Damit ist sie bei vielen ihrer Nutzern beliebter als CM Security oder 360 Security. Auch uns kann Sophos am ehesten überzeugen.

Free Antivirus and Security Install on Google Play

Anti-Malware-Apps im Feature- und Preisvergleich: 

  Sophos Mobile Security Symantec Norton
Preis kostenlos 30,99 € / Jahr
Download Play Play
Fern-Sperrung Ja Ja
Fern-Löschung Ja Ja
Ortung Ja Ja
Anrufe blockieren Ja Ja
SMS blockieren Nein (Nur bis Android 4.4) Nein
Browser/Phishing-Schutz Ja Ja
Jugendschutz Ja Nein
Daten-Backup Nein Ja
Verschlüsselung Nein Nein
Weitere Features Privatsphäre-Hilfe, Sicherheits-Ratgeber, App-Schutz, Authenticator Sicherheits-Ratgeber

Brauche ich eine Antivirus-App für Android?

Für Android-Smartphones und -Tablets gibt es viele Antivirus-ähnliche Anwendungen. Manche Smartphones werden bereits mit Schutz-Software ausgeliefert. Doch braucht man diesen Schutz, oder kann man ihn sich sparen? Hierzu haben wir wichtigen Fragen gesammelt und bieten Erklärungen:

Was ist Android-Malware und wie merke ich, ob ich infiziert bin?

Gut programmierte Malware bleibt unbemerkt. Diese muss man dann über eine der obigen Anti-Malware-Apps identifizieren lassen und sofern möglich deinstallieren. Solche Malware schläft auf Euren Gerät und sammelt Daten. Oder sie wartet auf den Befehl zu einer großen DDoS-Attacke, für die man Euer Smartphone dann mitbenutzt. Oder sie schreibt unsichtbar im Hintergrund Premium-SMS und sorgt für eine hohe Handyrechnung.

Manche Schädlings-Apps sind weniger subtil. Sie pflastern Euren Bildschirm mit Werbung voll. Tippt Ihr dann auf die Schaltflächen, bekommt der Entwickler dieser Adware ein bisschen Geld und kann sich so bereichern.

Wo kommt Android-Malware her?

Etliche Leser hatten nie Malware auf dem Smartphone, obwohl sie keine Anti-Malware-App verwenden. "Gesunder Menschenverstand" sei der beste Schutz, sagen sie immer wieder. Andreas Marx, Geschäftsführer von AV-TEST, erklärt uns, ob solche Apps überhaupt sinnvoll sind.

Apps aus Google Play sind relativ sicher

"Lädt man seine Apps nur aus einer vertrauenswürdigen Quelle wie Google Play, ist man relativ sicher.", erklärt der Experte. Doch was, wenn es die App nicht im Play Store sondern nur auf einer anderen Website gibt, sie also "aus unbekannten Quellen" installieren muss? "Sobald man Side-Loading aktiviert, sollte man auf jeden Fall eine AV-App einsetzen. Diese kann dann neue Apps bereits bei der Installation prüfen."

Doch Apps und APK-Dateien sind nicht das einzige Einfallstor für Android-Malware. Viele spannende Sicherheitslücken haben uns die Experten von AV-TEST vorgeführt. Im Video erfahrt Ihr alles über Betrugsversuche im Smartphone. Dort lernt Ihr nicht nur, wie sich Malware in Android tarnt. Ihr bekommt auch ein Gefühl dafür, wo sich überall Bedrohungen verbergen. Außerdem lernt Ihr, wie man sich etwa in öffentlichen WLANs mit einer VPN-App schützen kann.

Sind Anti-Malware-Apps wirksam?

Julian Schütte vom Fraunhofer-Institut für Angewandte und Integrierte Sicherheit (AISEC) sieht es sehr kritisch. Er sagt, dass die wirksamen Sicherheitssysteme ausschließlich im Linux-Kernel und im Play Store stecken. Malware-Schutz-Apps für Android können kaum wirksam sein, wenn sie sich im Gegensatz zu Malware an die Regeln halten: Ihnen fehlt der uneingeschränkten Zugriff aufs System, der für eine volle Schutzwirkung im Stile einer Antivirus-Software nötig wäre.

Christian Funk Kaspersky Lab
Christian Funk erklärt uns, dass AV-Apps in Android über Infektionen aufklären können. / © Kaspersky

Christian Funk von AV-Schmiede Kaspersky Labs sieht es auch kritisch. Er sieht den Schuldigen für mangelhafte Smartphone-Sicherheit vor allem bei den Smartphone-Herstellern und Mobilfunk-Providern. Sie zögerten Android-Updates hinaus, die Einfallstore für Hacker schließen würden. Zum Glück nehmen immer mehr Hersteller an den monatlichen Sicherheitsupdates teil, die Google für die jeweils drei letzten Android-Versionen erstellt.

Kann ich mich auch ohne Zusatz-App vor Malware schützen?

Sind der Play Store oder der Amazon App Shop Eure einzige App-Quelle, seid Ihr so gut wie sicher und braucht keine Sicherheits-App. Bezieht Ihr Apps oft von außerhalb, ist zusätzlicher Schutz sehr empfehlenswert. Aber dann kann eine solche App nur helfen, wenn Ihr ihre Warnungen ernst nehmt. Denn hartnäckige Malware (mit Root-Zugriff) kann auch eine Anti-Malware-App nicht mehr entfernen.

Kaspersky-Experte Florian Schafroth hat uns Tipps verraten, wie Ihr Malware mit bloßem Auge erkennt. Die Ratschläge decken sich weitgehend mit dem, was uns im obigen Video bei AV-TEST erklärt wurde. Wir führen die Infos zusammen und geben Euch folgende Tipps:

  • Die Option in den Sicherheitseinstellungen Installation von Apps von anderen Quellen als Play Store zulassen solltet Ihr, wenn möglich, abgeschaltet lassen.
  • In dem Moment, in dem Ihr Android rootet, müsst Ihr Euch im Klaren darüber sein, dass Euer Smartphone mit einer Drittanbieter-Software tiefgreifend modifiziert wurde und weder Google noch der Smartphone-Hersteller Euch bei Problemen helfen können.
  • Installiert Updates so früh wie möglich, nachdem sie Euch angeboten werden. Sie schließen oft tag-aktuelle Sicherheitslücken, die massenweise ausgenutzt werden und Euer Gerät und Eure Daten gefährden.
  • Lest Euch die App-Berechtigungen durch. Wenn sie nicht zu der Aufgabe der App passen, seht Euch nach einer Alternative um. Wenn es keine gibt, bittet den Entwickler per E-Mail um Aufklärung.
  • Achtet in öffentlichen WLANs darauf, Eure Datenübertragung doppelt zu verschlüsseln. Der WLAN-Betreiber könnte Eure Passwörter mitschneiden und die Daten später missbrauchen.
antivirus teaser hero eric
Bei AV-Test werden AV-Apps automatisch mit Malware torpediert (Hintergrund). / © ANDROIDPIT

Wie kann ich Malware deinstallieren?

Einmal infiziert, könnt Ihr Euer Android-Gerät sogar ohne Sicherheits-App desinfizieren. Wie das funktioniert, erklären wir Euch in diesem Artikel:

Fazit

Falls Ihr viel mit Drittanbieter-Quellen arbeitet, kann Euch eine Anti-Malware-App ein bisschen zusätzliche Sicherheit bieten. Sophos Mobile Security ist die einzige, die alles erkennt, komplett kostenlos ist und sich auf sinnvolle Funktionen beschränkt. Aber wie erwähnt, ist eine solche App nicht für jeden nötig. Und wenn Ihr nur eine einfache Adware-Infektion habt, werdet Ihr sie auch ohne die obigen Apps wieder los.


Der Artikel wurde inhaltlich überarbeitet. Die bisherige Diskussion haben wir erhalten, da die Kommentare wichtiges Feedback und und hilfreiche Informationen enthalten.

163 mal geteilt

Top-Kommentare der Community

  • TwojaTarcza 07.12.2014

    Der beste Antivirus wurde vergessen : der gesunde menschliche Verstand

  • DiDaDo 07.12.2014

    Brauch ich immer noch nicht sowas.

  • werisdat 13.10.2015

    Das vorgestellte Sandbox-Modell von Android verhindert gleichzeitig die von Windows »gewohnte« Funktion eines Antiviren-Programms. Warum? Antivirus-Apps sind ebenfalls Apps, die in einer Sandbox ausgeführt werden und somitkeinen Zugriff auf systemrelevante Funktionen oder Systemdateien haben. Sie können das System also nicht schützen, weil das Sandbox-Modell ihre Funktionsweise so stark einschränkt, dass jeglicher Nutzen in Frage gestellt werden kann. Wie funktionieren Antivirus-Apps also bzw. welche Funktion bieten sie dann überhaupt?

    Antivirus-Apps auf Android lesen alle installierten Apps auf einem Gerät aus und prüfen sie im Anschluss gegen eineListe mit schädlichen Apps. Sie beinhalten also eine Datenbank in der Apps verzeichnet sind, die »bösartige« Funktionen auf dem Smartphone ausführen können. Antivirus-Apps suchen also nicht nach »Viren« im klassischen Sinne, sondern nach verdächtigen Apps. Das tragische daran ist nur: Diese »schädlichen« Apps hat sich der Anwender selbst installiert.

    Im Grunde genommen schützt das Sandboxing-Modell folglich das Gerät, kann den Nutzer allerdings nicht vor sich selbst schützen. Eine Antivirus-App für Android hat also eine sehr begrenzteFunktionalität. Unerfahrenen Anwendern vermittelt sie sogar ein falschesSicherheitsgefühl. Bestärkt durch den Schutz von Antivirus-Apps installieren sich Anwender zumeist wahllos alle denkbaren Apps, ohne den Ursprungsort oder die angeforderten Berechtigungenkritisch zu hinterfragen. Eine gefährliche Entwicklung, wo doch Antivirus-Apps nicht in der Lage sind, schädliche Apps auch wirklich zuverlässig zu erkennen. 

    Ein weiteres Tool, um im Berechtigungs-Jungel die Übersicht zu behalten, stellt die App APEFS dar. Damit kann gezielt nach Apps gesucht werden, die auf dubiose Berechtigungen verzichten – und das bereits vor der Installation.

    Quelle: www.kuketz-blog.de
    (empfehlenswert)

  • DiDaDo 07.12.2014

    Und die einzig funktionierende ;)

  •   33
    Memento Mori 16.09.2016

    Meine Lieblings Applikation ist und war schon immer Brain 1.0.
    Sie ist kostenlos, wird täglich, ach was sage ich, minütlich aktualisiert.
    Der Funktionsumfang ist gigantisch, die Bedienung vollständig intuitiv.
    Ich nutze sie auf allen PCS, Smartphones und Tablets.
    Profis wie ich, nutzen sie sogar auch dann, wenn sie gerade keines der oben genannten Geräte benutzen, also im ganz normalen täglichen Leben. Falls das einigen von Euch noch ein Begriff sein sollte.
    Ich bin davon total begeistert.

196 Kommentare

Neuen Kommentar schreiben:

  • Aries vor 8 Monaten Link zum Kommentar

    Warnung vor Ludys Lebensmittelwarnung. Das hat laut dem empfohlenen Sophos eine niedrige Reputation.

    Ebenso wie einige andere Apps. Eigenartigerweise zahlreiche Open Source Apps, die F-Droid bestanden haben. Beispielsweise Conversations. Dagegen ist WhatsApp OK!

    Und dann mahnt es bei einem meiner Geräte fehlende PIN- oder Passwort-Sicherung an. Ich habe aber immer eine PIN vergeben. Oder bilde ich es mir nur ein, dass ich die bei jedem Anschalten eintippe?

    Ich traue Sophos überhaupt nicht!


  • Dänu vor 8 Monaten Link zum Kommentar

    Der Beste Schutz ist .... ein Google Pixel oder aktuelles Nexus ;)


  • Aries vor 8 Monaten Link zum Kommentar

    Es ist immer das gleiche! "Virenscanner"....

    Viren sind per Definition Programme, die sich an gewünschte Programme oder Daten unbemerkt anhängen und sich selbstständig verbreiten, indem sie nach und nach alle erreichbaren interessante Programme und Daten infizieren. Soetwas gibt es unter Android nicht "in the Wild" und es ist auch schwierig, diese erfolgreich ins System einzuschleusen. Ganz abgesehen vom kaum vorhandenen praktischen Nutzen für dessen Entwickler. Diese Art von Schadprogrammen ist zudem fast nicht mehr üblich und nur unter Windows als Altlast (ich nenne sie mal Proof of Concepts für heutige Malware zum Geldverdienen) noch verbreitet.

    Würmer sind Programme, die über Netzwerke die Geräte unbemerkt befallen. Standard-Android lauscht aber gar nicht auf Verbindungen von außen. Dazu muss man erst einen Server-Dienst installieren. Wenn man das macht, sollte man sich vorher schlau machen, was das sicherheitstechnisch bedeutet. Davor wird aber ein "Virenscanner" (auch wenn er ein Malwarescanner ist) nicht schützen können. Schließllich ist es eine Funktion, die der User zugelassen hat. Einige Hersteller liefern Server-Dienste mit aus. Die muss man aber aktivieren, was wiederum bedeutet, sich vorher zu informieren, was man macht.

    Dann gibt es Trojaner. Wenn man deren Definition anschaut, fallen darunter schon ganz viele sehr bekannte und verbreitete Apps. Per Definition sind Trojaner nämlich Programme, die nach außen eine tolle Funktion anbieten, im Hintergrund aber Daten abgreifen oder etwas nachladen, das dann unbemerkt weitere Aktionen durchführt.

    Aufpoppende Adware fällt unter keine der Definitionen. Schließlich passiert nichts im Verborgenen. Dabei handelt es sich schlicht um aufdringliche Werbung. Die wird man auch ohne "Virenscanner" wieder los, wenn man die betreffende App deinstalliert.

    Das erfordert natürlich, dass man nicht wild drauflosinstalliert. Man sollte schon wissen, was man gemacht hat, eine App kennenlernen und testen und sich erst anschließend der nächsten widmen. Wer alle Tipps und Fundstücke blindlinks installiert, dem bleibt auch nur das gleiche Verfahren, wenn er sich damit nervende Werbung eingefangen hat.

    Dass ein Hersteller von Anti-Malware-Lösungen die theoretisch vorhandenen Angriffsszenarien aufzeigt, hat einen Hintergrund. Er will etwas verkaufen. Das ist Angstmache! Schön, wenn es kostenlose Alternativen gibt. Aber wovon leben die? Machen die mit ihrer Kostenlos-Version nur mnehr Angst, damit die kostenpflichtige Version kauft? Am bestem mit sich automatisch verlängerndem Abo? Oder sind das ihrerseits Trojaner, die unbemerkt Daten abgreifen? Natürlich abgesegnet durch AGB. Irgendwo mittendrin in den kilometerlangen Bedingungen, eingerahmt von wohlklingenden Formulierungen, wie ernst man es doch mit dem Datenschutz meint.

    Ich bleibe "Virenscannern" weiterhin skeptisch gegenüber und appelliere an Euch alle, dass ihr Euch mit der Technik nicht nur soweit befasst, dass ihr die Apps bedienen könnt, sondern auch hinter die Kulissen schaut und so immer mehr Einblick bekommt, was wirklich alles passiert.


  • DiDaDo vor 8 Monaten Link zum Kommentar

    Und auch nach dem 100. unnötigen Push des Artikels: brain.apk


    •   16

      Jedesmal wenn ich glaube, dass androidpit sich bessert kommt nicht gepushter Artikel oder sonstiger trash und ruiniert das Bild wieder


  • Flavius vor 8 Monaten Link zum Kommentar

    Anti Virus Programm für's Smartphone ist überhaupt nicht notwendig. Grips im Hirn reicht da schon aus und das man sich eigenständig und selbständig über die Fallen informiert, wie, wo und wan diese Viren auf dem Smartphone gelangen können.

    Und wenn man sich jede App von Amazon Underground, Play mob, Aptoit, Uptodown, F-Droid oder APKUpdater installiert, sollte man sich nicht über ein Virus erschrecken, den man übrigens selbst wenn dieser BKA-Trojana kommt ohne Reset des Smartphones löschen kann, dafür brauch ich kein Spezialist zu sein, sondern naja egal...man kann zu 100% egal welchen Virus man bekommt auch ohne ein Anti Virus Programm vom Smartphone löschen, legal versteht sich.

    Quellen, werde ich hier zu nicht nutzen, da ich das schon so gewollt schreibe mit "wenn dieser BKA-Trojana kommt ohne Reset des Smartphones löschen kann".


    • Aries vor 8 Monaten Link zum Kommentar

      F-Droid kannst aus Deine Aufzählung herausnehmen. Wie Izzy in einem Artikel beschrieben hat, bietet der - janchdem wie man einzelne Kriterien zur Definition von Sicherheit gewichtet - sogar besseren Schutz vor Malware, als der Play Store.


  • Izzy
    • Blogger
    vor 10 Monaten Link zum Kommentar

    Wichtigste Frage: Anti-Was? Ich kann nix bekämpfen, was es nicht gibt. Und jetzt lasst doch bitte die Toten ruhen, ja?


  • werisdat vor 10 Monaten Link zum Kommentar

    Ist schon bezeichnend, dass dieser Artikel seit nunmehr ca. zwei Jahren immer wieder gepusht wird.
    Und immer noch wird dem User eingänglich suggeriert, dass es sich bei jeglicher Maleware um 'nen Virus handelt.
    Das wird hier nix mehr...


  • Ich find immer noch, dass der beste Antivirenschutz immer noch der menschliche Verstand ist! :)


  • Jörg W. vor 10 Monaten Link zum Kommentar

    Und ich nutze Big Brain ist noch sinnvoller !


  • Takeda vor 10 Monaten Link zum Kommentar

    leider ohne root keine Schutz, am besten ist immer noch xprivacy braucht man auch root aber stört im System nicht.


  • Warum zur Hölle sollte man sich eine antiviren so herunter laden, die dein System verlangsamt, Akku Frist und dein Phone ausspioniert?? Wobei jedes Android Gerät eine integrierte antivirenlosung hat? Ich sage nur playstore und die play services!


  • C. F.
    • Blogger
    vor 10 Monaten Link zum Kommentar

    "AntiVirus: Kritische Lücke bei Norten und Symantec

    Und wieder einmal bestätigt sich: Antiviren-Software soll den Anwender im besten Fall vor potenziellen Bedrohungen beschützen. Doch durch Schwachstellen in der Implementierung wird Antiviren-Software selbst zum Risiko und damit zur Gefahr für den Anwender."

    https://www.kuketz-blog.de/antivirus-kritische-luecke-bei-norten-und-symantec/


  •   9

    Ich habe noch NIE eine AntiVirus App verwendet, von 1.5 Cupcake bis heute zu 7.1.1 Nougat. Dank monatlichen Sicherheitspatches von Google und dem gesunden Verstand vor dem Gerät, sollte sowas auch überflüssig sein. Sind nur Ressourcen Fresser, mehr nicht.

Zeige alle Kommentare

Diese Website verwendet Cookies, um Ihnen ein besseres Nutzungserlebnis bieten zu können. Mehr dazu